Similar presentations:
Разработка программного обеспечения для аудита информационных технологий предприятия
1.
УНИВЕРСИТЕТ РОССИЙСКОЙ АКАДЕМИИ ОБРАЗОВАНИЯФакультет экономики и бизнеса
Кафедра математических и естественнонаучных дисциплин
Выпускная квалификационная работа
Разработка программного обеспечения
для аудита информационных технологий
предприятия
Научный руководитель:
кандидат технических наук, доцент
Гринюк Ольга Николаевна
Исполнитель:
Студент 6 курса группы МИ-09
Сидоренков Сергей Александрович
Новомосковск 2015 г.
2. Цель работы:
• Разработать программное обеспечение дляаудита
и
оптимизации
управления
информационными
технологиями
на
предприятии
3. Понятие и цели ИТ-аудита
Предотвращение исмягчение сбоев
ИС
Подготовка
нормативных
документов
ИТ- аудит –
это комплексное исследование ИТинфраструктуры в целом и/или ее
отдельных элементов с целью
повышения производительности,
устранения рисков сбоев, получения
объективной информации о системе
и экспертных рекомендаций по ее
улучшению
Связь бизнесрисков и средств
автоматизированного контроля
Оценка
рисков ИТ
Управление
рисками ИТ
Содействие ИТменеджерам в
правильной организации
управления ИТ
4. Обзор международных стандартов ИТ-аудита
IT Audit Framework 2nd Edition (ITAF)Cobit 5 for Assurance
International Professional Practices Framework
(IPPF) for Internal Auditing Standards
Международные стандарты «ISAE No. 3402» и
«SSAE No. 16
PCAOB Auditing Standard No. 5
ISO/IEC 27007 и ISO/IEC TR 27008
5. Виды ИТ-аудита
Обследование ИТЭкспертная оценка ИТ
Технический аудит ИТ
Аудит критерия ИТ
Комплексный аудит ИТ
Стратегический ИТ-аудит
6. Методика расчета оценки эффективности применения ИТ на предприятии
ki1
Si
xi , j
3 k i j 1
М
1
N
Pi
i 1
где:
- уровень автоматизации;
-количество разделов таблицы;
-количество строк в разделе;
- оценка состояния по разделу;
-вес раздела (
-мера автоматизации.
N
Pi S i
i 1
7. Этапы ИТ-аудита
8. Анализ ПО для ИТ-аудита
IT Аудит: Аудитор 4.3Инвентаризация
компьютеров в сети
IT Audit: Выборка в 1С 8.3
HITpsa
9.
Функциональные возможности ПОЗнакомство руководителей
и всех заинтересованных
пользователей с основной
проблематикой в сфере
ИТ-аудита, его целями
и видами
Предоставляет
возможность
подобрать оптимальный
пакет технического
обслуживания
информационных
технологий, и подобрать
пакет аудит исходя из
текущих нужд предприятия
Позволяет бесплатно
самостоятельно оценить
эффективность использования
информационных технологий
на предприятии
предназначено
для получения объективной
информации и независимой
оценки текущего положения
дел для дальнейшего
принятия управленческих
решений и оптимизации
информационных технологий
на предприятии
10. Структура комплекса ПО для аудита информационных технологий
Отзывыклиентов
Главная
страница
сайта
«Зачем нужен
ИТ-аудит»
Программа для оценки
эффективности
использования ИТ на
предприятии
«Сердж ИТ АУДИТ»
ИТ услуги для
предприятия
1. Сборка рабочих
машин под
специфику
деятельности
предприятия
«Что такое ИТ
аудит»
Тенденции
развития ИТаудита
Цели ИТ-аудита
2. Технический
аудит ИТ
предприятия
«Закажи ИТаудит»
Окно
мотивации
Экспертная
оценка ИТ
Технология
проведения
Окно
приветствия
Аудит критерия
ИТ
Результат
аудита
Окно для оценки
эффективности по 7
направлениям
использования
информационных
технологий
предприятия
Аудит бизнес
процессов
Виды ИТ-аудита
Комплексный ИТаудит
3. Настройка и
отладка
компьютерного
оборудования
Стратегический
ИТ-аудит
Стратегический ИТаудит
Международные
стандарты
Окно
Вывода
результатов
оценки ИТ
11. Разработка сайта для аудита информационных технологий предприятия
12.
Разработка сайта для аудитаинформационных технологий предприятия
13.
Разработка сайта для аудитаинформационных технологий предприятия
14.
Разработка сайта для аудитаинформационных технологий предприятия
15.
Разработка сайта для ИТ-аудита16. Разработка ПО для оценки эффективности использования информационных технологий на предприятии
17.
Разработка ПО для оценки эффективностииспользования информационных технологий
на предприятии
18.
Разработка ПО для оценки эффективностииспользования ИТ-предприятия
19.
Разработка ПО для оценки эффективностииспользования ИТ-предприятия
20.
Разработка ПО для оценки эффективностииспользования ИТ-предприятия
21. Методика расчета оценки
В тесте фигурируют четыре уровня согласия (ответов) от эмбрионального до идеального (т.е. значения ответов от 0 до 3).Вначале рассчитывается оценка состояния по каждому из 7 разделов. В каждой строке в каждом разделе должна быть выбрана одна позиция,
соответствующая мнению членов рабочей группы.
Расчет на примере 1-го раздела «Цели Бизнеса»
1 k1
1
S1
x1, j
( x1,1 x1, 2 x1,3 )
3 k1 j 1
3 3
Эмбриональный 1-й уровень («0» баллов)
k1= 3, x1,1 =0, x1,2 =0, x1,3 =0 , то S=0
k1
1
1
S1
x1, j
(0 0 0) 0
3 k1 j 1
3 3
Идеальный 4-й уровень («3» балла)
k1= 3, x1,1 =3, x1,2=3, x1,3=3 , то S=1, т.е. 100%
1 k1
1
1
S1
x1, j
(3 3 3)
3 3 1
3 k1 j 1
3 3
3 3
М
N
1
N
P
i 1
i
Pi S i
i 1
1
P1 S1 P2 S 2 P3 S 3 P4 S 4 P5 S 5 P6 S 6 P7 S 7
P1 P2 P3 P4 P5 P6 P7
22.
Разработка ПО для оценки эффективностииспользования ИТ-предприятия
23.
Разработка ПО для оценки эффективностииспользования ИТ-предприятия
24. Выводы
Разработанный программный комплекс для аудитаинформационных технологий позволит оперативно
(за несколько минут) и бесплатно (не заключая
никаких договоров), в режиме он-лайн провести
диагностику
эффективности
применения
информационных технологий на предприятии, тем
самым определив реальную целесообразность
существующих и дополнительных инвестиций,
необходимых (или излишних) для достижения
стратегических
целей
компании,
по
самоокупаемости,
развитию
и
повышения
прибыльности бизнеса.
25.
Спасибоза
внимание