скачать
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»
ФГОУВПО «РГУТиС»
Факультет _________________Экономический________________________
(название факультета)
Кафедра _______Корпоративное управление и электронный бизнес_____
(название кафедры)
УТВЕРЖДАЮ
Проректор по учебной работе,
д.э.н., профессор
_______________________Новикова Н.Г.
«____»______________________________20___г.
^
Дисциплина ______ДС.05._Аудит информационных систем___________
(название дисциплины)
Специальность____080801 «Прикладная информатика (в экономике)»___
(название специальности)
Москва 2010г.
Рабочая программа составлена на основании примерной программы дисциплины
_________________ДС.05.____ «Аудит информационных систем»___________
(название курса)
При разработке программы в основу положен Государственный образовательный стандарт по специальности ^
(шифр и название специальности)
Рабочая программа рассмотрена и утверждена на заседании кафедры
_____________ Корпоративное управление и электронный бизнес __________
(название кафедры)
Протокол № ________ «____»_______________20___г.
Зав кафедрой д.т.н., проф. Потемкин А.И.
Рабочая программа одобрена Научно-методическим советом ФГОУВПО «РГУТиС»
Протокол №_______ «_____»______________________20___г.
Ученый секретарь
Научно-методического совета
к.и.н., доцент Юрчикова Е.В.
^
Преподаватель кафедры
Корпоративное управление и электронный бизнес ст. преп. Максименко И.Е.
(название кафедры)
^
Дисциплина ДС.05. «Аудит информационных систем» является одной из дисциплин блока «Дисциплины специализаций в области» Государственного образовательного стандарта высшего профессионального образования (ГОС ВПО) по специальности 080801 (351400) «Прикладная информатика (в экономике)». В стандарте отсутствует содержание ее дидактических единиц.
Целью преподавания дисциплины «Аудит информационных систем» является подготовка студентов к использованию знаний по проектированию и использованию информационных систем и информационных технологий в процессе выполнения задач аудита информационных систем. Освоение дисциплины предполагает сочетание фундаментальной подготовки в области информационных технологий с изучением методик и специализированных программных продуктов аудита информационных систем.
Перед дисциплиной стоят задачи:
дать студентам общие сведения о принципах планирования и проведения аудита информационных систем;
раскрыть цели и задачи проведения аудита информационных систем.
В настоящее время новые информационные технологии используются практически во всех сферах человеческой деятельности. Особенно это относится к сфере управления различными экономическими объектами, где основными являются процессы принятия решений на основе получаемой информации
Для подготовки выпускников на современном уровне, недостаточно давать теоретические знания о современных методах программирования и информационного менеджмента, экономико-математических методах принятия решений. Необходимо ещё учить выпускников умению правильного составлению конфигурации информационных технологий, опробовать полученные теоретические знания на практике и самостоятельно убедиться в справедливости и целесообразности реализуемых ими теоретических концепций. Поэтому рассмотрение теоретического материала в настоящем курсе тесно увязано с применением информационных систем для решения типовых задач.
В результате изучения дисциплины студенты должны
знать:
теоретические основы построения и функционирования информационных систем аудита;
перспективные направления применения новых информационных технологий в аудите;
уметь:
формулировать цели и задачи проведения аудита информационных систем,
пользоваться современными прикладными программами аудита информационных систем,
иметь представление о перспективах развития информационных экономических систем и работы фирмы после проведения аудита информационных систем.
^
2.1. Распределение рабочего времени по семестрам, видам занятий и контроля.
^
|
Дневная форма обучения
|
Заочная форма обучения
|
Полный
курс
|
Полный курс
|
Сокращенный курс
|
^
|
90
|
150
|
130
|
Лекции
|
20
|
8
|
6
|
^
|
10
|
8
|
4
|
Семинарские занятия
|
|
|
|
^
|
|
|
|
Консультации по курсу
|
|
|
|
^
|
30
|
16
|
10
|
Самостоятельная работа студентов
|
60
|
134
|
120
|
^
|
|
|
|
Реферат
|
|
|
|
^
|
|
10 сем
|
7 сем
|
Зачет
|
|
|
|
Экзамен
|
9 сем
|
10 сем
|
7 сем
|
2.2. Наименование тем, их содержание и объем в часах аудиторных занятий.
№ п/п
| ^ |
Очная форма (полная программа)
|
Заочная форма (полная программа)
|
Заочная форма (сокращенная программа)
|
Л
|
п
|
Л
|
п
|
Л
|
п
|
|
Аудит информационных систем(ИС)
|
4
|
|
2
|
|
1
|
|
|
Виды аудита ИС
|
2
|
|
1
|
|
1
|
|
|
Методика проведения аудита ИС
|
2
|
2
|
1
1
|
2
|
1
|
|
|
Характеристика стандартов аудита ИС
|
4
|
2
|
2
|
1
|
1
|
2
|
|
Структурированные кабельные системы
|
4
|
2
|
1
|
1
|
1
|
|
|
Проведение диагностики и оптимизации ИС
|
4
|
4
|
1
|
2
|
1
|
2
|
|
Итого
|
20
|
10
|
8
|
8
|
6
|
4
|
^
2.3. Тематическое содержание дисциплины.
(Виды занятий: лекции (Л), практические (ПЗ) и семинарские занятия (СЗ), лабораторные работы (ЛР))
№
п/п
|
Наименование темы
| Содержание темы | Вид занятий |
|
Аудит информационных систем(ИС)
|
История возникновения аудита ИС. Аудит информационных систем, ИТ-аудит: понятие, цели, задачи, стандарты, этапы Особенности финансового аудита и аудита информационных систем: задачи, цели, стандарты, наличие законодательной базы,
Состояние рынка ИТ-аудита в России: компании, виды услуг.
ИТ-инфраструктура: понятие, состав, безопасность, конфигурация, управление
|
Л
|
|
Виды аудита ИС
|
Основные виды ИТ-аудита: цели, задачи, краткая характеристика.
ИТ-аудит при подготовке компании к сертификации по международным стандартам
ИТ-аудит перед реструктуризацией ИТ-подразделений
ИТ-аудит перед внедрением информационной системы
ИТ-аудит перед внедрением систем управления конфигурацией ИТ-инфраструктуры
Аудит информационной безопасности.
|
Л
|
|
Методика проведения аудита ИС
|
Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования
|
Л
|
|
Характеристика стандартов аудита ИС
|
Проведение ИТ-аудита в соответствии со стандартом COBIT: основные понятия, структура стандарта, цели, задачи, показатели, этапы аудита
Библиотека ITIL, ITSM.
Ассоциация аудита и контроля информационных систем (ISACA),
|
Л
|
|
Структурированные кабельные системы
|
Структурированные кабельные системы: понятие, преимущества использования, стандартизация, структура, конфигурация
|
Л
|
|
Проведение диагностики и оптимизации ИС
|
Проведение диагностики и оптимизации ИС с помощью программ AIDA32 , Sandra Standart 2004.2.9
|
ПР
|
2.4. Формы текущего контроля и активных методов обучения.
2.4.1. Проведение зачета. Примерный перечень вопросов к зачету.
Не предусмотрен
2.4.2. Проведение экзамена. Примерный перечень экзаменационных вопросов.
Аудит информационных систем, ИТ-аудит: понятие, цели, задачи,
Аудит информационных систем: стандарты, этапы
Основные виды ИТ-аудита: цели, задачи, краткая характеристика
ИТ-аудит при подготовке компании к сертификации по международным стандартам: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
ИТ-аудит перед реструктуризацией ИТ-подразделений: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
ИТ-аудит перед внедрением информационной системы: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
ИТ-аудит перед внедрением систем управления конфигурацией ИТ-инфраструктуры: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования
Проведение ИТ-аудита в соответствии со стандартом COBIT: основные понятия, структура стандарта, цели, задачи, показатели, этапы аудита
Особенности финансового аудита и аудита информационных систем: задачи, цели, стандарты, наличие законодательной базы
Состояние рынка ИТ-аудита в России: компании, виды услуг.
Общая характеристика стандартов ИТ-аудита: стандарты СКС, стандарты ИБ, Cobit, ITIL
Библиотека ITIL: структура, основные понятия, процессы, история создания
ИТ-инфраструктура: понятие, состав, безопасность, конфигурация, управление
Структурированные кабельные системы: понятие, преимущества использования, стандартизация, структура, конфигурация
История развития и возникновения аудита информационных систем
Ассоциация аудита и управления информационными системами (ISACA).
Характеристика сертификатов по ИТ-аудиту (ISACA): CISA, CISM, CGEIT
Кодекс профессиональной этики аудитора ISACA
Аудит информационной безопасности: понятие, цели, задачи, методы проведения и этапы
Аудит информационной безопасности: стандарты, сертификаты.
Характеристика систем управления конфигурацией ИТ-инфраструктуры: Systems Management Server 2003, HP OpenView, IT Service Bridge, IBM Tivoli Business Systems Manager
Организация аудита информационных систем с помощью ITIL.
2.5. Курсовая работа
Не предусмотрена
2.6. Контрольная работа
Примерные темы контрольных работ для студентов заочного отделения
Планирование аудита информационных систем
Виды аудита информационных систем и их характеристика
Аудит информационных систем: понятие, цели, задачи, проблемы, этапы проведения
Методика проведения аудита информационных систем:
История возникновения и развития аудита информационных систем
ИТ- инфрасруктура: понятие, цели, задачи, виды, состав, безопасность
Структурированные кабельные сети
Организация работы ИТ-отдела
Регламентация аудита информационных систем
Стандарт COBIT: основные понятия, структура стандарта, цели, задачи, показатели
Обзор рынка аудита информационных систем в России.
Отчет по итогам аудита информационных систем: структура, содержание.
Учет затрат на информационные технологии и оценка экономической эффективности
Организация аудита и контроля информационных систем (ISACF), Ассоциация аудита и контроля информационных систем (ISACA),
Библиотека ITIL.
2.7. Реферат.
Объем реферата не менее 10-15 печатных листов формата А4 14 шрифт с интервалом 1.
Аудит информационной безопасности: цели и задачи.
Методика проведения аудита информационной безопасности.
Организация управления аппаратными ресурсами в организации.
Организация управления программными ресурсами в организации.
Аудит информационных систем как часть ИТ- стратегии фирмы.
Организация управления ресурсами данных на фирме.
Организация телекоммуникаций и сетей в организации.
Интернет в инфраструктуре новых информационных технологий.
Международная ассоциация аудита и контроля информационных систем ISACA.
Компании – системные интеграторы.
Оформление результатов аудита информационной системы.
Методики оценки текущего состояния ИС.
2.8. Вопросы, выносимые на самостоятельную работу
Аудит информационной безопасности: цели и задачи.
Методика проведения аудита информационной безопасности.
Организация управления аппаратными ресурсами в организации.
Организация управления программными ресурсами в организации.
Аудит информационных систем как часть ИТ- стратегии фирмы.
Организация управления ресурсами данных на фирме.
Организация телекоммуникаций и сетей в организации.
Интернет в инфраструктуре новых информационных технологий.
Международная ассоциация аудита и контроля информационных систем ISACA.
Компании – системные интеграторы.
Оформление результатов аудита информационной системы.
Методики оценки текущего состояния ИС.
^
а) основная
Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы: Учебное пособие / Под ред. В.М. Артюшенко, ГОУ ВПО «МГУС». – М.: 2005.
Мишенин А.И. Теория экономических информационных систем: Учебник. - 4-е изд., доп. и перераб. - М.: Финансы и статистика, 2005.
Лодон Дж., Лодон К. Управление информационными системами – СПб: Питер, 2005
Якутский А. Энциклопедия полезных программ – М.: Бестселлер, 2005
б) дополнительная
Газета «Компьютер-Информ» (http://www.ci.ru/ )
Журнал "CIO/Сhief Information Officer" (http://www.cio-world.ru/)
Журналы издательства «Открытые системы» (http://www.osp.ru/ )
СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/).
Публикации электронной библиотеки "Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru )
Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ )
Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ )
Библиотека исследований Лиги независимых экспертов
в области информационных технологий (http://www.linex.ru/alib.html )
Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit )
Стандарт COBIT (http://www.isaca.org, http://www.itgi.org)
Digital Security Аудит (http://www.dsec.ru/consult/audit/ )
Softline – Аудит (http://soft.softline.ru/groups.php?id=311)
Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003.
Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002
Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ )
Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit )
Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_content&task=view&id=54 )
Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142).
Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ )
Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ )
Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm )
Булкин Д. ITIL // Журнал "CIO/Сhief Information Officer" №2,2006 (http://www.cio-world.ru/print/weekly/251017/ )
Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx )
Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html )
Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал "CIO/Сhief Information Officer" №2,2006 (http://offline.cio-world.ru/2006/45/253564/ )
Гузик С. Зачем проводить аудит информационных систем?
(http://www.nestor.minsk.by/sr/2001/01/10111.html, http://www.info-system.ru/pj_managment/article/pj_audit_is.html , http://www.itexpert.ru/rus/biblio/auditIS/print )
Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46)
Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult )
Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ (http://www.crechet.ru/audit_and_consulting.php )
Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm )
Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html )
Маркевич М. Принципы проведения активного аудита информационной безопасности компании // "Information Security/Информационная безопасность" № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ).
Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// "Connect! Мир связи" №10/2006 (http://www.dsec.ru/about/articles/practice/ ).
Пачин И. ITSM // Журнал "CIO/Сhief Information Officer" №6,2006 (http://www.cio-world.ru/print/weekly/271909/
Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html)
Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325&iid=471)
Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/)
Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php )
Сакун Ю. Аудит ИС (http://www.ibusiness.ru/19367/index.html )
Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 )
Управление ИТ-инфраструктурой на предприятии // Журнал "CIO/Сhief Information Officer" №8,2006 (http://www.cio-world.ru/weekly/280383/ )
^
Для проведения практических занятий используются компьютерные программы:
пакет прикладных программ MS Excel;
"1С: Бухгалтерия" (фирма 1С).
AIDA32 (для диагностики и оптимизации системы),
Sandra Standart 2004.2.9 (для диагностики и оптимизации системы,
5. ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
5.1. Лабораторное оборудование
Лабораторные занятия проводятся в компьютерном классе
5.2. Технические средства обучения
Компьютеры Pentium 4
5.3. Наглядные пособия
Раздаточный материал с заданиями для выполнения лабораторной работы.
Добавить документ в свой блог или на сайт
|
