- •Інформаційні системи в менеджменті
- •Лекція №1. Економічна інформація. Класифікація, носії, складові. Інформаційні системи. Введення, історія розвитку, класифікація
- •Джерело виникнення даних → збір даних → передача даних → зберігання даних → переробка даних → видача результатів → користувачі еом
- •Носії інформації
- •Структура і властивості економічної інформації
- •Історія розвитку інформаційних систем
- •Iіі покоління (з середини 80-х рр.)
- •Лекція №2. Інформаційні технології та їх використання. Автоматизоване робоче місце менеджера як складова аіс
- •Історія розвитку іт
- •Автоматизоване робоче місце
- •Лекція №3. Автоматизовані системи управління підприємством (Виробничі системи) Загальні відомості з розвитку автоматизованих систем управління підприємством
- •Планування потреб в матеріалах (склад та послідовність процедур планування згідно mrp)
- •(Страховий запас)-(Резервування для інших цілей)
- •Управління виробничими ресурсами (концепція mrp іі: еволюція, структура, практичне використання)
- •Інтегровані інформаційні системи автоматизації процесів курування підприємством (erp – Enterprise Resources Planning – Планування ресурсів підприємства)
- •Управління фінансами
- •Система планування ресурсів підприємства, синхронізованого зі споживачами (csrp)
- •Планування виробництва планування замовлень покупців.
- •Розвинуті системи планування (aps, Advanced Planning System)
- •Лекція №4. Crm (Customer Relationship Management)
- •Історія розвитку crm
- •При виборі того чи іншого crm-рішення як правило керуються наступними вимогами:
- •Функції crm-систем:
- •Лекція №5. Експертні системи
- •Економічні експертні системи
- •Лекція №6. Системи підтримки прийняття рішень у бізнесі
- •Цілі, призначення, практика сппр
- •Тенденції та перспективи розвитку сппр у різних галузях
- •Функції системи підтримки прийняття рішень
- •Лекція №7. Комп’ютерні мережі. Інтернет
- •Топології локальних обчислювальних мереж.
- •Адресація в Internet
- •Основні сервіси Internet
- •Лекція №8. Інформаційні ресурси глобальної мережі Інтернет
- •1. Основні віхи в історії розвитку Internet
- •2. Протокол tcp/ip
- •3. Організація Інтернету
- •4. Принципи адресації в Інтернеті
- •5. Принцип роботи Інтернету
- •6. World Wide Web і гіпертексти
- •8. Протокол http та url
- •9. Інші інформаційні ресурси Інтернету
- •Лекція №9. Уразливість і зловживання в системах
- •Почему системы уязвимы
- •Новые уязвимости
- •Заботы для создателей и пользователей систем
- •18.2. Средства контроля
- •Общие средства контроля
- •Прикладные средства контроля
- •Разработка структуры контроля: затраты и доходы
- •18.3. Аудит информационных систем
- •Роль аудита в процессе контроля
- •Аудиты качества данных
18.3. Аудит информационных систем
Как только средства контроля были установлены для информационной системы, как мы узнаем, что они эффективны? Чтобы ответить на этот вопрос, организации должны провести всесторонние и систематические аудиты. Большие организации имеют свою собственную внутреннюю группу аудита, которой поручена эта ответственность.
Роль аудита в процессе контроля
Аудит УИС: идентификация и определение эффективности всех средств контроля, которые контролирую отдельные информационные системы.
Аудит УИС идентифицирует и определяет эффективность всех средств контроля, которые контролируют отдельные информационные системы. Чтобы выполнить это, аудитор должен достигнуть полного понимания действий, физических возможностей, телекоммуникаций, систем контроля, целей безопасности данных, организационной структуры, персонала, ручных процедур и отдельных прикладных программ.
Аудитор должен собрать и проанализировать весь материал по определенной информационной системе: документацию пользователя и системы, типовые вводы и выводы и соответствующую документации по средствам контроля целостности. Аудитор обычно берет интервью у ключевых лиц, которые используют и управляют системой, относительно их действий и процедур. Исследуются прикладные средства контроля, общие средства контроля целостности и дисциплины контроля. Аудитор должен проследить поток типовых транзакций через систему и выполнить испытания, используя, если уместно, автоматизированное программное обеспечение аудита.
Аудит перечисляет и ранжирует все недостатки контроля и оценивает вероятность их возникновения. Затем определяет финансовое и организационное воздействие каждой угрозы.
Аудиты качества данных
Аудит качества данных: обследование файлов и экземпляров файлов на точность и полноту данных в информационной системе.
Важный вид информационного аудита системы - анализ качества данных. Аудиты качества данных выполняются следующими методами:
Обследование конечных пользователей на их понимания качества данных.
Обследование чистых файлов данных.
Обследование экземпляров файлов данных.
Этот аудитор качества данных анализирует качество данных для клиента, проводя обследование файлов данных на точность в информационной системе.
Если регулярные аудиты качества данных не предпринимаются, организации не имеют способа узнать, до какой степени их информационные системы содержат неточную, некомплектную или неоднозначную информацию.