Здесь можно найти образцы любых учебных материалов, т.е. получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Работа № 93830


Наименование:


Курсовик Аудит ИТ. Основные цели и задачи.Модель Захмана

Информация:

Тип работы: Курсовик. Добавлен: 11.1.2016. Сдан: 2012. Страниц: 23. Уникальность по antiplagiat.ru: < 30%

Описание (план):


СОДЕРЖАНИЕ

Введение 3
1 Аудит ИТ. Основные цели и задачи 4
1.1 Технический аудит 7
1.2 Аудит программного обеспечения (ПО) 9
1.3 Аудит процессов управления ИТ службой 10
2 Модель Захмана 12
3 ITIL/ITSM. Управление возможностями (Сapacity Management) 17
Заключение 23
Список литературы 24





ВВЕДЕНИЕ

В современном технологическом мире информационные технологии (ИТ) играют важнейшую роль в развитии бизнеса и достижении его целей. Ключевая составляющая успеха мировых компаний-гигантов (Google, Apple, Vodafone, Barclays и HSBC, Mitsubishi Industries и Toyota) сейчас связана с технологиями обработки информации, которые направлены на выполнение задач по достижению целей акционеров - титанов своих отраслей. Информационные технологии позволяют автоматизировать ручные процессы, освобождают квалифицированную рабочую силу от рутинного труда, значительно ускоряют все процедуры, в том числе делают эффективным процесс принятия решений, дают структурированную и важную информацию для успешного управления бизнесом. Значение ИТ в бизнесе переоценить сложно.


1 АУДИТ ИТ. ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ

ИТ-Аудит (it audit) или, другими словами, аудит информационных систем предприятия - это комплексное исследование всех сегментов ИТ-инфраструктуры, проводимое специалистами независимой организации в целях оценки её текущего состояния, уровня соответствия бизнес процессам компании, лучшим практикам, стандартам и требованиям регуляторов.
ИТ-Аудит - важная составная часть процесса управления ИТ-сервисами в организации. Периодическое проведение ИТ-Аудита позволяет достичь целей бизнеса с минимальными затратами и рисками [2].
Целью ИТ-аудита является совершенствование системы контроля за ИТ. Для этого аудиторы:
- осуществляют оценку рисков ИТ;
- содействуют предотвращению и смягчению сбоев ИС;
- участвуют в управлении рисками ИТ;
- помогают подготавливать нормативные документы;
- помогают связать бизнес-риски и средства автоматизированного контроля;
- осуществляют проведение периодических проверок;
- содействуют ИТ-менеджерам в правильной организации управления ИТ;
- осуществляют «взгляд со стороны».
Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы - на обеспечении эффективности системы внутреннего контроля ИТ [5].
На Российском рынке в настоящее время можно выделить 6 видов услуг по аудиту ИТ:
- обследование ИТ;
- экспертная оценка ИТ;
- технический аудит ИТ;
- аудит ИТ бизнес-процесса;
- аудит критерия ИТ;
- комплексный аудит ИТ.
Обследование ИТ - частный случай аудита ИТ. Это обычная инвентаризация - сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании ИТ анализ и оценка, как правило, не производится.
Экспертная оценка ИТ - это оценка адекватности финансирования проектных решений и инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:
- оценка ИТ-проектов или проектных решений;
- оценка обоснованности инвестиций в ИТ;
- оценка стоимости ИТ-составляющей компании;
- оценка текущих ИТ-проектов;
- оценка возможности перепрофилирования ИТ-инфраструктуры;
- оценка организации эксплуатации ИТ;
- оценка подготовки пользователей.
Технический аудит ИТ - это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.
Аудит ИТ бизнес-процесса - это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса [2].
При проведении аудита ИТ бизнес-процесса, как правило, выполняется:
- определение ответственного за процесс;
- определение пользователей и участников бизнес-процесса;
- выявление применяемого оборудования и программ;
- оценка действий обслуживающего персонала и пользователей;
- анализ проектных и регламентирующих документов.
Аудит критерия ИТ - это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.
Комплексный аудит ИТ - это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.
Вопросу аудита и внутреннего контроля за информационными системами посвящены несколько зарубежных стандартов аудита и специальный российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)». Из зарубежных источников можно отметить международный стандарт аудита CobiT, ISA 401, положения по международной практике аудита 1002, 1003,1004, 1008, 1009. В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.
В обобщенном виде ИТ-аудит проводится в два этапа:
- планирование ИТ-аудита;
- проведение ИТ-аудита.
Результаты ИТ-аудита компании классифицируются на три группы:
- организационные - планирование, управление, документооборот функционирования ИС;
- технические - сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д.;
- методологические - подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

1.1 Технический аудит

Техническому аудиту подлежат:
- сервера задействованные в IT инфраструктуре предприятия;
- рабочие станции;
- физическая и логическая стру........


СПИСОК ЛИТЕРАТУРЫ

1. Данилин А. Архитектура и стратегия / А. Данилин, А. Слюсаренко. - М. Интернет-Ун-т Информ. Технологий, 2005. - 504 с.
2. ИТ Сервис-менеджмент, введение. Перевод на русский язык под редакцией М.Ю. Потоцкого- М.: Открытые Системы, 2003.
3. Маглинец Ю.А. Анализ требований к автоматизированным информационным системам. -М.: ИНТУИТ, 2008.-200c.
4. Олейник А.И. Методологические основы управления ИТ-инфраструктурой предприятия. Раздел в кн.: Техника и технология в XXI веке: современное состояние и перспективы развития: монография/ И.П. Болодурина, А.С. Дулесов, Р.А. Загидуллин, А.В. Зарипов, Н.Ф. Локтев, Ю.П. Луговскова, С.В. Лукашенко, Н.И. Москаленко, Л. Найзабаева, А.И. Олейник, В.И. Рассоха, М.С. Садыкова, Я.С. Сафиуллина, Е.Н. Ткачева, С.С. Чернов , 2009. C. 228-245.




Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть похожие работы

* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.