Главная Учебники - Разные Лекции (разные) - часть 11
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»
ФГОУВПО «РГУТиС»
Факультет _______________Экономический
_______________________ Кафедра ____Корпоративное управление и электронный бизнес
_____ УТВЕРЖДАЮ
Проректор по учебной работе, д.э.н., профессор _____________________________Новикова Н.Г. «____»______________________________20___г. Методические рекомендации Дисциплина ______ДС.06,
_Аудит информационных систем
__________
Специальность__080801 «Прикладная информатика (в менеджменте)»
_ Москва 2010г. Методические рекомендации разработаны на основе рабочей программы дисциплины _____ ДС.06,
_Аудит информационных систем
__________ (название курса) При разработке методических рекомендаций в основу положен Государственный образовательный стандарт по специальности _080801 «Прикладная информатика (в менеджменте)»
__ (шифр и название специальности) Методические рекомендации рассмотрены и утверждены на заседании кафедры «Корпоративное управление и электронный бизнес»
Протокол № ________ «____»_______________20__г. Зав кафедрой д.т.н., проф. Потемкин А.И.
Методические рекомендации одобрены Научно-методическим советом ФГОУВПО «РГУТиС» Протокол №_______ «_____»_________20___г. Ученый секретарь Научно-методического совета к.и.н., доцент Юрчикова Е.В. Методические рекомендации разработал:
Преподаватель кафедры «Корпоративное управление и электронный бизнес»
ст. преп. Максименко И.Е.
Методические рекомендации /материалы/ преподавателю
На первом занятии по данной учебной дисциплине необходимо ознакомить студентов с порядком ее изучения, раскрыть место и роль дисциплины в системе наук, ее практическое значение, довести до студентов требования кафедры, ответить на вопросы. При подготовке к лекционным занятиям необходимо продумать план его проведения, содержание вступительной, основной и заключительной части лекции, ознакомиться с новинками учебной и методической литературы, публикациями периодической печати по теме лекционного занятия. Найти и отобрать наиболее яркие примеры внедрения и использования информационных технологий в российских и зарубежных компаниях с целью более глубокого и аргументированного обоснования тех или иных теоретических положений и выводов. Определить средства материально-технического обеспечения лекционного занятия и порядок их использования в ходе чтения лекции. Уточнить план проведения семинарского занятия по теме лекции. В ходе лекционного занятия преподаватель должен назвать тему, учебные вопросы, ознакомить студентов с перечнем основной и дополнительной литературы по теме занятия. Желательно дать студентам краткую аннотацию основных первоисточников. Во вступительной части лекции обосновать место и роль изучаемой темы в учебной дисциплине, раскрыть ее практическое значение. Если читается не первая лекция, то необходимо увязать ее тему с предыдущей, не нарушая логики изложения учебного материала. Раскрывая содержание учебных вопросов, акцентировать внимание студентов на основных категориях, явлениях и процессах, особенностях их протекания. Раскрывать сущность и содержание различных точек зрения и научных подходов к объяснению тех или иных явлений и процессов. Следует аргументировано обосновать собственную позицию по спорным теоретическим вопросам. Приводить примеры. Задавать по ходу изложения лекционного материала риторические вопросы и самому давать на них ответ. Это способствует активизации мыслительной деятельности студентов, повышению их внимания и интереса к материалу лекции, ее содержанию. Преподаватель должен руководить работой студентов по конспектированию лекционного материала, подчеркивать необходимость отражения в конспектах основных положений изучаемой темы, особо выделяя категорийный аппарат. В заключительной части лекции необходимо сформулировать общие выводы по теме, раскрывающие содержание всех вопросов, поставленных в лекции. Объявить план очередного семинарского занятия, дать краткие рекомендации по подготовке студентов к семинару. Определить место и время консультации студентам, пожелавшим выступить на семинаре с докладами и ами. При подготовке к семинарскому занятию преподавателю необходимо уточнить план его проведения, продумать формулировки и содержание учебных вопросов, выносимых на обсуждение, ознакомиться с новыми публикациями по теме семинара. Можно завести рабочую тетрадь, в которой учитывать посещаемость занятий студентами и оценивать их выступления в соответствующих баллах. Оказывать методическую помощь студентам в подготовке докладов и ов по актуальным вопросам обсуждаемой темы. В ходе семинара во вступительном слове раскрыть теоретическую и практическую значимость темы семинарского занятия, определить порядок его проведения, время на обсуждение каждого учебного вопроса. Дать возможность выступить всем желающим, а также предложить выступить тем студентам, которые по тем или иным причинам пропустили лекционное занятие или проявляют пассивность. Целесообразно в ходе обсуждения учебных вопросов задавать выступающим и аудитории дополнительные и уточняющие вопросы с целью выяснения их позиций по существу обсуждаемых проблем. Поощрять выступления с места в виде кратких дополнений и постановки вопросов выступающим и преподавателю. В заключительной части семинарского занятия следует подвести его итоги: дать объективную оценку выступлений каждого студента и учебной группы в целом. Раскрыть положительные стороны и недостатки проведенного семинарского занятия. Ответить на вопросы студентов. Назвать тему очередного занятия. После каждого лекционного и семинарского занятия сделать соответствующую запись в журналах учета посещаемости занятий студентами, выяснить у старост учебных групп причины отсутствия студентов на занятиях. Проводить групповые и индивидуальные консультации студентов в ходе их подготовки к текущей и промежуточной аттестации по учебной дисциплине. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению лекции по курсу «Аудит информационных систем»
ТЕМА 1. Аудит информационных систем(ИС)
ЦЕЛЬ: способствовать приобретении знаний по аудиту информационных систем ЗАДАЧИ: - рассмотреть понятие аудита информационных систем, ИТ-аудита; - изучить состояние рынка ИТ-аудита в России СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ: КОНТРОЛЬНЫЕ ВОПРОСЫ ТЕМА 2. Виды аудита ИС
ЦЕЛЬ: способствовать приобретению знаний о видах аудита ИС. ЗАДАЧИ: рассмотреть виды аудита информационных систем; изучить особенности каждого вида аудита ИС. СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ: КОНТРОЛЬНЫЕ ВОПРОСЫ ТЕМА 3. Методика проведения аудита
ЦЕЛЬ: способствовать приобретении знаний по методике проведения ИТ-аудита ЗАДАЧИ: рассмотреть методику проведения ИТ-аудита; обучить навыкам планирования ИТ-аудита СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ: 1. до изучения темы
: основы информатики, ТЭИС 2. после изучения темы
: Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования КОНТРОЛЬНЫЕ ВОПРОСЫ ТЕМА 4. Характеристика стандартов аудита ИС
ЦЕЛЬ: способствовать приобретении знаний по стандартам аудита ИС ЗАДАЧИ: рассмотреть стандартизацию аудита ИС в России и за рубежом; изучить стандарты аудита ИС СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ: КОНТРОЛЬНЫЕ ВОПРОСЫ ТЕМА 5. Структурированные кабельные системы
ЦЕЛЬ: способствовать приобретению знаний по структурированным кабельным системам (СКС) ЗАДАЧИ: рассмотреть преимущества использования СКС; изучить структуру СКС СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ: КОНТРОЛЬНЫЕ ВОПРОСЫ Литература МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению практических занятий по курсу «Аудит информационных систем»
ТЕМА . Проведение диагностики и оптимизации ИС
ЦЕЛЬ: способствовать приобретению знаний по проведению диагностики и оптимизации ИС ЗАДАЧИ: изучить проведение диагностики и оптимизации ИС СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО
AIDA32 ,
Sandra
Standart 2004.2.9
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием
AIDA32 ,
Sandra
Standart 2004.2.9
на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия): Изучение программы рассчитано на 2 занятий (4 часа) СТУДЕНТ ДОЛЖЕН ЗНАТЬ: СТУДЕНТ ДОЛЖЕН УМЕТЬ проводить диагностику и оптимизацию ИС с помощью AIDA32 , Sandra Standart 2004.2.9 КОНТРОЛЬНЫЕ ВОПРОСЫ Литература ТЕМА: Использование АИТ управления проектами для проведения ИТ аудита
ЦЕЛЬ: способствовать формированию умений по использованию Microsoft Project 2003 ЗАДАЧИ: рассмотреть варианты использование АИТ управления проектами; обучить работе с пакетом программ по управлению проектами. Microsoft Project 2003.; изучить пакет программ по управлению проектами. Microsoft Project 2003. СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО
Microsoft
Project 2003
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием
Microsoft
Project 2003 на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия): Изучение программы рассчитано на 3 занятий (6 часов) СТУДЕНТ ДОЛЖЕН ЗНАТЬ: СТУДЕНТ ДОЛЖЕН УМЕТЬ составлять проект и управлять его реализацией с помощью Microsoft Project 2003 КОНТРОЛЬНЫЕ ВОПРОСЫ 1. Назовите ключевые характеристики плана в Microsoft Project 2003. 2. Какие виды выполнения задач предусмотрены в Microsoft Project 2003? 3. Что такое сетевой график, его достоинства? 4. Какие виды сетевых графиков включены в Microsoft Project 2003, чем отличаются друг от друга? 5. Что такое диаграмма Ганта и из каких элементов она состоит? ПРАКТИЧЕСКИЕ ЗАДАНИЯ ДЛЯ СТУДЕНТОВ: ДОПОЛНИТЕЛЬНЫЕ ЗАДАНИЯ
1. Скопировать информацию о проекте в формате GIF. 2. Сохранить проектную информацию как веб-страницу. 3. Генерировать сводный отчет по проекту в формате Word, PowerPoint 4. Сохранить проектные данные в файлах других форматов 5. Построить диаграмму EXCEL с помощью мастера анализа повременных данных 6. Откорректировать расписание незаконченных работ 7. Оценить выполнение проекта с помощью анализа освоенного объема РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА а) основная б) дополнительная 1. Газета «Компьютер-Информ» (http://www.ci.ru/ ) 2. Журнал "CIO/Сhief Information Officer" (http://www.cio-world.ru/) 3. Журналы издательства «Открытые системы» (http://www.osp.ru/ ) 4. СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/). 5. Публикации электронной библиотеки "Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru ) 6. Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ ) 7. Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ ) 8. Библиотека исследований Лиги независимых экспертов 9. Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit ) 10. Стандарт COBIT (http://www.isaca.org, http://www.itgi.org) 11. "IT Audit School" (http://www.microinform.ru/mis/news_itae.htm ) 12. Digital Security Аудит (http://www.dsec.ru/consult/audit/ ) 13. Softline – Аудит (http://soft.softline.ru/groups.php?id=311) 14. Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003. 15. Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002 16. Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ ) 17. Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit ) 18. Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_content&task=view&id=54 ) 19. Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142). 20. Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ ) 21. Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ ) 22. Аудит информационной системы. Компания «Ай-Теко» (http://www.i-teco.ru/audit4.html ) 23. Аудит информационной системы. Компания "Тех-Системс": (http://tech-systems.ru/ ). 24. Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm ) 25. Аудит автоматизированной информационной системы Аудиторская фирма «И.С.К.» (http://www.isk.yaroslavl.ru/services/it/audit.html) 26. Аудит информационной системы. Компания TechExpert (http://it.techexpert.ua/consult/audit/Pages/Default.aspx ) 27. Аудит информационных систем (http://www.arti.ru/solution/audit_IS.php ). 28. Аудит информационных систем. Компания Арсис 29. Аудит ИС (http://www.amphora-group.ru/solutions/itconsulting/itperfection/itgovernance_moreinfo/itaudit.html ) 30. Аудит ИС. Компания «Информационно-техническая лаборатория» (http://www.itl.nnov.ru/departments/itcons/audit/ ) 31. Аудит ИС. Гос. сектор. РБС-ИТ. (http://www.rbsys.ru/it_consult/?state_sector/audit_datasistem/ ) 32. Булкин Д. ITIL // Журнал "CIO/Сhief Information Officer" №2,2006 (http://www.cio-world.ru/print/weekly/251017/ ) 33. Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx ) 34. Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html ) 35. Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал "CIO/Сhief Information Officer" №2,2006 (http://offline.cio-world.ru/2006/45/253564/ ) 36. Гузик С. Зачем проводить аудит информационных систем? 37. Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46) 38. Компания "Сфера АйТи Системы" (http://www.sferatel.ru/audit.shtml ) 39. Компания Edip Service – анализ и аудит информационной системы (http://1-se.ru/analysis/) 40. Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult ) 41. Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ
(http://www.crechet.ru/audit_and_consulting.php ) 42. КРОК – системный интегратор (http://www.croc.ru.) 43. Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm ) 44. Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html ) 45. Маркевич М. Принципы проведения активного аудита информационной безопасности компании // "Information Security/Информационная безопасность" № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ). 46. Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// "Connect! Мир связи" №10/2006 (http://www.dsec.ru/about/articles/practice/ ). 47. Пачин И. ITSM // Журнал "CIO/Сhief Information Officer" №6,2006 (http://www.cio-world.ru/print/weekly/271909/ 48. Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html) 49. Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325&iid=471) 50. Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/) 51. Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php ) 53. Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 )
|