- •Цели и задачи практики
- •План-график работ и анализ отклонений План-график работ
- •Анализ отклонений выполнения плана работ
- •Список сокращений
- •Объект исследования
- •Описание общего понимания работы системы
- •Анализ и оценка системы внутреннего контроля в основных процессах системы Процесс занесения информации в ирро Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс поддержания информации ирро в актуальном состоянии Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Анализ и оценка общих компьютерных контролей системы Процесс управление доступа к системе и данным Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс и концепция разделения прав и полномочий в системе Текстовое описание процесса
- •Текстовое описание контролей процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс эксплуатации и текущей поддержки системы Описание процесса
- •Матрица целей и рисков
- •Замечания и рекомендации
- •Процессы доработки системы, внесения изменений
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Проверка данных системы на наличие ошибок
- •Дублирование записей и полей таблиц бд Описание проделанной работы
- •Проверка на наличие дублированных записей по названию в рамках всей таблицы объектов object.
- •Проверка дублирования дисциплин с одинаковым названием и семестром изучения в рамках одного профиля бакалавриата/магистерской программы.
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Результаты
- •Рекомендации
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Ошибка в связях между записями Описание проделанной работы
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Результаты
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Рекомендации
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Полнота данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Достоверность данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Проверка правильности формирования отчётных форм Проверка правильности формирования отчётных форм по структурным компонентам системы Описание проделанной работы
- •Рекомендации
- •Проверка правильности формирования отчётных форм по направлениям подготовки Описание проделанной работы
- •Проверка правильности статистики по профилям бакалавриата
- •Проверка правильности статистики по магистерским программам
- •Проверка правильности формирования итоговых показателей
- •Приложение Интервью с пользователями, работающими в системе ирро
- •Есть ли какое-либо ограничение на объём загружаемых файлов, количество записей в бд?
- •Можно ли заблокировать доступ пользователя к системе ирро? в каком случае это будет сделано? Вручную?
- •Возможность подключения к данным напрямую?
- •Каким образом происходит доработка системы, внесение изменений?
- •Пишется ли заявка на изменение?
- •Каким образом она пишется (в электронном/бумажном виде, какие изменения необходимо внести в систему, сроки внесения этих изменений и т.Д.)?
- •Резюме участников команды
Матрица контролей и результаты тестирования эффективности контролей
№ |
Риск |
Краткое описание контроля |
Частота контроля |
Контроль предупредительный/обнаружения |
Контроль ручной/автоматический |
Тестирование контроля |
Выводы |
1.1.4, 1.3.4, 1.3.8. |
Случайное удаление дисциплины/модуля/темы |
Описание: появление окна подтверждения процедуры при попытке удаления дисциплины/модуля/темы Цель: не допустить случайного удаления Результат: возможности случайного удаления ликвидированы |
Постоянная |
Предупредительный контроль |
Автоматический |
Процедура: воспроизведение. Попытка удаления дисциплины/модуля/темы Результат: выводится окно, требующее ввести с клавиатуры «удал» для удаления темы, случайное удаление маловероятно Исполнитель: Агронская А.К. Дата: 22.02.12 |
Контроль полностью покрывает риск |
2.1.1. |
Удаление ИР из файлового хранилища ОРОКС |
Описание: при удалении ИР из системы ИРРО, ресурс не удаляется из файлового хранилища ОРОКС Цель: не допустить полного удаления ресурса из файлового хранилища ОРОКС, т.к. он может понадобится где-то еще в настоящем или будущем Результат: возможности полного удаления ресурса из файлового хранилища ОРОКС при удалении ИР из системы ИРРО отсутствует |
Постоянная |
Предупредительный контроль |
Автоматический |
Процедура: воспроизведение. Удаление ресурса из системы ИРРО Результат: поиск ресурса в базе ОРОКС. Ресурс найден. Исполнитель: Агронская А.К. Дата: 23.02.12 |
Контроль полностью покрывает риск |
Замечания и рекомендации
№ |
Ситуация/замечание |
Риск |
Рекомендация |
1.1.1, 1.3.1, 1.3.5 |
Пустое название переименованной дисциплины/модуля/темы |
Низкий |
Добавить проверку на наличие символов в новом названии перед выполнением переименования |
1.1.2, 1.3.2 |
Порядок следования модулей/тем не изменён |
Средний |
Добавить проверку на наличие изменений перед обновлением или закрытием страницы |
1.1.3, 1.3.3 |
Новый/ая модуль/тема не добавлен/а |
Средний |
|
2.1.1. |
Случайное удаление ИР |
Высокий |
Добавить окно подтверждения процедуры при попытке удаления ИР |
1.3.8, 1.1.4, 1.3.4 |
Неуспешное удаление дисциплины/модуля/темы/ИР |
Средний |
Каждые 30 секунд времени отображения сообщения о том, что идёт удаление объекта, запускать проверку на отсутствие прерывания скрипта для удаления |
1.1.4, 1.3.4 |
Нехватка времени исполнения скрипта для удаления дисциплины/модуля/темы/ИР |
Высокий |
Изменить алгоритм удаления дисциплины/модуля/темы: исключить возможность удаления родительского объекта без предварительного удаления дочерних |
1.3.6 |
Ввод и сохранение нечислового значения семестра дисциплины |
Высокий |
Добавить проверку на тип введённого значения семестра дисциплины |