Учебное пособие: Методические указания по выполнению контрольных работ для студентов заочной формы обучения (очной, заочной)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»

ФГОУВПО «РГУТиС»

Факультет _______________Экономический _______________________

Кафедра ____Корпоративное управление и электронный бизнес _____

УТВЕРЖДАЮ

Проректор по учебной работе,

д.э.н., профессор

_______________________Новикова Н.Г.

«____»______________________________20___г.

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ПО ВЫПОЛНЕНИЮ КОНТРОЛЬНЫХ РАБОТ

для студентов _____заочной ______ формы обучения

(очной, заочной)

Дисциплина ______ ДС.06. _ Аудит информационных систем ________________

Специальность____080801 «Прикладная информатика (в менеджменте)» ___

Москва 2010г

Методические указания составлены на основании рабочей программы дисциплины ДС.06. «Аудит информационных систем»

Методические указания рассмотрены и утверждены на заседании кафедры «Корпоративное управление и электронный бизнес»

Протокол № ________ «____»_______________20___г.

Зав кафедрой д.т.н., проф. Потемкин А.И.

Методические указания одобрены Научно-методическим советом ФГОУВПО «РГУТиС»

Протокол №_______ «_____»______________________20___г.

Ученый секретарь

Научно-методического совета

к.и.н., доцент Юрчикова Е.В.

Методические указания разработал:

Преподаватель кафедры

«Корпоративное управление и электронный бизнес» ст. преп. Максименко И.Е.

Введение

Контрольная работа выполняется студентами заочного отделения. Ее написание предполагает знание студентами-заочниками материала учебного курса по информационным технологиям управления.

Контрольная работа заставляет студента:

-изучить и усвоить ключевые понятия, принципы и основные положения дисциплины;

-изучить на практике использование конкретных прикладных программ;

-творчески использовать свои знания по дисциплине в дальнейшей профессиональной деятельности.

Контрольная работа позволяет студенту:

-избежать односторонности в изучении данного предмета, реализовать принцип последовательности и комплектности;

-максимально эффективно подготовиться к экзамену по данной дисциплине.

Позволяет преподавателю:

-получить четкую и полную картину степени усвоения студентом теории информационных систем и технологий по разделам, темам и отдельным вопросам;

--выяснить глубину экономического мышления студента, его склонность к работе по выбранной экономической специальности;

-иметь достаточную информацию и аргументацию для дальнейшей корректировки и совершенствования курса (его структуры, логики, методики преподавания).

Настоятельно рекомендуется студентам-заочникам для выполнения задания пользоваться предлагаемой литературой. Это специальная литература, содержащая систему учебных заданий: задач, упражнений, тестов. Предполагаемая система заданий позволяет самому студенту выяснить глубину предмета, помогает ему лучше усвоить основные термины и понятия, законы и положения в сфере информатики. Она формирует у студента умение пользоваться различными компьютерными программами, применять теоретические знания для ответов на конкретные вопросы.

Исходной информацией для подготовки к контрольной работе является общая и специальная литература по информационным технологиям, периодические специальные издания, статистическая информация, содержащаяся в официальной статистической отчетности, публикуемые практические данные предприятий сервиса, материалы из сети Интернет. Важнейшим этапом является самостоятельная работа студентов, включающая подбор всей необходимой литературы и информации и отработка этого материала.

Порядок получения студентом контрольного задания
и основные этапы работы с ним.

1.Прежде чем приступить к написанию контрольной работы, студенту рекомендуется изучить материал курса, используя лекции и рекомендуемые учебники. В любом случае общее ознакомление с теорией необходимо для того, чтобы лучше и точнее ориентироваться в предметных вопросах контрольного задания.

2.После изучения теории рекомендуется закрепить свои знания с помощью вопросов и тестов, что будет самопроверкой знаний и степени готовности к написанию контрольной работы.

3.Большую помощь в написании контрольной работы, в изучении основ информатики могут оказать словари информационных понятий и терминов.

Студент выбирает для рассмотрения вопрос. Номер темы для контрольного задания выбирается по последним двум цифрам зачетки, для номеров зачетки с последними цифрами больше 17, по формуле Х-17 , где Х- число составленное из двух последних цифр зачетки.

Требования к выполнению контрольной работы

Работа должна быть аккуратно оформлена 14 шрифтом с интервалом 1 или 1,5 пт на листах формата А-4, подшитых в папку-скоросшиватель.

Титульный лист должен быть оформлен в соответствии с установленными требованиями. Образец титульного листа представлен в Приложении 1 .

После титульного листа в работу должен быть вложен чистый бланк рецензии на контрольную работу (Приложение 2 ).

Ответы на вопросы должны быть конкретными, краткими, но достаточно полными. Они должны быть пронумерованы и расположены в соответствии с номерами вопросов.

Рисунки (если есть) должны быть аккуратно оформлены, и содержать все необходимые обозначения.

В конце работы указывается список использованной литературы.

Контрольная работа должна быть сдана на проверку не позднее, чем за две недели до начала экзаменационной сессии.

Приложение 1. Пример титульного листа

контрольной работы

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»

(ФГОУВПО «РГУТиС»)

_________Экономический_ ___________ факультет

Кафедра __«Корпоративное управление и электронный бизнес» ___

КОНТРОЛЬНАЯ РАБОТА

по дисциплине

____«Аудит информационных систем» ____

наименование дисциплины

____ -й семестр

Студента(ки) заочной формы обучения__________________________________________

Ф.И.О., полностью

_____________________________________________________________________________

№ зачетной книжки _________________________ группа__________________________

Специальность ____080801 «Прикладная информатика (в менеджменте)» ____________

код и наименование специальности

№ варианта_________________ Выполнила _________________________

подпись студента(ки)

Работа предъявлена на проверку «____»_________200__г.__________________________

подпись преподавателя

Результаты проверки__________________________________________________________

Замечания, рекомендации______________________________________________________

_____________________________________________________________________________

Проверил преподаватель «___»__________200__г. ________________________________

Ф.И.О., подпись

Вторично предъявлена на проверку «___»__________200__г. ______________________

подпись преподавателя

Результаты проверки_________________________________________________________

Замечания_________________________________________________________________________________________________________________________________________________

Проверил преподаватель «___»________200__г. __________________________________

Ф.И.О., подпись

Работа принята (проведено собеседование) «___»_______200__г____________________

подпись преподавателя

Приложение 2.

РЕЦЕНЗИЯ

на контрольную работу

студента (ки) заочной формы обучения __________________ ____________________________________________________

Ф.И.О

________________________группы _____________ курса

специальности 080801 «Прикладная информатика (в

менеджменте)» ______________________________________

по дисциплине «Аудит информационных систем»_______

__________________________________________________

тема: _____________________________________________

__________________________________________________

1. Соответствие контрольной работы заявленной теме, заданию: _________

__________________________________________________________________

2. Оценка качества выполнения контрольной работы:____________________

__________________________________________________________________

3. Оценка полноты разработки поставленных вопросов:__________________

__________________________________________________________________

4. Недостатки и замечания___________________________________________

__________________________________________________________________

5. Оценка контрольной работы: ______________________________________

__________________________________________________________________

Преподаватель ____________________/____________

Темы контрольных работ для студентов заочного отделения

1. Планирование аудита информационных систем

2. Виды аудита информационных систем и их характеристика

3. Аудит информационных систем: понятие, цели, задачи, проблемы, этапы проведения

4. Методика проведения аудита информационных систем:

5. История возникновения и развития аудита информационных систем

6. ИТ- инфрасруктура: понятие, цели, задачи, виды, состав, безопасность

7. Структурированные кабельные сети

8. Организация работы ИТ-отдела

9. Регламентация аудита информационных систем

10. Стандарт COBIT: основные понятия, структура стандарта, цели, задачи, показатели

11. Обзор рынка аудита информационных систем в России.

12. Отчет по итогам аудита информационных систем: структура, содержание.

13. Учет затрат на информационные технологии и оценка экономической эффективности

14. Организация аудита и контроля информационных систем (ISACF), Ассоциация аудита и контроля информационных систем (ISACA),

15. Библиотека ITIL.

16. Аудит информационной безопасности.

17. Сертификация специалистов в области аудита информационных систем.

Литература

а) основная

Ананьева Т.Н. Информационный консалтинг: учебное пособие. – М.: ЗАО «Издательство «Экономика», 2006
Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы: Учебное пособие / Под ред. В.М. Артюшенко, ГОУ ВПО «МГУС». – М.: 2005.
Мишенин А.И. Теория экономических информационных систем: Учебник. - 4-е изд., доп. и перераб. - М.: Финансы и статистика, 2005.
Лодон Дж., Лодон К. Управление информационными системами – СПб: Питер, 2005
Якутский А. Энциклопедия полезных программ – М.: Бестселлер, 2005
Ткалич А.И. Консалтинговый сервис: учебное пособие.- М.: Альфа-М: ИНФРА-М, 2007

б) дополнительная

1. Газета «Компьютер-Информ» (http://www.ci.ru/ )

2. Журнал "CIO/Сhief Information Officer" (http://www.cio-world.ru/)

3. Журналы издательства «Открытые системы» (http://www.osp.ru/ )

4. СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/).

5. Публикации электронной библиотеки "Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru )

6. Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ )

7. Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ )

8. Библиотека исследований Лиги независимых экспертов
в области информационных технологий (http://www.linex.ru/alib.html )

9. Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit )

10. Стандарт COBIT (http://www.isaca.org, http://www.itgi.org)

11. "IT Audit School" (http://www.microinform.ru/mis/news_itae.htm )

12. Digital Security Аудит (http://www.dsec.ru/consult/audit/ )

13. Softline – Аудит (http://soft.softline.ru/groups.php?id=311)

14. Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003.

15. Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002

16. Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ )

17. Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit )

18. Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_content&task=view&id=54 )

19. Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142).

20. Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ )

21. Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ )

22. Аудит информационной системы. Компания «Ай-Теко» (http://www.i-teco.ru/audit4.html )

23. Аудит информационной системы. Компания "Тех-Системс": (http://tech-systems.ru/ ).

24. Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm )

25. Аудит автоматизированной информационной системы Аудиторская фирма «И.С.К.» (http://www.isk.yaroslavl.ru/services/it/audit.html)

26. Аудит информационной системы. Компания TechExpert (http://it.techexpert.ua/consult/audit/Pages/Default.aspx )

27. Аудит информационных систем (http://www.arti.ru/solution/audit_IS.php ).

28. Аудит информационных систем. Компания Арсис
(http://www.arsis.ru/index.php?option=com_content&task=view&id=47&Itemid=55)

29. Аудит ИС (http://www.amphora-group.ru/solutions/itconsulting/itperfection/itgovernance_moreinfo/itaudit.html )

30. Аудит ИС. Компания «Информационно-техническая лаборатория» (http://www.itl.nnov.ru/departments/itcons/audit/ )

31. Аудит ИС. Гос. сектор. РБС-ИТ. (http://www.rbsys.ru/it_consult/?state_sector/audit_datasistem/ )

32. Булкин Д. ITIL // Журнал "CIO/Сhief Information Officer" №2,2006 (http://www.cio-world.ru/print/weekly/251017/ )

33. Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx )

34. Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html )

35. Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал "CIO/Сhief Information Officer" №2,2006 (http://offline.cio-world.ru/2006/45/253564/ )

36. Гузик С. Зачем проводить аудит информационных систем?
(http://www.nestor.minsk.by/sr/2001/01/10111.html, http://www.info-system.ru/pj_managment/article/pj_audit_is.html , http://www.itexpert.ru/rus/biblio/auditIS/print )

37. Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46)

38. Компания "Сфера АйТи Системы" (http://www.sferatel.ru/audit.shtml )

39. Компания Edip Service – анализ и аудит информационной системы (http://1-se.ru/analysis/)

40. Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult )

41. Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ (http://www.crechet.ru/audit_and_consulting.php )

42. КРОК – системный интегратор (http://www.croc.ru.)

43. Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm )

44. Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html )

45. Маркевич М. Принципы проведения активного аудита информационной безопасности компании // "Information Security/Информационная безопасность" № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ).

46. Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// "Connect! Мир связи" №10/2006 (http://www.dsec.ru/about/articles/practice/ ).

47. Пачин И. ITSM // Журнал "CIO/Сhief Information Officer" №6,2006 (http://www.cio-world.ru/print/weekly/271909/

48. Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html)

49. Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325&iid=471)

50. Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/)

51. Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php )

52. Сакун Ю. Аудит ИС (http://www.ibusiness.ru/19367/index.html )

53. Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 )

54. Управление ИТ-инфраструктурой на предприятии // Журнал "CIO/Сhief Information Officer" №8,2006 (http://www.cio-world.ru/weekly/280383/ )