- •Цели и задачи практики
- •План-график работ и анализ отклонений План-график работ
- •Анализ отклонений выполнения плана работ
- •Список сокращений
- •Объект исследования
- •Описание общего понимания работы системы
- •Анализ и оценка системы внутреннего контроля в основных процессах системы Процесс занесения информации в ирро Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс поддержания информации ирро в актуальном состоянии Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Анализ и оценка общих компьютерных контролей системы Процесс управление доступа к системе и данным Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс и концепция разделения прав и полномочий в системе Текстовое описание процесса
- •Текстовое описание контролей процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс эксплуатации и текущей поддержки системы Описание процесса
- •Матрица целей и рисков
- •Замечания и рекомендации
- •Процессы доработки системы, внесения изменений
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Проверка данных системы на наличие ошибок
- •Дублирование записей и полей таблиц бд Описание проделанной работы
- •Проверка на наличие дублированных записей по названию в рамках всей таблицы объектов object.
- •Проверка дублирования дисциплин с одинаковым названием и семестром изучения в рамках одного профиля бакалавриата/магистерской программы.
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Результаты
- •Рекомендации
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Ошибка в связях между записями Описание проделанной работы
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Результаты
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Рекомендации
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Полнота данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Достоверность данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Проверка правильности формирования отчётных форм Проверка правильности формирования отчётных форм по структурным компонентам системы Описание проделанной работы
- •Рекомендации
- •Проверка правильности формирования отчётных форм по направлениям подготовки Описание проделанной работы
- •Проверка правильности статистики по профилям бакалавриата
- •Проверка правильности статистики по магистерским программам
- •Проверка правильности формирования итоговых показателей
- •Приложение Интервью с пользователями, работающими в системе ирро
- •Есть ли какое-либо ограничение на объём загружаемых файлов, количество записей в бд?
- •Можно ли заблокировать доступ пользователя к системе ирро? в каком случае это будет сделано? Вручную?
- •Возможность подключения к данным напрямую?
- •Каким образом происходит доработка системы, внесение изменений?
- •Пишется ли заявка на изменение?
- •Каким образом она пишется (в электронном/бумажном виде, какие изменения необходимо внести в систему, сроки внесения этих изменений и т.Д.)?
- •Резюме участников команды
Матрица контролей и результаты тестирования эффективности контролей
№ |
Риск |
Краткое описание контроля |
Частота контроля |
Контроль предупредительный/обнаружения |
Контроль ручной/автоматический |
Тестирование контроля |
Выводы |
1.6 |
Внесение изменений в одну часть системы влечет за собой ошибки в другой части системы. |
Описание: Тестирование всей системы после внесения изменений Цель: Отслеживание возможных ошибок в работе системы Результат: Копия системы работает без ошибок
|
Ежемесячная |
Контроль обнаружения |
Ручной |
Невозможно протестировать
Были случаи, когда после доработки не был протестирован какой-то процесс и в итоге появлялись ошибки, не позволяющие правильно работать системе (функции). После этого стали производить тестирование всей системы. |
Должно производится тестирование всей системы. |
1.8 |
Неподтвержденные (неописанные) изменения в системе |
Описание: Написание технической документации Цель: Фиксирование внесённых изменений в системе Результат: Отсутствие ошибок в работающей системе |
Ежемесячная |
Контроль обнаружения |
Ручной |
Процедура: наблюдение. Просмотр технической документации по системе. Результат: в технической документации не очень подробно описаны изменения в системе. Исполнитель: Локтева Т.А. Дата: 24.02.2012 |
Контроль частично покрывает риск. Поскольку изменения не описаны подробно, при возникновении неисправности в системе на этапе ее использования, существует меньшая вероятность быстрого выявления причин возникновения ошибки. |
Замечания и рекомендации
№ |
Ситуация/замечание |
Риск |
Рекомендация |
1 |
Вероятность появления ошибок на этапе использования системы. |
Средний |
Проводить более тщательное тестирование системы. |
2 |
Отсутствие регистрации запросов на изменение. |
Средний |
Следует добавить регистрацию запросов на изменение. |
Проверка данных системы на наличие ошибок
Проверка данных системы ИРРО на наличие ошибок производилась путём выполнения SQL-запросов к БД IRRO_PWC (являющейся копией используемой в ИРРО БД) с помощью программы SQL Server Management Studio, установленной на удаленном рабочем столе МИЭТ.
Дублирование записей и полей таблиц бд Описание проделанной работы
В ходе проверки данных на дублирование были отдельно исследованы следующие типы данных:
кафедры, направления подготовки, профили бакалавриата, магистерские программы, дополнительные образовательные программы, факультеты (верхние уровни дерева ИРРО);
дисциплины;
загруженные файлы.
Проверка на наличие дублированных записей по названию в рамках всей таблицы объектов object.
В рамках таблицы объектов в БД ИРРО не должно быть дублей кафедр (ID_TYPE=4), направлений подготовки (ID_TYPE=22), профилей бакалавриата (ID_TYPE=23), магистерских программ (ID_TYPE=25), дополнительных образовательные программ (ID_TYPE=31) и факультетов (ID_TYPE=34).
Проверка производилась следующим SQL-запросом:
select o1.*
from objects o1, objects o2
where o1.ID_type=o2.ID_type
and o1.NAME=o2.NAME
and o1.ID_object>o2.ID_object
and o1.ID_type in (4,22,23,25,31,34)
где o1.ID_type in (4,22,23,25,31,34)- выбор только рассматриваемых типов данных.