Команда No. 1 : Берёза Е. (менеджер) Агронская
- Размер: 5.3 Mегабайта
- Количество слайдов: 26
Описание презентации Команда No. 1 : Берёза Е. (менеджер) Агронская по слайдам
Команда No. 1 : Берёза Е. (менеджер) Агронская А. Лобанова Ю. Никитин Д. Локтева Т. Москва, 2012 г.
Case-study 2 аудит информационной системы (ИС) «Информационные ресурсы реализации обучения (ИРРО)» Цель: Получение основной информации об ИС ИРРО Выделение рисков данных процессов Описание и тестирование контролей данных процессов Замечания и рекомендации по процессам Проверка данных в системе на наличие ошибок Общие выводы и рекомендации по ИС ИРРО Описание основных процессов ИСЗ а д а ч и
Объект исследования 3 Информационная система «Информационные ресурсы реализации обучения» Национального исследовательского университета «МИЭТ»
Цели и задачи создания ИС ИРРО 4 обеспечение учебного процесса ИКТ-поддержкой в соответствии с федеральными образовательными стандартами третьего поколения. Цель: Основные задачи системы Обеспечение учебно-методической деятельности преподавателей по их дисциплинам. Автоматизация обучения студентов по их профилям бакалавриата и магистерским программам
Техническое представление системы
Концепция рассмотрения рисков
Общие цели, риски и контроли в системы 7 Предоставлени е качественной информации Система проста и удобна в использовании Стабильная и исправная работа системы Защищенность данных. Ошибка оператора при формализации . doc файлов в. xls Дублирование информации в БДНекорректное название загружаемого файла Отсутствие прикрепленно го файла в дереве дисциплин Новый модуль или тема не добавлены Случайное удаление дисциплины/ модуля/ темы Случайное удаление ИР Нехватка времени исполнения скрипта для удаления дисциплины/ модуля/темы/ ИР Назначение легкого пароля администрато ру БДПодбор пароля администрато ра системы специальными программами (скриптами ) Авторизация неактивного пользователя. Назначение легкого пароля администрато ру системы ИРРО Ошибочное получение пользователем прав преподавателя Неполучение пользователем необходимых прав Несанкционир ованное изменение прав пользователей Ошибки при создании резервных копий Утрата файлов с резервными копиями системы Нехватка аппаратных мощностей серверов Внесение изменений в одну часть системы влечет за собой ошибки в другой части системы. Появление ошибок на этапе использования системы Неавторизован ные (непроверенн ые) изменения Неподтвержде нные (неописанные) изменения в системе
Методология выделения рисков 8 Из файла
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
10 Процесс занесения информации в систему Контроль Проверка файла перед импортом в БД Рекомендация Автоматическая проверка названия файла на недопустимые символы. Рекомендация Проверка названий на содержание в них французских кавычек Мониторинг дублей объектов в системе Контроль
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
12 Процесс поддержания информации системы в актуальном состоянии Контроль Появление окна подтверждения процедуры. Рекомендация Добавить проверку на наличие изменений перед обновлением или закрытием страницы Рекомендация Изменить алгоритм удаления дисциплины/модуля/ темы Рекомендация Добавить окно подтверждения процедуры при попытке удаления ИР
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
14 Процесс управления доступа к системе и данным Контроль Блокировка доступа неактивного пользователя. Рекомендация Добавление парольной политики администратору БД Наличие CAPTCHAКонтроль Настройки парольной политики
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
16 Процесс и концепция разделения прав и полномочий в системе Пользователи Права доступа Админис тратор Главный оператор Оператор Препод аватель Создание, переименование, удаление, изменение порядка сортировки модуля + + Создание, переименование, удаление, изменение порядка сортировки темы + + + — Прикрепление и удаление файлов + + Прикрепление и удаление тестов + + Переименование, удаление, изменение семестра, перемещение между ООП дисциплины — + — — Просмотр статистики по структурным компонентам объектов системы и по направлениям подготовки + + + — Просмотр справочника УГСНП + + + — Редактирование групп и данных пользователей + — — — Просмотр даты и времени загрузки файла на сервер + +
17 Процесс и концепция разделения прав и полномочий в системе Рекомендация Проверка данных пользователей, введённых в отделе кадров/деканатах Рекомендация Добавление в БД МИЭТ возможности хранения нескольких групп Рекомендация Усовершенствование журнала событий в системе
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
19 Процесс эксплуатации и текущей поддержки системы Контроль Хранение резервных копий на разных серверах и съемных носителях Рекомендация Увеличение аппаратных мощностей серверов. Проверка полученных резервных копий Контроль
Процессы системы Бизнес-процессы системы IT процессы системы Процесс занесения информации в систему Процесс поддержания информации системы в актуальном состоянии Процесс управление доступа к системе и данным Процесс и концепция разделения прав и полномочий в системе Процесс эксплуатации и текущей поддержки системы Доработка системы, внесение изменений
21 Доработка системы, внесение изменений Рекомендация Добавить регистрацию запросов на изменение. Тестирование всей системы после изменения. Контроль Рекомендация Более тщательное тестирование системы Написание технической документации Контроль
Проверка данных в системе на наличие ошибок 22 Дублирование данных Ошибки в связях между записями Полнота данных Достоверность данных
Отчётные формы
Выводы 24 На основании проделанной работы можно сделать следующие выводы:
Выводы 25 На основании проделанной работы можно выделить основные проблемные места системы:
Участники команды Локтева Татьяна Факультет Институт экономики, управления и права (ЭУ-31) Берёза Евгений Факультет прикладных информационных технологий (Пр. ИТ – 41)Агронская Анастасия Факультет прикладных информационных технологий (Пр. ИТ – 41) Лобанова Юлия Факультет прикладных информационных технологий (Пр. ИТ – 41) 26 Никитин Дмитрий Факультет прикладных информационных технологий (Пр. ИТ – 31)