Учебное пособие: Методические указания по выполнению контрольных работ для студентов заочной формы обучения (очной, заочной)
Название: Методические указания по выполнению контрольных работ для студентов заочной формы обучения (очной, заочной) Раздел: Остальные рефераты Тип: учебное пособие |
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА» ФГОУВПО «РГУТиС» Факультет _______________Экономический _______________________ Кафедра ____Корпоративное управление и электронный бизнес _____ УТВЕРЖДАЮ Проректор по учебной работе, д.э.н., профессор _______________________Новикова Н.Г. «____»______________________________20___г. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ КОНТРОЛЬНЫХ РАБОТ для студентов _____заочной ______ формы обучения (очной, заочной) Дисциплина ______ ДС.06. _ Аудит информационных систем ________________ Специальность____080801 «Прикладная информатика (в менеджменте)» ___ Москва 2010г
Методические указания составлены на основании рабочей программы дисциплины ДС.06. «Аудит информационных систем» Методические указания рассмотрены и утверждены на заседании кафедры «Корпоративное управление и электронный бизнес» Протокол № ________ «____»_______________20___г. Зав кафедрой д.т.н., проф. Потемкин А.И. Методические указания одобрены Научно-методическим советом ФГОУВПО «РГУТиС» Протокол №_______ «_____»______________________20___г. Ученый секретарь Научно-методического совета к.и.н., доцент Юрчикова Е.В.
Методические указания разработал: Преподаватель кафедры «Корпоративное управление и электронный бизнес» ст. преп. Максименко И.Е. Введение Контрольная работа выполняется студентами заочного отделения. Ее написание предполагает знание студентами-заочниками материала учебного курса по информационным технологиям управления. Контрольная работа заставляет студента: -изучить и усвоить ключевые понятия, принципы и основные положения дисциплины; -изучить на практике использование конкретных прикладных программ; -творчески использовать свои знания по дисциплине в дальнейшей профессиональной деятельности. Контрольная работа позволяет студенту: -избежать односторонности в изучении данного предмета, реализовать принцип последовательности и комплектности; -максимально эффективно подготовиться к экзамену по данной дисциплине. Позволяет преподавателю: -получить четкую и полную картину степени усвоения студентом теории информационных систем и технологий по разделам, темам и отдельным вопросам; --выяснить глубину экономического мышления студента, его склонность к работе по выбранной экономической специальности; -иметь достаточную информацию и аргументацию для дальнейшей корректировки и совершенствования курса (его структуры, логики, методики преподавания). Настоятельно рекомендуется студентам-заочникам для выполнения задания пользоваться предлагаемой литературой. Это специальная литература, содержащая систему учебных заданий: задач, упражнений, тестов. Предполагаемая система заданий позволяет самому студенту выяснить глубину предмета, помогает ему лучше усвоить основные термины и понятия, законы и положения в сфере информатики. Она формирует у студента умение пользоваться различными компьютерными программами, применять теоретические знания для ответов на конкретные вопросы. Исходной информацией для подготовки к контрольной работе является общая и специальная литература по информационным технологиям, периодические специальные издания, статистическая информация, содержащаяся в официальной статистической отчетности, публикуемые практические данные предприятий сервиса, материалы из сети Интернет. Важнейшим этапом является самостоятельная работа студентов, включающая подбор всей необходимой литературы и информации и отработка этого материала. Порядок получения студентом контрольного задания 1.Прежде чем приступить к написанию контрольной работы, студенту рекомендуется изучить материал курса, используя лекции и рекомендуемые учебники. В любом случае общее ознакомление с теорией необходимо для того, чтобы лучше и точнее ориентироваться в предметных вопросах контрольного задания. 2.После изучения теории рекомендуется закрепить свои знания с помощью вопросов и тестов, что будет самопроверкой знаний и степени готовности к написанию контрольной работы. 3.Большую помощь в написании контрольной работы, в изучении основ информатики могут оказать словари информационных понятий и терминов. Студент выбирает для рассмотрения вопрос. Номер темы для контрольного задания выбирается по последним двум цифрам зачетки, для номеров зачетки с последними цифрами больше 17, по формуле Х-17 , где Х- число составленное из двух последних цифр зачетки. Требования к выполнению контрольной работы Работа должна быть аккуратно оформлена 14 шрифтом с интервалом 1 или 1,5 пт на листах формата А-4, подшитых в папку-скоросшиватель. Титульный лист должен быть оформлен в соответствии с установленными требованиями. Образец титульного листа представлен в Приложении 1 . После титульного листа в работу должен быть вложен чистый бланк рецензии на контрольную работу (Приложение 2 ). Ответы на вопросы должны быть конкретными, краткими, но достаточно полными. Они должны быть пронумерованы и расположены в соответствии с номерами вопросов. Рисунки (если есть) должны быть аккуратно оформлены, и содержать все необходимые обозначения. В конце работы указывается список использованной литературы. Контрольная работа должна быть сдана на проверку не позднее, чем за две недели до начала экзаменационной сессии. Приложение 1. Пример титульного листа контрольной работы
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА» (ФГОУВПО «РГУТиС»)
_________Экономический_ ___________ факультет Кафедра __«Корпоративное управление и электронный бизнес» ___
КОНТРОЛЬНАЯ РАБОТА по дисциплине ____«Аудит информационных систем» ____ наименование дисциплины
____ -й семестр
Студента(ки) заочной формы обучения__________________________________________ Ф.И.О., полностью _____________________________________________________________________________ № зачетной книжки _________________________ группа__________________________ Специальность ____080801 «Прикладная информатика (в менеджменте)» ____________ код и наименование специальности № варианта_________________ Выполнила _________________________ подпись студента(ки)
Работа предъявлена на проверку «____»_________200__г.__________________________ подпись преподавателя Результаты проверки__________________________________________________________ Замечания, рекомендации______________________________________________________ _____________________________________________________________________________ Проверил преподаватель «___»__________200__г. ________________________________ Ф.И.О., подпись Вторично предъявлена на проверку «___»__________200__г. ______________________ подпись преподавателя Результаты проверки_________________________________________________________ Замечания_________________________________________________________________________________________________________________________________________________ Проверил преподаватель «___»________200__г. __________________________________ Ф.И.О., подпись
Работа принята (проведено собеседование) «___»_______200__г____________________ подпись преподавателя Приложение 2. РЕЦЕНЗИЯ на контрольную работу студента (ки) заочной формы обучения __________________ ____________________________________________________ Ф.И.О ________________________группы _____________ курса специальности 080801 «Прикладная информатика (в менеджменте)» ______________________________________ по дисциплине «Аудит информационных систем»_______ __________________________________________________ тема: _____________________________________________ __________________________________________________ 1. Соответствие контрольной работы заявленной теме, заданию: _________ __________________________________________________________________ 2. Оценка качества выполнения контрольной работы:____________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ 3. Оценка полноты разработки поставленных вопросов:__________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ 4. Недостатки и замечания___________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ 5. Оценка контрольной работы: ______________________________________ __________________________________________________________________ Преподаватель ____________________/____________ Темы контрольных работ для студентов заочного отделения
1. Планирование аудита информационных систем 2. Виды аудита информационных систем и их характеристика 3. Аудит информационных систем: понятие, цели, задачи, проблемы, этапы проведения 4. Методика проведения аудита информационных систем: 5. История возникновения и развития аудита информационных систем 6. ИТ- инфрасруктура: понятие, цели, задачи, виды, состав, безопасность 7. Структурированные кабельные сети 8. Организация работы ИТ-отдела 9. Регламентация аудита информационных систем 10. Стандарт COBIT: основные понятия, структура стандарта, цели, задачи, показатели 11. Обзор рынка аудита информационных систем в России. 12. Отчет по итогам аудита информационных систем: структура, содержание. 13. Учет затрат на информационные технологии и оценка экономической эффективности 14. Организация аудита и контроля информационных систем (ISACF), Ассоциация аудита и контроля информационных систем (ISACA), 15. Библиотека ITIL. 16. Аудит информационной безопасности. 17. Сертификация специалистов в области аудита информационных систем. Литература а) основная
б) дополнительная 1. Газета «Компьютер-Информ» (http://www.ci.ru/ ) 2. Журнал "CIO/Сhief Information Officer" (http://www.cio-world.ru/) 3. Журналы издательства «Открытые системы» (http://www.osp.ru/ ) 4. СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/). 5. Публикации электронной библиотеки "Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru ) 6. Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ ) 7. Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ ) 8. Библиотека исследований Лиги независимых экспертов 9. Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit ) 10. Стандарт COBIT (http://www.isaca.org, http://www.itgi.org) 11. "IT Audit School" (http://www.microinform.ru/mis/news_itae.htm ) 12. Digital Security Аудит (http://www.dsec.ru/consult/audit/ ) 13. Softline – Аудит (http://soft.softline.ru/groups.php?id=311) 14. Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003. 15. Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002 16. Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ ) 17. Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit ) 18. Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_content&task=view&id=54 ) 19. Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142). 20. Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ ) 21. Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ ) 22. Аудит информационной системы. Компания «Ай-Теко» (http://www.i-teco.ru/audit4.html ) 23. Аудит информационной системы. Компания "Тех-Системс": (http://tech-systems.ru/ ). 24. Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm ) 25. Аудит автоматизированной информационной системы Аудиторская фирма «И.С.К.» (http://www.isk.yaroslavl.ru/services/it/audit.html) 26. Аудит информационной системы. Компания TechExpert (http://it.techexpert.ua/consult/audit/Pages/Default.aspx ) 27. Аудит информационных систем (http://www.arti.ru/solution/audit_IS.php ). 28. Аудит информационных систем. Компания Арсис 29. Аудит ИС (http://www.amphora-group.ru/solutions/itconsulting/itperfection/itgovernance_moreinfo/itaudit.html ) 30. Аудит ИС. Компания «Информационно-техническая лаборатория» (http://www.itl.nnov.ru/departments/itcons/audit/ ) 31. Аудит ИС. Гос. сектор. РБС-ИТ. (http://www.rbsys.ru/it_consult/?state_sector/audit_datasistem/ ) 32. Булкин Д. ITIL // Журнал "CIO/Сhief Information Officer" №2,2006 (http://www.cio-world.ru/print/weekly/251017/ ) 33. Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx ) 34. Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html ) 35. Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал "CIO/Сhief Information Officer" №2,2006 (http://offline.cio-world.ru/2006/45/253564/ ) 36. Гузик С. Зачем проводить аудит информационных систем? 37. Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46) 38. Компания "Сфера АйТи Системы" (http://www.sferatel.ru/audit.shtml ) 39. Компания Edip Service – анализ и аудит информационной системы (http://1-se.ru/analysis/) 40. Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult ) 41. Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ (http://www.crechet.ru/audit_and_consulting.php ) 42. КРОК – системный интегратор (http://www.croc.ru.) 43. Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm ) 44. Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html ) 45. Маркевич М. Принципы проведения активного аудита информационной безопасности компании // "Information Security/Информационная безопасность" № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ). 46. Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// "Connect! Мир связи" №10/2006 (http://www.dsec.ru/about/articles/practice/ ). 47. Пачин И. ITSM // Журнал "CIO/Сhief Information Officer" №6,2006 (http://www.cio-world.ru/print/weekly/271909/ 48. Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html) 49. Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325&iid=471) 50. Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/) 51. Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php ) 52. Сакун Ю. Аудит ИС (http://www.ibusiness.ru/19367/index.html ) 53. Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 ) 54. Управление ИТ-инфраструктурой на предприятии // Журнал "CIO/Сhief Information Officer" №8,2006 (http://www.cio-world.ru/weekly/280383/ ) |