- •Инновационно-технологический критерий
- •Критерий роста экономической значимости информации
- •Культурологический критерий
- •Критерий, связанный со сферой занятости
- •Количество и качество информации
- •Данные. Информация. Знания. Компетенции. Лучшие практики
- •Теоретическое знание
- •Феномен информации для специалиста — современные информационные угрозы и вызовы
- •Уровни описания ит-технологии — концептуальный (содержательный), логический и физический уровни
- •Состав корпоративных информационных систем (кис) и классификация информационных систем
- •Классификация ис
- •Жизненный цикл информационных систем
- •Соотношение и взаимосвязь ит-стратегии и бизнес-стратегии предприятия
- •Процессный, сервисный и проектный подходы для жизненного цикла кис
- •Концепция сбалансированных показателей (bsc) как основа информационных систем управления персоналом
- •Методологии idef0 и aris для моделирования бизнес-процессов управления персоналом
- •Примеры моделирования бизнес-процессов: «Прием специалиста в штат», «Увольнение сотрудника»
- •Концепции mrp/erp
- •Системы электронного документооборота. Технологии Workflow и ecm
- •Системы бизнес-анализа (bi-системы)
- •Соединение ит и hr практик на примере модуля «Управление персоналом» в erp-системе Microsoft Dynamics ax
- •Решение задачи «Расширение штата компании»
- •Решение задачи «Развитие персонала компании»
- •Бизнес-кейсы по автоматизации управления персоналом
- •Внедрение модулей «Зарплата» и «Кадры» на Раменском горно-обогатительном комбинате
- •Вопросы для самопроверки
- •Информационная система hr-менеджмента etWeb™ Enterprise от axes Management
- •Электронный рекрутмент. Социальная сеть как инструмент рекрутмента
- •Системы дистанционного образования e-learning. Электронные бизнес-симуляции
- •Средства обеспечения надежного хранения информации с использованием технологии защиты на файловом уровне (File Encryption System — fes)
- •Средства авторизации и разграничения доступа к информационным ресурсам, а также защита от несанкционированного доступа к информации
- •Средства защиты от внешних угроз
- •Средства обеспечения конфиденциальности, целостности, доступности и подлинности информации, передаваемой по открытым каналам связи
- •Классификация и защита информационных систем персональных данных
- •Аудит информационной системы
- •Примерный план работ по it аудиту
- •Оценка эффективности ит для бизнеса
- •Виртуальные частные сети vpn
- •Беспроводный доступ
- •Проводные технологии
- •Унифицированные коммуникации
- •Контакт-центр
- •Вопросы для самопроверки
Аудит информационной системы
Под термином «аудит информационной системы » понимают процесс получения и оценки объективных данных о текущем состоянии системы, устанавливающий уровень ее соответствия определенному критерию и позволяющий предоставить результаты этого исследования заказчику. По сути дела Audit IT — анализ сети, компьютеров, программного обеспечения и работы оргтехники, выявление проблемных мест в информационной базе компании. ИТ аудит позволяет оперативно принять меры для их устранения, а также наметить план оптимизации и модернизации компьютерной инфраструктуры. Необходимость в ИТ аудите возникает тогда, когда компания нуждается в создании или модернизации компьютерной инфраструктуры, когда на предприятии происходит смена кадров или происходит корпоративная реорганизация (слияния и поглощения компаний), а также когда возникает необходимость оптимизировать и максимально эффективно задействовать имеющиеся ресурсы.
Примерный план работ по it аудиту
Инвентаризация имеющейся техники.
Осмотр локальной сети и сетевого оборудования.
Составление плана работ по ИТ аудиту и схемы взаимодействия сетевых компонентов.
Выявление ключевых проблемных моментов в работе сетевого и компьютерного оборудования.
Сбор информации, жалоб и пожеланий от конечных пользователей по работе компьютеров, сети, оргтехники и программного обеспечения.
Подготовка заключения по результатам проведения IT аудита о работе компьютерной техники, программного обеспечения, сетевых компонентов и оргтехники.
Разработка предложения об оптимизации работоспособности всей инфраструктуры по результатам проведения ИТ аудита.
Составление плана оптимизации работы имеющегося компьютерного оборудования и программного обеспечения на рабочих станциях и серверах.
Составление календарного плана работ по дальнейшему обслуживанию компьютерной техники, оргтехники, сетевых компонентов и программного обеспечения.
По данным опроса агентства CNews Analytics, самой распространенной проблемой ИТ-инфраструктуры в российских компаниях считается сбой серверного оборудования и нарушение удаленного доступа к сети (40%). На втором и третьем местах по «популярности» — повреждение данных (35%) и неслаженная работа информационной системы в целом (30%). В плане бизнес-проблем главная причина беспокойства — несовершенная техническая база (40%), а также трудности, связанные с организационной структурой (35%).
Ключевой вопрос ИТ-аудита — критерии эффективности ИТ для компании. В каком случае применение ИТ может считаться эффективным для организации? Какой набор ИТ-систем будет наиболее эффективным сегодня и какой — завтра? Будет ли выбранная ИТ-система более эффективной, чем альтернативные? Ответы на такие вопросы осложняются тем, что эффект от применения ИТ-системы чаще всего весьма непросто выделить «в чистом виде». Поэтому менеджеры и «айтишники» нередко сталкиваются во мнениях по поводу того, что такое эффективность ИТ, есть ли она вообще и как может быть выражена.
9.4.