Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5414 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Донецкий Институт Железнодорожного Транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
тема 3.doc
Скачиваний:
8
Добавлен:
09.07.2019
Размер:
129.02 Кб
Скачать
►Содержание►

2. Понятие иа

Под термином аудит информационного комплекса понимается системный процесс получения и оценки объективных данных о текущем состоянии УИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.

Общими задачами аудита ИС могут быть следующие: изучение фактического состояния; документирование и анализ информационного комплекса предприятий корпорации; определение целесообразности и возможности создания единой корпоративной информационной системы для улучшения управления корпорацией; формирование предложений по направлениям развития, как отдельных предприятий, так и информационного комплекса корпорации в целом.

Проведение аудита ИС включает следующие этапы:

- в соответствии с требованиями и пожеланиями заказчика аудитором формируется набор свойств – эталонная модель комплекса, а также набор и весомость критериев для оценки вариантов развития ИС;

- производится перекрестный сбор данных (документальный – от специалистов завода; изучение на местеэкспертами предприятия-аудитора) и документирование существующих информационных систем;

- анализируется задокументированная информационная система, предложения предприятия по развитию;

- разрабатываются рекомендации по долгосрочной программе развития ИК предприятия;

Целью информационного аудита является оценка текущего состояния ИС, выявление существующих проблем в функционировании информационных потоков, определение возможностей использования имеющегося информационного оборудования (физический и моральный износ), а также формирование предложений по инвестированию в ИС предприятия.

Аудит проводится как внутренними экспертами, так и независимыми организациями. Методика проведения аудита может базироваться на рекомендациях международной ассоциации аудиторов информационных систем ISACA и на открытом стандарте – СоВiT – Контрольные объекты Информационной Технологии.

В рамках рекомендуемого выше стандарта аудита рассматриваются следующие блоки: характеристика предприятия, оценка уровня образования и квалификации сотрудников, анализ организационного обеспечения ИС, методического обеспечения ИС, информационного обеспечения ИК, программного обеспечения ИС.

При проведении аудита какой-либо из сторон деятельности предприятия ключевым вопросом является набор критериев для оценки текущего состояния и прогнозирования развития в дальнейшем рассматриваемого вида деятельности. Так, в случае проведения аудита по вопросам финансово-хозяйственной деятельности такими критериями естественным образом выступают существующие правила бухгалтерского и фискального учета, действующее законодательство.

Аудит ИС предприятия представляет собой набор критериев или модель, которая должна быть выражена документально. Она включает характеристики:

  • общего информационного пространства предприятия;

  • обобществления, отчуждения информации;

  • технологии подготовки документов в системе, ввод информации в систему пользователями, отвечающими за ее достоверность;

  • независимости системы от организационных форм подразделений, способности системы к масштабированию, открытости для расширения;

  • защиты информации, авторизации, санкционирования и профилирования доступа;

  • доступа пользователей из любой точки к общей базе данных в соответствии с полномочиями на доступ;

  • независимости от программно-аппаратной платформы, возможности переноса системы, гетерогенности комплекса;

  • наличия механизмов документирования изменений, происходящих в информационной системе, стандартизации технических, организационных, методических решений.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности