игра брюс 2048
Главная / Менеджмент / Стратегический аудит информационных систем / Тест 3

Стратегический аудит информационных систем - тест 3

Упражнение 1:
Номер 1 
Какая организация является мировым лидером по гармонизации и централизации практических стандартов в области контроля за ИТ?

Ответ:

 (1) ISO 

 (2) ISACA 

 (3) IEEE 

Номер 2 
Аудит ИТ проводят для того, чтобы  оперативно получать систематизированную и достоверную информацию для:

Ответ:

 (1) получения адекватной оценки картины текущего состояния ИТ и ИТ – инфраструктуры компании 

 (2) идентификации проблемных областей в части поддержки основного бизнеса 

 (3) разработки ИТ- стратегии 

Номер 3 
В чем состоит главное отличие стратегического ИТ –аудита от других видов ИТ- аудита?

Ответ:

 (1) для проведения стратегического ИТ - аудита обязательно привлекается консалтинговая компания 

 (2) конечной целю стратегического ИТ - аудита является идентификация причин дискомфорта высшего руководства организации в связи с использованием ИТ 

 (3) обязательно включает оценку ССВ информационными системами компании 

Упражнение 2:
Номер 1 
Какие разделы включает отчет о проведении стратегического аудита?

Ответ:

 (1) введение. Основания проведения аудита. Объект и цель аудита 

 (2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита 

 (3) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ 

 (4) сводка идентифицированных пробелов 

 (5) перечень и характеристика отсутствующих, но запланированных результатов 

 (6) рекомендации по реорганизации службы ИТ компании 

 (7) комплексная оценка информационной безопасности 

Номер 2 
Что из перечисленного не входит в отчет о проведении стратегического аудита?

Ответ:

 (1) введение. Основания проведения аудита. Объект и цель аудита 

 (2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита 

 (3) сводка фактов по целям и задачам объекта аудита 

 (4) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ 

 (5) сводка идентифицированных пробелов 

 (6) перечень и характеристика отсутствующих, но запланированных результатов 

 (7) оценка ССВ информационными системами компании 

 (8) рекомендации по реорганизации службы ИТ компании 

 (9) комплексная оценка информационной безопасности 

Номер 3 
Что является результатами проектов по ИТ – аудиту?

Ответ:

 (1) отчет о текущем состоянии исследуемых областей 

 (2) выводы о необходимости развития или модернизации существующих информационных и инженерных систем 

 (3) рекомендации о возможных направлениях развития, технологических или организационных решениях 

 (4) ИТ – стратегия 

 (5) комплексная оценка информационной безопасности 

Упражнение 3:
Номер 1 
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?

Ответ:

 (1) бюджет движения денежных средств компании 

 (2) организационная структура 

 (3) состав и сроки эксплуатации действующих информационных систем  

 (4) функциональное назначение действующих систем 

 (5) бизнес-процессы, поддерживаемые системами (задачами) 

 (6) состав используемых приложений (программных продуктов) 

 (7) должностные инструкции сотрудников компании 

 (8) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем 

 (9) организация управления ИТ. Структура службы ИТ и ее подчиненность. Положение о Службе. Права и обязанности. Численность персонала по категориям сотрудников, образование, сертификаты, возрастная структура, стаж работы на предприятии 

 (10) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ 

 (11) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения 

Номер 2 
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?

Ответ:

 (1) функциональное назначение действующих систем 

 (2) финансовый бюджет компании 

 (3) состав используемых приложений (программных продуктов) 

 (4) операционные бюджеты компании 

 (5) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем 

 (6) пользователи систем. Подразделения – пользователи, контуры внедрения систем 

 (7) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ 

 (8) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения 

 (9) баланс компании за предыдущий год 

Номер 3 
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?

Ответ:

 (1) организационная структура 

 (2) бухгалтерская и налоговая отчетность 

 (3) состав и сроки эксплуатации действующих информационных систем 

 (4) функциональное назначение действующих систем 

 (5) бизнес-процессы, поддерживаемые системами (задачами) 

 (6) состав используемых приложений (программных продуктов) 

 (7) состав организационно-технической документации по системам 

 (8) пользователи систем. Подразделения – пользователи, контуры внедрения систем, функциональные задачи, ориентированные на конечных пользователей 

 (9) должностные инструкции сотрудников компании 

 (10) бюджет доходов и расходов компании 

 (11) статус систем на предприятии. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем 

 (12) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ 

 (13) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения 

Упражнение 4:
Номер 1 
На какие вопросы должны ответить руководители компании и пользователи ИТ в процессе проведения ИТ-аудита?

Ответ:

 (1) сильные стороны СИТ 

 (2) слабые стороны СИТ 

 (3) какое влияние СИТ оказывает на Вашу работу? 

 (4) соответствует ли ИТ - инфраструктуры компании современным требованиям? 

 (5) как Вы оцениваете работу СИТ? 

 (6) знаете ли Вы планы развития ИТ? 

 (7) насколько Вы удовлетворены качеством сервиса СИТ и организацией обучения? 

Номер 2 
Что характеризует состояние ИТ в области применения ИТ?

Ответ:

 (1) ИТ - бюджет 

 (2) удовлетворение требований конечных пользователей 

 (3) соответствие планам развития бизнеса 

 (4) удовлетворение информационных потребностей высшего руководства 

 (5) степень сфокусированности внимания специалистов ИТ на наборе средств, решающих основные задачи бизнеса 

 (6) внедрение реально новых технологий на практике 

 (7) готовность к существенным изменениям бизнес-процессов 

 (8) организация процессов планирования развития ИТ 

Упражнение 5:
Номер 1 
Что характеризует состояние ИТ в области финансирования развития ИТ?

Ответ:

 (1) как формируется бюджет ИТ? 

 (2) каковы источники финансирования? 

 (3) кто распоряжается бюджетом? 

 (4) каков процесс принятия решения о разработке конкретных проектов или приобретении вычислительных средств? 

 (5) как осуществляетяс материальное стимулирования сотрудников ИТ подразделения 

 (6) как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ? 

Номер 2 
Что характеризует состояние ИТ в области обслуживания?

Ответ:

 (1) как определена ответственность подразделений отвечающих за обслуживание инфраструктуры ИТ? 

 (2) степень понимания специалистами службы ИТ цели бизнеса 

 (3) как обеспечивается контроль качества работы средств ИТ? 

 (4) как определены уровни качества техобслуживания? 

 (5) кем и как обеспечивается поддержка и сопровождение ПО? 

 (6) кем и как обеспечивается управление сложными информационными системами? 

Номер 3 
Что характеризует состояние ИТ в области персонала?

Ответ:

 (1) степень понимания специалистами службы ИТ цели бизнеса 

 (2) качество взаимодействия структурных подразделений и службы ИТ 

 (3) выбор и назначение лидеров проектов ИТ, формирование проектных команд 

 (4) планы обучения персонала 

 (5) наличие должностных инструкций 

Упражнение 6:
Номер 1 
Что характеризует состояние ИТ в области информационной безопасности?

Ответ:

 (1) организационная структура информационной безопасности 

 (2) наличие политики информационной безопасности 

 (3) наличие концепции информационной безопасности 

 (4) качество взаимодействия структурных подразделений и службы ИТ 

 (5) методические руководства по защите информации 

 (6) согласование выбора средств ВТ и связи, технических и программных средств защиты 

 (7) организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации 

Номер 2 
Что из ниже перечисленного может служить объектом ИТ- аудита:

Ответ:

 (1) информационные технологии, поддерживающие определенный (выделенный или заданный) бизнес-процесс организации на соответствие заданным (или разработанным) критериям оценки 

 (2) ИТ-проект (проектное решение) 

 (3) ИТ-инфраструктура 

 (4) ИТ-организации 

Номер 3 
Какие возможности получает организация в результате проведения ИТ – аудита?

Ответ:

 (1) оценить степень соответствия ИТ-организации требованиям бизнеса 

 (2) определить приоритеты основных ИТ-процессов 

 (3) выявить критически важные элементы ИТ 

 (4) выявить и оценить факторы риска 

 (5) определить степень адекватности мер, принимаемых для управления рисками 

 (6) оценить степень защищенности компании от чрезвычайных происшествий и их последствий 

 (7) реализовать рекомендации по обеспечению бесперебойности функционирования ИТ 

 (8) создать план работ по устранению недостатков и разработать способы их устранения 

 (9) разработать ИТ – стратегию 

 (10) разработать политику информационной безопасности 



Главная / Менеджмент / Стратегический аудит информационных систем / Тест 3