Добавить презентацию

Презентация на тему "Аудит информационной системы"

Презентация: Аудит информационной системы
1 из 24
ВКонтакте Одноклассники Мой Мир Телеграм
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Смотреть презентацию онлайн на тему "Аудит информационной системы" по информатике. Презентация состоит из 24 слайдов. Для студентов. Материал добавлен в 2017 году. Средняя оценка: 4.0 балла из 5.. Возможность скчачать презентацию powerpoint бесплатно и без регистрации. Размер файла 0.71 Мб.

  • Формат
    pptx (powerpoint)
  • Количество слайдов
    24
  • Слова
    другое
  • Конспект
    Отсутствует

Содержание

  • Презентация: Аудит информационной системы
    Слайд 1

    Аудит информационной системы «Информационные ресурсы реализации обучения» Национального исследовательского университета «МИЭТ» Команда№1: Берёза Е. (менеджер) Агронская А. Лобанова Ю. Никитин Д. Локтева Т. Москва, 2012 г.

  • Слайд 2

    Цели и задачи 2

  • Слайд 3

    Объект исследования 3

  • Слайд 4

    Техническое представление системы 4

  • Слайд 5

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 5

  • Слайд 6

    Риски 6 Процесс занесения информации в ИРРО Ошибка оператора при формализации .doc файлов в .xls Дублирование информации в БД Отсутствие прикрепленного файла в дереве дисциплин Название загружаемого файла содержит буквы русского алфавита или знаки пробела Риск Риск Риск Риск Риск Риск Контроль Проверка файла перед импортом в БД Рекомендация Автоматическая проверка названия файла на недопустимые символы Рекомендация Проверка названий на содержание в них французских кавычек Риск Риск Риск Риск Риск Риск Риск Риск Риск Риск Мониторинг дублей объектов в системе Контроль

  • Слайд 7

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 7

  • Слайд 8

    Риски 8 Процесс поддержания информации ИРРО в актуальном состоянии Новый модуль или тема не добавлены Случайное удаление дисциплины/модуля/ темы Нехватка времени исполнения скрипта для удаления дисциплины/модуля/темы/ИР Случайное удаление ИР Риск Риск Риск Риск Риск Риск Контроль Появление окна подтверждения процедуры Рекомендация Добавить проверку на наличие изменений перед обновлением или закрытием страницы Рекомендация Изменить алгоритм удаления дисциплины/модуля/темы Рекомендация Добавить окно подтверждения процедуры при попытке удаления ИР

  • Слайд 9

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 9

  • Слайд 10

    Риски 10 Процесс управления доступа к системе и данным Назначение легкого пароля администратору БД Подбор пароля администратора системы специальными программами (скриптами) Назначение легкого пароля администратору системы ИРРО Авторизация неактивного пользователя Контроль Блокировка доступа неактивного пользователя Рекомендация Ввод настройки парольной политики администратору БД Наличие CAPTCHA Контроль Контроль Настройки парольной политики

  • Слайд 11

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 11

  • Слайд 12

    Риски 12 Процесс и концепция разделения прав и полномочий в системе Ошибочное получение пользователем прав преподавателя Неполучение пользователем необходимых прав Несанкционированное изменение прав пользователей Риск Риск Рекомендация Проверка данных пользователей, введённых в отделе кадров/деканатах Рекомендация Усовершенствование существующего скрипта Рекомендация Усовершенствование существующего (неэффективного) контроля

  • Слайд 13

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 13

  • Слайд 14

    14 Процесс эксплуатации и текущей поддержки системы

  • Слайд 15

    Структура анализа и оценки контролей Анализ и оценка системы внутреннего контроля Анализ и оценка общих компьютерных контролей Процесс занесения информации в ИРРО Процесс поддержания информации ИРРО в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений 15

  • Слайд 16

    Риски 16 Доработка системы, внесение изменений Внесение изменений в одну часть системы влечет за собой ошибки в другой части системы Появление ошибок на этапе использования системы Неавторизованные (непроверенные) изменения Контроль Написание технической документации Рекомендация Добавить регистрацию запросов на изменение Тестирование системы после изменения Контроль

  • Слайд 17

    Проверка данных в системе на наличие ошибок 17 Дублирование Связи Достоверность Полнота

  • Слайд 18

    Проверка правильности формирования статистики 18

  • Слайд 19

    Отчётные формы План-график (№, этап, задача, документы, сроки, исполнитель) Таблица описания бизнес-процесса (диаграмма (контекстная, декомпозиции), текстовое описание) Матрица рисков (№, риск, описание риска, вероятность, влияние, комментарии) Матрица контролей и тестирования (№, риск, краткое описание контроля, частота контроля, типы контроля, тестирование контроля, выводы) Замечания и рекомендации (№, ситуация/замечание, риск, рекомендация) 19

  • Слайд 20

    Пример матрицы рисков 20

  • Слайд 21

    Пример матрицы контролей 21

  • Слайд 22

    Пример замечаний и рекомендаций 22

  • Слайд 23

    Выводы 23

  • Слайд 24

    Участники команды Никитин ДмитрийПрИТ-31 Локтева Татьяна ЭУ-31 Берёза Евгений ПрИТ – 41 Агронская Анастасия ПрИТ – 41 Лобанова Юлия ПрИТ – 41 24

Посмотреть все слайды

Сообщить об ошибке
Спасибо, что оценили презентацию.

Мы будем благодарны если вы поможете сделать сайт лучше и оставите отзыв или предложение по улучшению.



Добавить отзыв о сайте