Разработка проекта автоматизации

Процедура аудита включает в себя четыре последовательных этапа: идентификация и документирование (сбор и первичный анализ информации); оценка механизмов управления; тест соответствия; детальное тестирование.

На этапе идентификации и документирования осуществляется документирование процедур и идентификация существующих механизмов управления путем интервьюирования руководства и сотрудников организации с целью уяснения следующих вопросов: требования бизнеса и ассоциированные с ними риски; организационная структура; распределение ролей и ответственности; политики и процедуры; требования нормативной базы; существующие механизмы управления; существующая отчетность.

На этапе оценки механизмов управления производится оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность сравнивается с установленными критериями, промышленными стандартами и критическими факторами успеха. При помощи методов экспертных оценок определяется, для каких механизмов управления на следующем этапе должно быть протестировано соответствие установленным процедурам. Аудитору необходимо убедиться в том, что существующие ИТ-процессы документированы, ответственность и подотчетность четко определены, а там, где необходимо, предусмотрены компенсирующие механизмы управления.

Тестом соответствия называют этап аудита, задачей которого является получение гарантий пригодности существующих механизмов управления для решения задач управления. Проверка осуществляется путем получения прямых и косвенных свидетельств надлежащего выполнения установленных процедур управления за оцениваемый период. На этом этапе выполняется также ограниченное исследование адекватности результатов процессов управления, определяется уровень детального тестирования и объем дополнительной работы, необходимой для получения гарантий адекватности ИТ-процесса.

Детальным тестом называют заключительный этап аудита, целью которого является оценка и обоснование рисков невыполнения задач управления путем использования аналитических методов и экспертных оценок. Его конечная цель - побудить руководство к выполнению корректирующих действий для улучшения состояния системы управления ИТ. На данном этапе аудитор производит документирование недостатков механизмов управления, угроз и уязвимостей, являющихся следствием этих недостатков, реальных и потенциальных последствий реализации угроз путем причинно-следственного анализа и проведения сравнительного тестирования [25].

Методика Oracle CDM [26] является развитием CASE-технологий.

Методика Oracle CDM выделяет следующие процессы, протекающие на протяжении жизненного цикла информационной системы:

) определение производственных требований;

) исследование существующих систем;

) определение технической архитектуры;

) проектирование и построение базы данных;

) проектирование и реализация модулей;

) конвертирование данных;

) тестирование;

) обучение;

) переход к новой системе;

) подтверждение и сопровождение.

Для разрабатываемого дополнительного программного модуля больше подходит стандарт ISO/IEC 12207 и ГОСТ 34.601-90 [30]. Эти стандарты имеют набор процессов, действий и задач, охватывающий наиболее широкий спектр возможных ситуаций при максимальной адаптируемости. Стандарт содержит предельно мало описаний, направленных на проектирование БД.

Ожидаемые риски на этапах жизненного цикла и их описание

Процесс разработки программного обеспечения связан с определенными рисками, возникающими на всех этапах работ - от этапа Управления требованиями и до внедрения готового продукта.

Процесс управления рисками представляет собой процесс выявления, контроля и устранения или минимизации последствий непредсказуемых событий.

Практически все риски вне зависимости от категорий, источников, подходов к управлению ими можно классифицировать с нескольких различных позиций:

Собственный и предельный (marginal) риски.

Классификация оценок рисков операции, финансового инструмента вне и внутри некоторой деятельности, портфеля.

Собственный риск - оценка риска отдельной операции, финансового инструмента отдельно от контекста проведения операции или портфеля, в который входит финансовый инструмент.

Предельный риск - величина, на которую изменится оценка риска деятельности, портфеля в целом при добавлении в них оцениваемой операции или финансового инструмента. Например, в случае если отдельная операция по покупке акций РАО “ЕЭС” [33] приносит с собой рыночный риск, связанный с возможной неблагоприятной переоценкой приобретаемых акций, то та же операция при добавлении к портфелю, с короткой позицией по РАО “ЕЭС” снизит показатели рыночного риска портфеля. Из данного примера следует также, что предельный риск может быть отрицательной величиной. При осуществлении процедур управления рисками именно предельный риск представляет наибольший интерес, однако получение его технически более сложно, чем получение собственного риска.

Перейти на страницу: 1 2 3

Другое по экономике

Анализ процесса организации оплаты труда на предприятии
В условиях рыночной экономики в соответствии с изменениями в экономическом и социальном развитии страны существенно меняется и политика в области оплаты труда, социальной поддержки и защиты работников. Многие функции государства по реализации этой политики переданы непо ...