Аудит информационных систем

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ВЛАДИВОСТОКСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЭКОНОМИКИ И СЕРВИСА

КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СИСТЕМ

Аудит информационных систем

Рабочая программа дисциплины

по направлению подготовки

09.04.03 Прикладная информатика

профиль Корпоративные информационные системы

Владивосток 2016

Рабочая программа дисциплины «Аудит информационных систем» составлена в соответствии с требованиями ФГОС ВО по направлению подготовки 09.04.03 Прикладная информатика профиль Корпоративные информационные системы и «Порядком организации и осуществления образовательной деятельности по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры» (утв. приказом Минобрнауки России от 19 декабря 2013 г. № 000)

Составители:

к. э.н., заведующий кафедрой информационных технологий и систем,

elena.kiykova@vvsu. ru

Утверждена на заседании кафедры ИТС от 01.01.2001 г., протокол № 9

Заведующий кафедрой (разработчика) _____________________

подпись фамилия, инициалы

«____»_______________2016 г.

Заведующий кафедрой (выпускающей) _____________________

подпись фамилия, инициалы

«____»_______________2016 г.

Задачи освоения дисциплины состоят в

¾  освоении теоретических аспектов в сфере аудита информационных систем;

¾  проводить ИТ-аудит при подготовке компании к сертификации по международным стандартам;

¾  приобретении опыта проведения диагностики и оптимизации ИС;

¾  приобретении опыта проведения ИТ-аудита на предприятии.

2 Перечень планируемых результатов обучения по дисциплине, соотнесенных с планируемыми результатами освоения образовательной программы

Планируемыми результатами обучения по дисциплине, являются знания, умения, владения и/или опыт деятельности, характеризующие этапы/уровни формирования компетенций и обеспечивающие достижение планируемых результатов освоения образовательной программы в целом. Перечень компетенций, формируемых в результате изучения дисциплины, приведен в таблице 1.

Таблица 1 – Формируемые компетенции

3 Место дисциплины в структуре основной образовательной программы

Дисциплина «Аудит информационных систем» относится к вариативной части ОПОП. Данная дисциплина базируется на компетенциях, полученных при изучении дисциплин «Информатизация предприятия: процессы, инфраструктура и системы», «Методология и технология проектирования информационных систем», «Методологии внедрения информационных систем».

На данной дисциплине «Аудит информационных систем» базируются дисциплины «Производственная преддипломная практика», «Производственная научно-исследовательская практика (НИР».

4. Объем дисциплины

Объем дисциплины в зачетных единицах с указанием количества академических часов, выделенных на контактную работу с обучающимися (по видам учебных занятий) и на самостоятельную работу по всем формам обучения, приведен в таблице 2.

Таблица 2 – Общая трудоемкость дисциплины

5 Структура и содержание дисциплины

5.1 Структура дисциплины

Тематический план, отражающий содержание дисциплины (перечень разделов и тем), структурированное по видам учебных занятий с указанием их объемов в соответствии с учебным планом, приведен в таблице 3.

Таблица 3 – Структура дисциплины

5.2 Содержание дисциплины

1. Аудит информационных систем(ИС)

Содержание темы: История возникновения аудита ИС. Аудит информационных систем, ИТ-аудит: понятие, цели, задачи, стандарты, этапы Состояние рынка ИТ-аудита в России: компании, виды услуг. ИТ-инфраструктура: понятие, состав, безопасность, конфигурация, управление.

Литература по теме: [5].

Формы и методы проведения занятий по теме: лекция.

Форма текущего контроля: тест.

Виды самостоятельной подготовки магистрантов по теме: подготовка к текущему и промежуточному тестированию.

2. Виды аудита ИС

Содержание темы: Основные виды ИТ-аудита: цели, задачи, краткая характеристика. ИТ-аудит при подготовке компании к сертификации по международным стандартам. ИТ-аудит перед реструктуризацией ИТ-подразделений. ИТ-аудит перед внедрением информационной системы. ИТ-аудит перед внедрением систем управления конфигурацией ИТ-инфраструктуры. Аудит информационной безопасности.

Литература по теме: [1-5].

Формы и методы проведения занятий по теме: лекция.

Форма текущего контроля: тест.

Виды самостоятельной подготовки магистрантов по теме: подготовка к текущему и промежуточному тестированию.

3. Методика проведения аудита ИС

Содержание темы: Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования.

Литература по теме: [1-7].

Формы и методы проведения занятий по теме: лекция, лабораторная работа.

Форма текущего контроля: отчет о выполнении лабораторной работы.

Виды самостоятельной подготовки магистрантов по теме: подготовка к лабораторным работам.

4. Характеристика стандартов аудита ИС

Содержание темы: Проведение ИТ-аудита в соответствии со стандартом COBIT: основные понятия, структура стандарта, цели, задачи, показатели, этапы аудита. Библиотека ITIL, ITSM. Ассоциация аудита и контроля информационных систем (ISACA).

Литература по теме: [8].

Формы и методы проведения занятий по теме: лекция, лабораторная работа.

Форма текущего контроля: отчет о выполнении лабораторной работы.

Виды самостоятельной подготовки магистрантов по теме: подготовка к лабораторным работам.

5. Проведение диагностики и оптимизации ИС

Содержание темы: Проведение диагностики и оптимизации ИС.

Литература по теме: [2-5].

Формы и методы проведения занятий по теме: лабораторная работа.

Форма текущего контроля: отчет о выполнении лабораторной работы.

Виды самостоятельной подготовки магистрантов по теме: подготовка к лабораторным работам.

6. Методические указания для обучающихся по освоению дисциплины

В ходе изучения дисциплины «Аудит информационных систем» магистранты могут посещать аудиторные занятия (лекции, лабораторные занятия, консультации).

Особое место в овладении частью тем данной дисциплины может отводиться самостоятельной работе, при этом во время аудиторных занятий могут быть рассмотрены и проработаны наиболее важные и трудные вопросы по той или иной теме дисциплины, а второстепенные и более легкие вопросы, а также вопросы, специфичные для направления подготовки, могут быть изучены магистрантами самостоятельно.

Для очной формы обучения в соответствии с учебным планом направления подготовки процесс изучения дисциплины может предусматривать проведение лекций, лабораторных занятий, консультаций, а также самостоятельную работу магистрантов. Обязательным является проведение лабораторных занятий в специализированных компьютерных аудиториях, оснащенных подключенными к центральному серверу терминалами или персональными компьютерами.

Для прочих форм обучения процесс изучения дисциплины может предусматривать проведение установочных и обзорных лекций в аудиториях с мультимедийным оборудованием и лабораторных занятий по ключевым практическим темам дисциплины в специализированных компьютерных аудиториях, а также проведение консультаций. Наибольшая часть учебного времени отводится на самостоятельную работу магистрантов, во время которой магистрантами заочной формы обучения должны быть выполнены контрольные работы.

Для самостоятельного изучения дисциплины вынесены отдельные разделы из тем, изучаемых дисциплиной. Изученный материал магистрант оформляет в виде реферата и выступает с ним на лекции. Примерная тематика рефератов:

¾  Аудит информационной безопасности: цели и задачи.

¾  Методика проведения аудита информационной безопасности.

¾  Организация управления аппаратными ресурсами в организации.

¾  Организация управления программными ресурсами в организации.

¾  Аудит информационных систем как часть ИТ - стратегии фирмы.

¾  Организация управления ресурсами данных на фирме.

¾  Организация телекоммуникаций и сетей в организации.

¾  Интернет в инфраструктуре новых информационных технологий.

¾  Международная ассоциация аудита и контроля информационных систем ISACA.

¾  Компании – системные интеграторы.

¾  Оформление результатов аудита информационной системы.

¾  Методики оценки текущего состояния ИС.

7. Перечень учебно-методического обеспечения для самостоятельной работы

В процессе самостоятельной работы при изучении дисциплины магистранты могут использовать в специализированных аудиториях терминалы, подключенные к центральному серверу, обеспечивающему доступ к современному программному обеспечению, необходимому для изучения дисциплины, а также доступ через локальную сеть университета к студенческому файловому серверу и через информационно-телекоммуникационную сеть «Интернет» к электронной образовательной среде и к хранилищу полнотекстовых материалов, где в электронном виде располагаются учебно-методические и раздаточные материалы, которые могут быть использованы для самостоятельной работы при изучении дисциплины.

8. Фонд оценочных средств для проведения промежуточной аттестации

В соответствии с требованиями ФГОС ВО для аттестации обучающихся на соответствие их персональных достижений планируемым результатам обучения по дисциплине созданы фонды оценочных средств (Приложение 1).

9. Перечень основной и дополнительной учебной литературы, необходимой для освоения дисциплины

а) основная литература

1.  Дубинин относительного ущерба безопасности информационной системы: монография / , , . - М. : РИОР : ИНФРА-М, 2015. - (Научная мысль). - Библиогр.: с. 145-150.

2.  Заботина информационных систем: учебное пособие для студентов вузов / . - М. : ИНФРА-М, 2013. - 331 с.

3.  Информационные системы и технологии управления : учебник / под ред. . - 3-е изд., перераб. и доп. - М. : Юнити-Дана, 2011, - 591 с.

б) дополнительная литература

4.  нформатизация предприятия / В. Кияев, О. Граничин. - М. : Национальный Открытый Университет «ИНТУИТ», 2016, - 235 с.

5.  Аверченков информационной безопасности: учебное пособие / . – М. : Флинта, 2011. - 269 с.

6.  Варфоломеева системы предприятий: учеб. пособие для студентов вузов / , , . - М. : ИНФРА-М, 2013. - 283 с.

7.  Вичугова, средства информационных систем : учебное пособие / ; Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский Томский государственный университет», Министерство образования и науки Российской Федерации. - Томск : Издательство Томского политехнического университета, 2015, - 136 с.

8.  тандарт CobiT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита ИТ. [Электронный ресурс]. - URL: http://citforum. ru/consulting/standart_cobit/article1.1.200331.html (дата обращения 18.04.2016)

9.  Граничин, технологии в управлении : учебное пособие / , . - М. : Интернет-Университет Информационных Технологий, 2008, - 336 с.

10.  Исаев информационных систем: учеб. пособие для студентов вузов / . - М. : Омега-Л, 2013. - 424 с.

11.  Коваленко информационных систем: учеб. пособие для студентов (бакалавров и специалистов) вузов, обуч. по направл. 230700 "Прикладная информатика" / . - М. : ФОРУМ : ИНФРА-М, 2015. - 320 с

12.  Черников качеством информационных систем в экономике: учеб. пособие для студентов вузов / , ; под ред. . - М. : ФОРУМ, 2013. - 240 с. : ил. - (Высшее образование).

10. Перечень ресурсов информационно-телекоммуникационной сети «Интернет»

а) полнотекстовые базы данных

б) интернет-ресурсы

Сайт национального открытого университета ИНТУИТ http://www. intuit. ru

Ассоциация консультантов по экономике и управлению (АКЭУ) http://www. akeu. ru

11. Перечень информационных технологий

Для проведения лекционных и лабораторных занятий рекомендуется использовать программное обеспечение: операционная система Windows 7 и выше, пакет Microsoft Office 2010 и выше, обслуживающие программы.

12. Электронная поддержка дисциплины

При изучении дисциплины для проработки всех тем и выполнения заданий по всем темам магистранты могут использовать различные учебно-методические материалы, размещаемые в электронном виде преподавателями на студенческом файловом сервере, в хранилище полнотекстовых материалов, а также в электронной образовательной среде, которая предполагает также возможность обмена информацией с преподавателем для подготовки заданий. Доступ магистрантов к студенческому файловому серверу, хранилищу полнотекстовых материалов, электронной образовательной среде осуществляется с использованием с использованием учетных записей магистрантов.

13. Материально-техническое обеспечение дисциплины

Для проведения лекций по дисциплине используются специализированные аудитории
с мультимедийным оборудованием или с возможностями подключения к такому оборудованию, позволяющему демонстрировать на большом экране приемы работы с персональным компьютером и другой лекционный материал (технические характеристики компьютера, входящего в состав мультимедийного оборудования или используемого совместно с таким оборудованием, должны обеспечивать возможность работы с современными версиями операционной системы Windows, пакета Microsoft Office, обслуживающих, прикладных программ и другого, в том числе и сетевого программного обеспечения).

Для проведения лабораторных занятий по дисциплине и для самостоятельной работы магистрантов используются специализированные аудитории, оснащенные терминалами и персональными компьютерами, подключенными к центральному серверу, обеспечивающему технические характеристики обслуживания терминалов или персональных компьютеров, позволяющие при проведении лабораторных занятий использовать современное программное обеспечение (операционную систему Windows 7 и выше, пакет Microsoft Office 2010 и выше, а также обслуживающие программы.