Методические рекомендации для преподавателя
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»
ФГОУВПО «РГУТиС»
Факультет _______________Экономический_______________________
Кафедра ____Корпоративное управление и электронный бизнес_____
УТВЕРЖДАЮ
Проректор по учебной работе,
д.э.н., профессор
_____________________________Новикова Н.Г.
«____»______________________________20___г.
Методические рекомендации
для преподавателя
Дисциплина ______ДС.06,_Аудит информационных систем__________
Специальность__080801 «Прикладная информатика (в менеджменте)»_
Москва 2010г.
Методические рекомендации разработаны на основе рабочей программы дисциплины
_____ ДС.06,_Аудит информационных систем__________
(название курса)
При разработке методических рекомендаций в основу положен Государственный образовательный стандарт по специальности
_080801 «Прикладная информатика (в менеджменте)»__
(шифр и название специальности)
Методические рекомендации рассмотрены и утверждены на заседании кафедры «Корпоративное управление и электронный бизнес»
Протокол № ________ «____»_______________20__г.
Зав кафедрой д.т.н., проф. Потемкин А.И.
Методические рекомендации одобрены Научно-методическим советом ФГОУВПО «РГУТиС»
Протокол №_______ «_____»_________20___г.
Ученый секретарь
Научно-методического совета
к.и.н., доцент Юрчикова Е.В.
Методические рекомендации разработал:
Преподаватель кафедры
«Корпоративное управление и электронный бизнес» ст. преп. Максименко И.Е.
Методические рекомендации /материалы/ преподавателю
На первом занятии по данной учебной дисциплине необходимо ознакомить студентов с порядком ее изучения, раскрыть место и роль дисциплины в системе наук, ее практическое значение, довести до студентов требования кафедры, ответить на вопросы.
При подготовке к лекционным занятиям необходимо продумать план его проведения, содержание вступительной, основной и заключительной части лекции, ознакомиться с новинками учебной и методической литературы, публикациями периодической печати по теме лекционного занятия. Найти и отобрать наиболее яркие примеры внедрения и использования информационных технологий в российских и зарубежных компаниях с целью более глубокого и аргументированного обоснования тех или иных теоретических положений и выводов. Определить средства материально-технического обеспечения лекционного занятия и порядок их использования в ходе чтения лекции. Уточнить план проведения семинарского занятия по теме лекции.
В ходе лекционного занятия преподаватель должен назвать тему, учебные вопросы, ознакомить студентов с перечнем основной и дополнительной литературы по теме занятия. Желательно дать студентам краткую аннотацию основных первоисточников. Во вступительной части лекции обосновать место и роль изучаемой темы в учебной дисциплине, раскрыть ее практическое значение. Если читается не первая лекция, то необходимо увязать ее тему с предыдущей, не нарушая логики изложения учебного материала. Раскрывая содержание учебных вопросов, акцентировать внимание студентов на основных категориях, явлениях и процессах, особенностях их протекания. Раскрывать сущность и содержание различных точек зрения и научных подходов к объяснению тех или иных явлений и процессов.
Следует аргументировано обосновать собственную позицию по спорным теоретическим вопросам. Приводить примеры. Задавать по ходу изложения лекционного материала риторические вопросы и самому давать на них ответ. Это способствует активизации мыслительной деятельности студентов, повышению их внимания и интереса к материалу лекции, ее содержанию. Преподаватель должен руководить работой студентов по конспектированию лекционного материала, подчеркивать необходимость отражения в конспектах основных положений изучаемой темы, особо выделяя категорийный аппарат. В заключительной части лекции необходимо сформулировать общие выводы по теме, раскрывающие содержание всех вопросов, поставленных в лекции. Объявить план очередного семинарского занятия, дать краткие рекомендации по подготовке студентов к семинару. Определить место и время консультации студентам, пожелавшим выступить на семинаре с докладами и рефератами.
При подготовке к семинарскому занятию преподавателю необходимо уточнить план его проведения, продумать формулировки и содержание учебных вопросов, выносимых на обсуждение, ознакомиться с новыми публикациями по теме семинара. Можно завести рабочую тетрадь, в которой учитывать посещаемость занятий студентами и оценивать их выступления в соответствующих баллах. Оказывать методическую помощь студентам в подготовке докладов и рефератов по актуальным вопросам обсуждаемой темы. В ходе семинара во вступительном слове раскрыть теоретическую и практическую значимость темы семинарского занятия, определить порядок его проведения, время на обсуждение каждого учебного вопроса. Дать возможность выступить всем желающим, а также предложить выступить тем студентам, которые по тем или иным причинам пропустили лекционное занятие или проявляют пассивность. Целесообразно в ходе обсуждения учебных вопросов задавать выступающим и аудитории дополнительные и уточняющие вопросы с целью выяснения их позиций по существу обсуждаемых проблем. Поощрять выступления с места в виде кратких дополнений и постановки вопросов выступающим и преподавателю. В заключительной части семинарского занятия следует подвести его итоги: дать объективную оценку выступлений каждого студента и учебной группы в целом. Раскрыть положительные стороны и недостатки проведенного семинарского занятия. Ответить на вопросы студентов. Назвать тему очередного занятия.
После каждого лекционного и семинарского занятия сделать соответствующую запись в журналах учета посещаемости занятий студентами, выяснить у старост учебных групп причины отсутствия студентов на занятиях. Проводить групповые и индивидуальные консультации студентов в ходе их подготовки к текущей и промежуточной аттестации по учебной дисциплине.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению лекции по курсу «Аудит информационных систем»
ТЕМА 1. Аудит информационных систем(ИС)
ЦЕЛЬ: способствовать приобретении знаний по аудиту информационных систем
ЗАДАЧИ: - рассмотреть понятие аудита информационных систем, ИТ-аудита; - изучить состояние рынка ИТ-аудита в России
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, историю развития техники и общества, теорию экономических информационных систем
после изучения темы: История возникновения аудита ИС. Аудит информационных систем, ИТ-аудит: понятие, цели, задачи, стандарты, этапы Особенности финансового аудита и аудита информационных систем: задачи, цели, стандарты, наличие законодательной базы, Состояние рынка ИТ-аудита в России: компании, виды услуг. ИТ-инфраструктура: понятие, состав, безопасность, конфигурация, управление
КОНТРОЛЬНЫЕ ВОПРОСЫ
Дайте толкование понятия ИТ-аудит и аудит информационных систем.
В чем отличие финансового аудита и аудита информационных систем?
Что понимают под ИТ-инфраструктурой?
Какова история возникновения ИТ-аудита?
Дайте характеристику состоянию рынка ИТ-аудита в России.
ТЕМА 2. Виды аудита ИС
ЦЕЛЬ: способствовать приобретению знаний о видах аудита ИС.
ЗАДАЧИ: рассмотреть виды аудита информационных систем; изучить особенности каждого вида аудита ИС.
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: ТЭИС, основы информатики
после изучения темы: Основные виды ИТ-аудита: цели, задачи, краткая характеристика. ИТ-аудит при подготовке компании к сертификации по международным стандартам: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед реструктуризацией ИТ-подразделений: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед внедрением информационной системы: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед внедрением систем управления конфигурацией ИТ-инфраструктуры: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
КОНТРОЛЬНЫЕ ВОПРОСЫ
Какие виды ИТ-аудита существуют?
Каковы особенности проведения ИТ-аудита на соответствие стандартам?
Каковы особенности проведения ИТ-аудита при реструктуризации предприятия?
Каковы особенности проведения ИТ-аудита перед внедрение информационной системы?
Каковы особенности проведения ИТ-аудита перед внедрением систем управления конфигурацией?
ТЕМА 3. Методика проведения аудита
ЦЕЛЬ: способствовать приобретении знаний по методике проведения ИТ-аудита
ЗАДАЧИ: рассмотреть методику проведения ИТ-аудита; обучить навыкам планирования ИТ-аудита
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, ТЭИС
после изучения темы: Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования
КОНТРОЛЬНЫЕ ВОПРОСЫ
С какими проблемами сталкивается аудитор при проведении ИТ-аудита?
В чем заключается методика проведения ИТ-аудита?
Как проводится планирование аудита ИС?
Из каких источников финансируется ИТ-аудит?
ТЕМА 4. Характеристика стандартов аудита ИС
ЦЕЛЬ: способствовать приобретении знаний по стандартам аудита ИС
ЗАДАЧИ: рассмотреть стандартизацию аудита ИС в России и за рубежом; изучить стандарты аудита ИС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, ТЭИС
после изучения темы: Проведение ИТ-аудита в соответствии со стандартом COBIT: основные понятия, структура стандарта, цели, задачи, показатели, этапы аудита. Библиотека ITIL, ITSM.
КОНТРОЛЬНЫЕ ВОПРОСЫ
Перечислите основные стандарты для проведения аудита информационных систем.
Как проводятся ИТ-аудит в соответствии со стандартом COBIT?
Как проводится аудит в соответствии с библиотекой ITIL, ITSM?
ТЕМА 5. Структурированные кабельные системы
ЦЕЛЬ: способствовать приобретению знаний по структурированным кабельным системам (СКС)
ЗАДАЧИ: рассмотреть преимущества использования СКС; изучить структуру СКС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, ТЭИС
после изучения темы: Структурированные кабельные системы: понятие, преимущества использования, стандартизация, структура, конфигурация.
КОНТРОЛЬНЫЕ ВОПРОСЫ
Что такое структурированные кабельные системы?
Назовите преимущества использования СКС.
Назовите стандарты СКС.
Что такое конфигурация СКС?
Литература
Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы/ Под ред. В.М. Артюшенко. – М.: ГОУВПО «МГУС», 2005
Якутский А. Энциклопедия полезных программ. – М.: Бестселлер, 2005
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению практических занятий
по курсу «Аудит информационных систем»
ТЕМА . Проведение диагностики и оптимизации ИС
ЦЕЛЬ: способствовать приобретению знаний по проведению диагностики и оптимизации ИС
ЗАДАЧИ: изучить проведение диагностики и оптимизации ИС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО AIDA32 , Sandra Standart 2004.2.9
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием AIDA32 , Sandra Standart 2004.2.9 на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия):
Изучение программы рассчитано на 2 занятий (4 часа)
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, теорию ЭИС
после изучения темы: проведение диагностики и оптимизации ИС с помощью программ AIDA32 , Sandra Standart 2004.2.9
СТУДЕНТ ДОЛЖЕН УМЕТЬ проводить диагностику и оптимизацию ИС с помощью AIDA32 , Sandra Standart 2004.2.9
КОНТРОЛЬНЫЕ ВОПРОСЫ
Как провести диагностику и оптимизацию ИС?
Литература
Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы/ Под ред. В.М. Артюшенко. – М.: ГОУВПО «МГУС», 2005
Якутский А. Энциклопедия полезных программ. – М.: Бестселлер, 2005
ТЕМА: Использование АИТ управления проектами для проведения ИТ аудита
ЦЕЛЬ: способствовать формированию умений по использованию Microsoft Project 2003
ЗАДАЧИ: рассмотреть варианты использование АИТ управления проектами; обучить работе с пакетом программ по управлению проектами. Microsoft Project 2003.; изучить пакет программ по управлению проектами. Microsoft Project 2003.
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО Microsoft Project 2003
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием Microsoft Project 2003 на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия):
Изучение программы рассчитано на 3 занятий (6 часов)
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
до изучения темы: основы информатики, теорию управления
после изучения темы: возможности использование АИТ управления проектами
СТУДЕНТ ДОЛЖЕН УМЕТЬ составлять проект и управлять его реализацией с помощью Microsoft Project 2003
КОНТРОЛЬНЫЕ ВОПРОСЫ
Назовите ключевые характеристики плана в Microsoft Project 2003.
Какие виды выполнения задач предусмотрены в Microsoft Project 2003?
Что такое сетевой график, его достоинства?
Какие виды сетевых графиков включены в Microsoft Project 2003, чем отличаются друг от друга?
Что такое диаграмма Ганта и из каких элементов она состоит?
ПРАКТИЧЕСКИЕ ЗАДАНИЯ ДЛЯ СТУДЕНТОВ:
Придумать проект проведения аудита информационной системы..
Создать план проекта.
Создать список задач проекта.
Оценить длительность задач.
Распределить задачи по этапам проекта.
Связать задачи.
Задокументировать задачи.
Определить исполнителей проекта.
Определить ресурсы проекта: оборудование, материальные ресурсы.
Определить стоимость ресурсов.
Настроить рабочее время для отдельных ресурсов.
Задокументировать ресурсы.
Назначитть ресурсы по задачам.
Рассчитать объем работ.
Настроить диаграмму Ганта для представления проекта.
Отформатировать и распечатать проект.
Сохранить базовый план проекта.
Отследить выполнение плана в соответствии с проектом.
Ввести процент завершения задач.
Ввести фактические значения для задач.
Оценить ход выполнения проекта.
ДОПОЛНИТЕЛЬНЫЕ ЗАДАНИЯ
Скопировать информацию о проекте в формате GIF.
Сохранить проектную информацию как веб-страницу.
Генерировать сводный отчет по проекту в формате Word, PowerPoint
Сохранить проектные данные в файлах других форматов
Построить диаграмму EXCEL с помощью мастера анализа повременных данных
Откорректировать расписание незаконченных работ
Оценить выполнение проекта с помощью анализа освоенного объема
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
а) основная
Ананьева Т.Н. Информационный консалтинг: учебное пособие. – М.: ЗАО «Издательство «Экономика», 2006
Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы: Учебное пособие / Под ред. В.М. Артюшенко, ГОУ ВПО «МГУС». – М.: 2005.
Мишенин А.И. Теория экономических информационных систем: Учебник. - 4-е изд., доп. и перераб. - М.: Финансы и статистика, 2005.
Лодон Дж., Лодон К. Управление информационными системами – СПб: Питер, 2005
Якутский А. Энциклопедия полезных программ – М.: Бестселлер, 2005
Ткалич А.И. Консалтинговый сервис: учебное пособие.- М.: Альфа-М: ИНФРА-М, 2007
б) дополнительная
Газета «Компьютер-Информ» (http://www.ci.ru/ )
Журнал "CIO/Сhief Information Officer" (http://www.cio-world.ru/)
Журналы издательства «Открытые системы» (http://www.osp.ru/ )
СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/).
Публикации электронной библиотеки "Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru )
Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ )
Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ )
Библиотека исследований Лиги независимых экспертов
в области информационных технологий (http://www.linex.ru/alib.html )Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit )
Стандарт COBIT (http://www.isaca.org, http://www.itgi.org)
"IT Audit School" (http://www.microinform.ru/mis/news_itae.htm )
Digital Security Аудит (http://www.dsec.ru/consult/audit/ )
Softline – Аудит (http://soft.softline.ru/groups.php?id=311)
Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003.
Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002
Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ )
Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit )
Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_content&task=view&id=54 )
Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142).
Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ )
Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ )
Аудит информационной системы. Компания «Ай-Теко» (http://www.i-teco.ru/audit4.html )
Аудит информационной системы. Компания "Тех-Системс": (http://tech-systems.ru/ ).
Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm )
Аудит автоматизированной информационной системы Аудиторская фирма «И.С.К.» (http://www.isk.yaroslavl.ru/services/it/audit.html)
Аудит информационной системы. Компания TechExpert (http://it.techexpert.ua/consult/audit/Pages/Default.aspx )
Аудит информационных систем (http://www.arti.ru/solution/audit_IS.php ).
Аудит информационных систем. Компания Арсис
(http://www.arsis.ru/index.php?option=com_content&task=view&id=47&Itemid=55)Аудит ИС (http://www.amphora-group.ru/solutions/itconsulting/itperfection/itgovernance_moreinfo/itaudit.html )
Аудит ИС. Компания «Информационно-техническая лаборатория» (http://www.itl.nnov.ru/departments/itcons/audit/ )
Аудит ИС. Гос. сектор. РБС-ИТ. (http://www.rbsys.ru/it_consult/?state_sector/audit_datasistem/ )
Булкин Д. ITIL // Журнал "CIO/Сhief Information Officer" №2,2006 (http://www.cio-world.ru/print/weekly/251017/ )
Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx )
Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html )
Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал "CIO/Сhief Information Officer" №2,2006 (http://offline.cio-world.ru/2006/45/253564/ )
Гузик С. Зачем проводить аудит информационных систем?
(http://www.nestor.minsk.by/sr/2001/01/10111.html, http://www.info-system.ru/pj_managment/article/pj_audit_is.html , http://www.itexpert.ru/rus/biblio/auditIS/print )Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46)
Компания "Сфера АйТи Системы" (http://www.sferatel.ru/audit.shtml )
Компания Edip Service – анализ и аудит информационной системы (http://1-se.ru/analysis/)
Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult )
Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ (http://www.crechet.ru/audit_and_consulting.php )
КРОК – системный интегратор (http://www.croc.ru.)
Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm )
Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html )
Маркевич М. Принципы проведения активного аудита информационной безопасности компании // "Information Security/Информационная безопасность" № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ).
Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// "Connect! Мир связи" №10/2006 (http://www.dsec.ru/about/articles/practice/ ).
Пачин И. ITSM // Журнал "CIO/Сhief Information Officer" №6,2006 (http://www.cio-world.ru/print/weekly/271909/
Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html)
Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325&iid=471)
Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/)
Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php )
Сакун Ю. Аудит ИС (http://www.ibusiness.ru/19367/index.html )
Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 )
Управление ИТ-инфраструктурой на предприятии // Журнал "CIO/Сhief Information Officer" №8,2006 (http://www.cio-world.ru/weekly/280383/ )
Нравится материал? Поддержи автора!
Ещё документы из категории разное:
Чтобы скачать документ, порекомендуйте, пожалуйста, его своим друзьям в любой соц. сети.
После чего кнопка «СКАЧАТЬ» станет доступной!
Кнопочки находятся чуть ниже. Спасибо!
Кнопки:
Скачать документ