КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Архитектура- (3434) Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Война- (14632) Високи технологии- (1363) География- (913) Геология- (1438) 1065) House- (47672) Журналистика и масови медии- (912) Изобретения- (14524) Чужди езици- (4268) Компютри- (17799) Изкуство- (1338) История- (13644) Компютри- (11121 ) Художествена литература (373) Култура- (8427) Лингвистика- (374 ) Медицина- (12668 ) Naukovedenie- (506) Образование- (11852) Защита на труда- ( 3308) Педагогика- (5571) P Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Олимпиада- (1312) Политика- (7869) Право- (5454) Инструменти- ( 1369) Програмиране- (2801) Производство- (97182) Промишленост- (8706) Психология- (18388) Земеделие- (299) Социология- (6455) Спорт- (42831) Строителство- (4793) Търговия- (5050) Транспорт- (2929) Туризъм- (1568) Физика- (3942) ) Химия- (22929 ) Екология- (12095) Икономика- (9961) Електроника- (8441) Електротехника- (4623) Енергетика- (12629 )

IP ОДИТ




РЕШАВАНЕ НА ПРОБЛЕМНИТЕ СИТУАЦИИ

Успехът на въвеждането на ПР зависи не само от успеха на неговото развитие. За определянето му обикновено се използват различни рейтингови оценки, включително квалификационното ниво на специалистите, които използват ИП. Оценката на състоянието, функционалността, способностите на ПР се извършва чрез одита и тестването му. Решаването на проблемни ситуации в системата включва диагностика, локализация и отстраняване на проблеми, записване на грешки и тестване.

При обективни критерии оценката трябва да се извърши чрез възпроизводима процедура, така че всеки оценител, който извършва оценката, да получи същите резултати. Ако се използват тестови примери, техният комплект трябва да бъде предварително дефиниран, обединен и документиран.

Всяка година зависимостта на организациите от използваните в тях информационни системи се увеличава. Развитието на хардуера и софтуера и неговият значителен ръст на количеството все повече налагат необходимостта от периодично преразглеждане на ИТ инфраструктурата, за да се оптимизира работата и структурата му.

Според експерти, един от важните моменти за ефективно управление на ИТ инфраструктурата, както и идентифицирането и премахването на възникващите проблеми са неговият одит. В областта на информационните технологии има най-голям интерес информационният одит.

Информационният одит е проверка и оценка на практиката за използване на ИТ системи в дадена организация, извършена от специализирана независима организация.

Има две причини за необходимостта от такъв одит.

Първата причина е, че информационните технологии на повечето руски компании се характеризират с еволюционен път на създаване и тяхното по-нататъшно развитие. Характеризира се с факта, че информационните системи са включени в ИТ инфраструктурата или са модернизирани според нуждата и (или) доколкото е възможно (включително финансови). В резултат на това в ИТ инфраструктурата се формира сложен (понякога хетерогенен) и следователно лошо управляван набор от софтуерни, хардуерни и системни платформи. Дори ако IP е преминал всички етапи на създаване, последващите промени в бизнес процесите или въвеждането на нови приложения могат да доведат до факта, че параметрите на софтуерните и хардуерните платформи вече няма да отговарят на изискванията на бизнеса.

Втората причина е свързана със зависимостта на бизнес успеха от способността на мениджърите да получават и бързо да обработват необходимата информация навреме. Очевидно е, че съвременният лидер на която и да е връзка не може в същото време да е компетентен в различни области и да гарантира получаването и обработката на разнообразна информация.



Системата за одит на ПР може да бъде разделена на три компонента:

· Вътрешен контрол, упражняван от организацията, която управлява ПР;

· Външен контрол, упражняван от външна организация в рамките на разпределението на правомощията на организацията, която оперира, и висшия орган или организация;

· Независим одит на информацията .

В този случай като цяло има следните видове одит на ИТ - това е одит:

· Процеси за управление на ИТ услуги

· Структури на ИТ услуги

· Информационна система,

· TK и проектната документация за създаването на IP,

· Системи за архивиране на данни.

Одитът на процесите за управление на ИТ услуги включва редица специализирани одити, сред които ние ще изтъкнем одитите на процеса на управление на инцидента, промяната и конфигурирането, както и управлението на достъпността и информационната сигурност. В резултат на оценката на текущия управленски процес за спазване на международните най-добри практики са представени предварителни препоръки за подобряване и предложения за структурата на проекта за подобряване (реорганизация) на управленския процес.

Одитът на информационната система се използва за определяне (оценка степента) на съответствието на услугите с настоящите и планираните бъдещи нужди на бизнеса и услугите на организацията, предоставени от информационната система на служителите на организацията. Резултатът от такъв одит са предварителни препоръки за подобрение (модернизация) и предложения за структурата на проекта за подобряване (модернизиране) на ИП.

Анализът на заявките на потребителите към информационната система включва: събиране на статистически данни за заявките на потребителите, съхранение и анализ на тези действия (кои са потребителите, каква информация, колко често кандидатстваха, какви операции са извършили, време за попълване на исканията, анализ на причините за неуспех, до IP).

Анализът на ефективността на ИС и развитието на системата включва: анализ на работата на системата (време за обработка, памет, цена), нейната реорганизация и преструктуриране, промени в състава, разработване на софтуер и хардуер.

В процеса на провеждане на информационен одит се очаква да получи отговори на въпроси, свързани с полезността, достъпността, целостта и поверителността на одитираната система.

Полезността се определя чрез определяне как и до каква степен използваната система допринася за постигането на целите на одитираното предприятие и в интерес на конкретните заинтересовани страни, както и съответствието на разходите за създаване и експлоатация на системата с придобитите ползи.

Достъпността се определя от установяването на способността на системата да гарантира използването (наличието) от оправомощени лица в изискваните моменти, като получава необходимата информация в срок и в подходящи формати.

Интегрирането на системата се установява в процеса на идентифициране на способността на потребителите да получават точна, последователна и своевременна информация в съответствие с принципите за обработка на данни по сделките и регистриране на промените в данните.

Поверителността на системата се определя чрез установяване достъпността до информация в системата само от нейните упълномощени потребители.

При отговорите на тези въпроси се взема предвид и дали изискванията за полезност, достъпност, почтеност и конфиденциалност не противоречат на регулаторните нормативни актове и съответните регламенти относно използването на ИКТ системата.

Резултатите от одита се използват от почти всички задачи по администриране на ИП.

За да се осигури съгласуваност на получената информация, достъпът до одитната подсистема следва да бъде ограничен. Освен това отговорният за одитната подсистема лице не следва да има административен орган за управление на системата и данните, за които се извършва одитът. Това разделяне значително ще подобри нивото на сигурност: ако човек знае, че действията му са записани, той ще се въздържа от опит да манипулира информация в ущърб на компанията. По същата причина той е защитен от натиска на трети страни да извършат нещо незаконно.

За да се идентифицират физическите лица и организациите, които имат право да извършват одит на ИС, се препоръчва да се разработят и приемат задължителни изисквания за информационните одитори и да се определят случаите на тяхното прилагане.

Смята се, че информационният одит трябва да бъде необходим етап за получаване на бюджетни средства за създаването или развитието на информационни системи.