- •Используемые сокращения
- •1 Цели и задачи
- •2 План-график
- •3 Анализ отклонений от плана-графика
- •4. Объект исследования.
- •5 Описание общего понимания работы системы.
- •6 Анализ и оценка системы внутреннего контроля в основных процессах.
- •6.1 Описание основных процессов.
- •6.2 Матрица целей и рисков.
- •6.3 Матрица контролей и результаты тестирования эффективности контролей.
- •6.4 Замечания и рекомендации.
- •7 Анализ и оценка общих компьютерных контролей.
- •7.1 Текстовое описание ит процессов
- •Управление учетными записями.
- •Создание резервных копий.
- •Мониторинг системы.
- •Доработка системы. Внесение изменений.
- •Внедрение системы.
- •7.2 Матрица рисков
- •7.3 Матрица контролей
- •7.4 Таблица разделения полномочий
- •7.5 Замечания и рекомендации
- •8 Проверка массивов данных системы на наличие ошибок
- •8.1 Проверка на дублирование информации
- •8.2 Проверка на наличие ошибок в связях между записями
- •9 Проверка правильности формирования отчетных форм.
- •9.1 Проверка правильности формирования отчета «Статистика по направлениям подготовки»
- •9.2 Проверка правильности формирования отчета «Статистика по структурным компонентам»
- •10 Выводы
- •10.1 Выводы по проверке основных процессов
- •10.2 Выводы по проверке компьютерных процессов
- •10.3 Выводы по проверке массивов данных и правильности формирования отчетных форм
- •11 Резюме членов команды
- •11.1 Резюме Богомоловой Светланы
- •11.2 Резюме Пирогова Павла Пирогов Павел
- •11.3 Резюме Тихоновой Марины
- •11.4 Резюме Швец Анны
- •Образование:
- •11.5 Резюме Маркова Константина Приложение 1. Повестки встреч
- •Приложение 2. Используемая литература
- •Приложение 3. Тексты sql-запросов
- •Приложение 4. Некоторые результаты проведения тестирования контролей
Приложение 2. Используемая литература
Конспекты, составленные при прослушивании мастер-классов 16 февраля.
Приложение 3. Тексты sql-запросов
Чтобы найти повторения элементов (в данном случае - кафедр) в таблице objects был реализован код:
SELECT NAME
FROM objects
where ID_TYPE=4
GROUP BY NAME
HAVING (COUNT(*) > 1)
SQL-запрос на просмотр всех связей в БД:
SELECT * FROM INFORMATION_SCHEMA.KEY_COLUMN_USAGE
Приложение 4. Некоторые результаты проведения тестирования контролей
Контроли основных процессов.
Риск № 1.4.1.2 (Сложности с сохранением)
Риск № 1.2.7 (Случайное изменение названия элемента)
Риск № 1.3.1 (Некорректное прикрепление информационных ресурсов)
Компьютерные контроли.
Риск №1.3.1.2 (Поддерживаемые системой форматы загружаемых инфомационных ресурсов) :
"rar","xml","zip","7zip","7z","html","xhtml","dhtml","htm","doc","docx","xls","xlsx","jpeg","jpg","png","ppt","pptx","txt","tiff","avi","mp3","bmp","cdr","djvu","flv","gif","pdf","psd"
Наблюдаемый сбой в системе(вход осуществлен под логином Е.Березы): CSS-браузер не был подгружен
Риски №1.3.1.2, №1.3.1.3 (Формат ИР не поддерживается или превышен объем загружаемого ИР) :
else {print('<div class="messege-error">Вы пытаетесь загрузить файл недопустимого формата</div>'); $error=1;}
}
else {print('<div class="messege-error">В имени файла допускаются только латинские символы, цифры и символы точки и знака подчеркивания</div>'); $error=1;}
}
else {print('<div class="messege-error">Загружаемый файл больше 1024 мб</div>'); $error=1;}
}
else {print('<div class="messege-error">Вы пытаетесь отправить пустое поле</div>'); $error=1;}
Риск №1.3.1.5 (Прикрепление недоступной ссылки) :