Главная / Менеджмент /
Управление развитием информационных систем / Тест 3
Номер 3
Ответ:
Управление развитием информационных систем - тест 3
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какая организация является мировым лидером по гармонизации и централизации практических стандартов в области контроля за ИТ?
Ответ:
(1) ISO
(2) ISACA
(3) IEEE
Номер 2
Ответ:
Аудит ИТ проводят для того, чтобы оперативно получать систематизированную и достоверную информацию для:
Ответ:
(1) получения адекватной оценки картины текущего состояния ИТ и ИТ – инфраструктуры компании
(2) идентификации проблемных областей в части поддержки основного бизнеса
(3) разработки ИТ- стратегии
В чем состоит главное отличие стратегического ИТ –аудита от других видов ИТ- аудита?
Ответ:
(1) для проведения стратегического ИТ - аудита обязательно привлекается консалтинговая компания
(2) конечной целью стратегического ИТ - аудита является идентификация причин дискомфорта высшего руководства организации в связи с использованием ИТ
(3) обязательно включает оценку ССВ информационными системами компании
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какие разделы включает отчет о проведении стратегического аудита?
Ответ:
(1) введение. Основания проведения аудита. Объект и цель аудита
(2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита
(3) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ
(4) сводка идентифицированных пробелов
(5) перечень и характеристика отсутствующих, но запланированных результатов
(6) рекомендации по реорганизации службы ИТ компании
(7) комплексная оценка информационной безопасности
Номер 2
Ответ:
Что из перечисленного не входит в отчет о проведении стратегического аудита?
Ответ:
(1) введение. Основания проведения аудита. Объект и цель аудита
(2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита
(3) сводка фактов по целям и задачам объекта аудита
(4) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ
(5) сводка идентифицированных пробелов
(6) перечень и характеристика отсутствующих, но запланированных результатов
(7) оценка ССВ информационными системами компании
Номер 3
Ответ:
Что является результатами проектов по ИТ – аудиту?
Ответ:
(1) отчет о текущем состоянии исследуемых областей
(2) выводы о необходимости развития или модернизации существующих информационных и инженерных систем
(3) рекомендации о возможных направлениях развития, технологических или организационных решениях
(4) ИТ – стратегия
(5) комплексная оценка информационной безопасности
Упражнение 3:
Номер 1
Ответ:
Номер 1
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
Ответ:
(1) бюджет движения денежных средств компании
(2) организационная структура
(3) состав и сроки эксплуатации действующих информационных систем
(4) функциональное назначение действующих систем
(5) бизнес-процессы, поддерживаемые системами (задачами)
(6) состав используемых приложений (программных продуктов)
(7) должностные инструкции сотрудников компании
(8) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем
(9) организация управления ИТ. Структура службы ИТ и ее подчиненность. Положение о Службе. Права и обязанности. Численность персонала по категориям сотрудников, образование, сертификаты, возрастная структура, стаж работы на предприятии
(10) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(11) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
Номер 2
Ответ:
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
Ответ:
(1) функциональное назначение действующих систем
(2) финансовый бюджет компании
(3) состав используемых приложений (программных продуктов)
(4) операционные бюджеты компании
(5) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем
(6) пользователи систем. Подразделения – пользователи, контуры внедрения систем
(7) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(8) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
(9) баланс компании за предыдущий год
Номер 3
Ответ:
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
Ответ:
(1) организационная структура
(2) бухгалтерская и налоговая отчетность
(3) состав и сроки эксплуатации действующих информационных систем
(4) функциональное назначение действующих систем
(5) бизнес-процессы, поддерживаемые системами (задачами)
(6) состав используемых приложений (программных продуктов)
(7) состав организационно-технической документации по системам
(8) пользователи систем. Подразделения – пользователи, контуры внедрения систем, функциональные задачи, ориентированные на конечных пользователей
(9) должностные инструкции сотрудников компании
(10) бюджет доходов и расходов компании
(11) статус систем на предприятии. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем
(12) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(13) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
Упражнение 4:
Номер 1
Ответ:
Номер 1
На какие вопросы должны ответить руководители компании и пользователи ИТ в процессе проведения ИТ-аудита?
Ответ:
(1) сильные стороны СИТ
(2) слабые стороны СИТ
(3) какое влияние СИТ оказывает на Вашу работу?
(4) соответствует ли ИТ - инфраструктуры компании современным требованиям?
(5) как Вы оцениваете работу СИТ?
(6) знаете ли Вы планы развития ИТ?
(7) вовлечены ли Вы в процесс развития ИТ?
(8) насколько Вы удовлетворены качеством сервиса СИТ и организацией обучения?
Номер 2
Ответ:
Что характеризует состояние ИТ в области применения ИТ?
Ответ:
(1) ИТ - бюджет
(2) удовлетворение требований конечных пользователей
(3) соответствие планам развития бизнеса
(4) удовлетворение информационных потребностей высшего руководства
(5) степень сфокусированности внимания специалистов ИТ на наборе средств, решающих основные задачи бизнеса
(6) внедрение реально новых технологий на практике
(7) готовность к существенным изменениям бизнес-процессов
(8) организация процессов планирования развития ИТ
Номер 3
Ответ:
Что характеризует состояние ИТ в области управления и планирования?
Ответ:
(1) квалификация персонала
(2) организация служба ИТ, отвечающая за применение и развитие ИТ
(3) процесс планирования развития ИТ?
(4) внедрение реально новых технологий на практике
(5) готовность к существенным изменениям бизнес-процессов
(6) приоритеты развития ИТ
Упражнение 5:
Номер 1
Ответ:
Номер 1
Что характеризует состояние ИТ в области финансирования развития ИТ?
Ответ:
(1) как формируется бюджет ИТ?
(2) каковы источники финансирования?
(3) кто распоряжается бюджетом?
(4) каков процесс принятия решения о разработке конкретных проектов или приобретении вычислительных средств?
(5) как осуществляетяс материальное стимулирования сотрудников ИТ подразделения
(6) как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ?
Номер 2
Ответ:
Что характеризует состояние ИТ в области обслуживания?
Ответ:
(1) как определена ответственность подразделений отвечающих за обслуживание инфраструктуры ИТ?
(2) степень понимания специалистами службы ИТ цели бизнеса
(3) как обеспечивается контроль качества работы средств ИТ?
(4) как определены уровни качества техобслуживания?
(5) кем и как обеспечивается поддержка и сопровождение ПО?
(6) кем и как обеспечивается управление сложными информационными системами?
Номер 3
Ответ:
Что характеризует состояние ИТ в области персонала?
Ответ:
(1) степень понимания специалистами службы ИТ цели бизнеса
(2) качество взаимодействия структурных подразделений и службы ИТ
(3) выбор и назначение лидеров проектов ИТ, формирование проектных команд
(4) планы обучения персонала
(5) наличие должностных инструкций
Упражнение 6:
Номер 1
Ответ:
Номер 1
Что характеризует состояние ИТ в области информационной безопасности?
Ответ:
(1) организационная структура информационной безопасности
(2) наличие политики информационной безопасности
(3) наличие концепции информационной безопасности
(4) качество взаимодействия структурных подразделений и службы ИТ
(5) методические руководства по защите информации
(6) согласование выбора средств ВТ и связи, технических и программных средств защиты
(7) организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации
Номер 2
Ответ:
Что из ниже перечисленного может служить объектом ИТ- аудита:
Ответ:
(1) информационные технологии, поддерживающие определенный (выделенный или заданный) бизнес-процесс организации на соответствие заданным (или разработанным) критериям оценки
(2) ИТ-проект (проектное решение)
(3) ИТ-инфраструктура
(4) ИТ-организации
Номер 3
Ответ:
Какие возможности получает организация в результате проведения ИТ – аудита?
Ответ:
(1) оценить степень соответствия ИТ-организации требованиям бизнеса
(2) определить приоритеты основных ИТ-процессов
(3) выявить критически важные элементы ИТ
(4) выявить и оценить факторы риска
(5) определить степень адекватности мер, принимаемых для управления рисками
(6) оценить степень защищенности компании от чрезвычайных происшествий и их последствий
(7) реализовать рекомендации по обеспечению бесперебойности функционирования ИТ
(8) создать план работ по устранению недостатков и разработать способы их устранения
(9) разработать политику информационной безопасности
Упражнение 7:
Номер 1
Ответ:
Номер 1
Резюме для руководителя стандарта Cobit содержит:
Ответ:
(1) информацию о том, как управлять ИТ
(2) информацию о том, как правильно поставить достижимую цель, как ее достичь
(3) описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации
Номер 2
Ответ:
Книга описание структуры стандарта Cobit содержит:
Ответ:
(1) развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом
(2) как управлять ИТ
(3) как правильно поставить достижимую цель, как ее достичь
Номер 3
Ответ:
Книга объекты контроля стандарта Cobit содержит:
Ответ:
(1) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
(2) правила проведения ИТ-аудита
(3) как проконтролировать полноту достижения поставленные цели
Упражнение 8:
Номер 1
Ответ:
Номер 1
Книга принципы управления стандарта Cobit содержит ответы на вопросы:
Ответ:
(1) как управлять ИТ
(2) как правильно поставить достижимую цель, как ее достичь
(3) как проконтролировать полноту достижения поставленные цели
(4) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
Номер 2
Ответ:
Книга принципы аудита стандарта Cobit содержит:
Ответ:
(1) правила проведения ИТ-аудита
(2) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
(3) описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать
Номер 3
Ответ:
Книга набор инструментов внедрения стандарта Cobit содержит:
Ответ:
(1) описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать
(2) практические советы по ежедневному использованию стандарта в управлении и аудите ИТ
(3) правила проведения ИТ-аудита
Упражнение 9:
Номер 1
Ответ:
Номер 1
Домен планирование и организация включает:
Ответ:
(1) стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес целей
(2) идентификацию, разработка и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(3) внесение изменений в ИТ системы
Номер 2
Ответ:
Домен проектирование и внедрение включает:
Ответ:
(1) идентификацию, разработку и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(2) внесение изменений в ИТ системы
(3) стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес целей
Номер 3
Ответ:
Домен эксплуатация и сопровождение включает:
Ответ:
(1) обработку данных прикладными системами
(2) внесение изменений в ИТ системы
(3) предоставление требуемых информационных сервисов
(4) обеспечение безопасности и непрерывности бизнеса
(5) идентификацию, разработку и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(6) обучение и техническую поддержку
Упражнение 10:
Номер 1
Ответ:
Номер 1
Какие критерии оценки информации используются в стандарте Cobit:
Ответ:
(1) непротиворечивость
(2) доступность
(3) эффективность
(4) продуктивность
(5) конфиденциальность
(6) целостность
Номер 2
Ответ:
Критерий оценки информации "эффективность" по Cobit:
Ответ:
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) точность, полнота и достоверность информации в соответствии с требованиями бизнеса
(5) предоставление информации по требованию бизнес-процессов
(6) соответствие законам, правилам и договорным обязательствам
(7) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
Номер 3
Ответ:
Критерий оценки информации "продуктивность" по Cobit
Ответ:
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) точность, полнота и достоверность информации в соответствии с требованиями бизнеса
(5) предоставление информации по требованию бизнес-процессов
(6) соответствие законам, правилам и договорным обязательствам
(7) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
Номер 4
Ответ:
Критерий оценки информации "пригодность" по Cobit
Ответ:
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) предоставление информации по требованию бизнес-процессов
(5) соответствие законам, правилам и договорным обязательствам
(6) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
Упражнение 11:
Номер 1
Ответ:
Номер 1
Какому уровню зрелости соответствует следующее утверждение: Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю?
Ответ:
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Номер 2
Ответ:
Какому уровню зрелости соответствует следующее утверждение "Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ"?
Ответ:
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Номер 3
Ответ:
Какому уровню зрелости соответствует следующее утверждение: "Информационные технологии интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя возможность повышать качество и эффективность работы организации"?
Ответ:
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Упражнение 12:
Номер 1
Ответ:
Номер 1
Критические факторы успеха предназначены для:
Ответ:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
Номер 2
Ответ:
Критические индикаторы цели предназначены для:
Ответ:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
(4) контроля бюджета каждого ИТ-процесса
Номер 3
Ответ:
Ключевые индикаторы результата предназначены для:
Ответ:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
Упражнение 13:
Номер 2
Ответ:
Номер 2
Что из ниже перечисленного может быть отнесено к ключевым индикаторам цели (КИЦ)?
Ответ:
(1) увеличение дохода от инвестиций в ИТ
(2) сокращение времени запуска в продажу нового продукта или услуги
(3) увеличение рентабельности ИТ-процессов
(4) улучшение работы и планирования действий по совершенствованию ИТ-процессов
Номер 3
Ответ:
Что из ниже перечисленного можно считать ключевыми индикаторами результата (КИР)?
Ответ:
(1) увеличение рентабельности ИТ-процессов
(2) улучшение работы и планирования действий по совершенствованию ИТ-процессов
(3) увеличение нагрузки на ИТ-инфраструктуру
(4) повышение степени удовлетворения пользователей (опросы пользователей и количество жалоб)
(5) улучшение взаимодействия и коммуникаций между руководителями ИТ и руководством организации
(6) повышение производительности сотрудников
(7) выполнение требований и ожиданий клиента по бюджету и времени
(8) сокращение времени запуска в продажу нового продукта или услуги