Разработка программного обеспечения для аудита информационных технологий предприятия

1.

УНИВЕРСИТЕТ РОССИЙСКОЙ АКАДЕМИИ ОБРАЗОВАНИЯ
Факультет экономики и бизнеса
Кафедра математических и естественнонаучных дисциплин
Выпускная квалификационная работа
Разработка программного обеспечения
для аудита информационных технологий
предприятия
Научный руководитель:
кандидат технических наук, доцент
Гринюк Ольга Николаевна
Исполнитель:
Студент 6 курса группы МИ-09
Сидоренков Сергей Александрович
Новомосковск 2015 г.

2. Цель работы:

• Разработать программное обеспечение для
аудита
и
оптимизации
управления
информационными
технологиями
на
предприятии

3. Понятие и цели ИТ-аудита

Предотвращение и
смягчение сбоев
ИС
Подготовка
нормативных
документов
ИТ- аудит –
это комплексное исследование ИТинфраструктуры в целом и/или ее
отдельных элементов с целью
повышения производительности,
устранения рисков сбоев, получения
объективной информации о системе
и экспертных рекомендаций по ее
улучшению
Связь бизнесрисков и средств
автоматизированного контроля
Оценка
рисков ИТ
Управление
рисками ИТ
Содействие ИТменеджерам в
правильной организации
управления ИТ

4. Обзор международных стандартов ИТ-аудита

IT Audit Framework 2nd Edition (ITAF)
Cobit 5 for Assurance
International Professional Practices Framework
(IPPF) for Internal Auditing Standards
Международные стандарты «ISAE No. 3402» и
«SSAE No. 16
PCAOB Auditing Standard No. 5
ISO/IEC 27007 и ISO/IEC TR 27008

5. Виды ИТ-аудита

Обследование ИТ
Экспертная оценка ИТ
Технический аудит ИТ
Аудит критерия ИТ
Комплексный аудит ИТ
Стратегический ИТ-аудит

6. Методика расчета оценки эффективности применения ИТ на предприятии

ki
1
Si
xi , j
3 k i j 1
М
1
N
Pi
i 1
где:
- уровень автоматизации;
-количество разделов таблицы;
-количество строк в разделе;
- оценка состояния по разделу;
-вес раздела (
-мера автоматизации.
N
Pi S i
i 1

7. Этапы ИТ-аудита

8. Анализ ПО для ИТ-аудита

IT Аудит: Аудитор 4.3
Инвентаризация
компьютеров в сети
IT Audit: Выборка в 1С 8.3
HITpsa

9.

Функциональные возможности ПО
Знакомство руководителей
и всех заинтересованных
пользователей с основной
проблематикой в сфере
ИТ-аудита, его целями
и видами
Предоставляет
возможность
подобрать оптимальный
пакет технического
обслуживания
информационных
технологий, и подобрать
пакет аудит исходя из
текущих нужд предприятия
Позволяет бесплатно
самостоятельно оценить
эффективность использования
информационных технологий
на предприятии
предназначено
для получения объективной
информации и независимой
оценки текущего положения
дел для дальнейшего
принятия управленческих
решений и оптимизации
информационных технологий
на предприятии

10. Структура комплекса ПО для аудита информационных технологий

Отзывы
клиентов
Главная
страница
сайта
«Зачем нужен
ИТ-аудит»
Программа для оценки
эффективности
использования ИТ на
предприятии
«Сердж ИТ АУДИТ»
ИТ услуги для
предприятия
1. Сборка рабочих
машин под
специфику
деятельности
предприятия
«Что такое ИТ
аудит»
Тенденции
развития ИТаудита
Цели ИТ-аудита
2. Технический
аудит ИТ
предприятия
«Закажи ИТаудит»
Окно
мотивации
Экспертная
оценка ИТ
Технология
проведения
Окно
приветствия
Аудит критерия
ИТ
Результат
аудита
Окно для оценки
эффективности по 7
направлениям
использования
информационных
технологий
предприятия
Аудит бизнес
процессов
Виды ИТ-аудита
Комплексный ИТаудит
3. Настройка и
отладка
компьютерного
оборудования
Стратегический
ИТ-аудит
Стратегический ИТаудит
Международные
стандарты
Окно
Вывода
результатов
оценки ИТ

11. Разработка сайта для аудита информационных технологий предприятия

12.

Разработка сайта для аудита
информационных технологий предприятия

13.

Разработка сайта для аудита
информационных технологий предприятия

14.

Разработка сайта для аудита
информационных технологий предприятия

15.

Разработка сайта для ИТ-аудита

16. Разработка ПО для оценки эффективности использования информационных технологий на предприятии

17.

Разработка ПО для оценки эффективности
использования информационных технологий
на предприятии

18.

Разработка ПО для оценки эффективности
использования ИТ-предприятия

19.

Разработка ПО для оценки эффективности
использования ИТ-предприятия

20.

Разработка ПО для оценки эффективности
использования ИТ-предприятия

21. Методика расчета оценки

В тесте фигурируют четыре уровня согласия (ответов) от эмбрионального до идеального (т.е. значения ответов от 0 до 3).
Вначале рассчитывается оценка состояния по каждому из 7 разделов. В каждой строке в каждом разделе должна быть выбрана одна позиция,
соответствующая мнению членов рабочей группы.
Расчет на примере 1-го раздела «Цели Бизнеса»
1 k1
1
S1
x1, j
( x1,1 x1, 2 x1,3 )
3 k1 j 1
3 3
Эмбриональный 1-й уровень («0» баллов)
k1= 3, x1,1 =0, x1,2 =0, x1,3 =0 , то S=0
k1
1
1
S1
x1, j
(0 0 0) 0
3 k1 j 1
3 3
Идеальный 4-й уровень («3» балла)
k1= 3, x1,1 =3, x1,2=3, x1,3=3 , то S=1, т.е. 100%
1 k1
1
1
S1
x1, j
(3 3 3)
3 3 1
3 k1 j 1
3 3
3 3
М
N
1
N
P
i 1
i
Pi S i
i 1
1
P1 S1 P2 S 2 P3 S 3 P4 S 4 P5 S 5 P6 S 6 P7 S 7
P1 P2 P3 P4 P5 P6 P7

22.

Разработка ПО для оценки эффективности
использования ИТ-предприятия

23.

Разработка ПО для оценки эффективности
использования ИТ-предприятия

24. Выводы

Разработанный программный комплекс для аудита
информационных технологий позволит оперативно
(за несколько минут) и бесплатно (не заключая
никаких договоров), в режиме он-лайн провести
диагностику
эффективности
применения
информационных технологий на предприятии, тем
самым определив реальную целесообразность
существующих и дополнительных инвестиций,
необходимых (или излишних) для достижения
стратегических
целей
компании,
по
самоокупаемости,
развитию
и
повышения
прибыльности бизнеса.

25.

Спасибо
за
внимание