«Автоматизация бизнеспроцессов аудита информационных систем строительных предприятий. Целью магистерской диссертации является повышение эффективности

метки: Информационный, Процесс, Управление, Система, Отдел, Аудит, Данные, Работа

В современном компьютеризированном мире невозможно представить ни одно предприятие без информационной системы, так как в современной экономике, которая полностью перешла на деятельность в рыночных условиях, такое предприятие потерпит полный провал.

Уже в 50-х годах 20-ого века для обработки счетов и расчета зарплаты начали появляться первые информационные системы. И спустя 10 лет, когда информация, полученная из информационных систем, стала применяться для периодической отчетности по многим параметрам, организациям потребовалось многофункциональное оборудование широкого назначения. Именно это и привело к необходимости в оценивании состояния и эффективности работы информационных систем, что называется техническим аудитом ИТ.

В любой организации всю деятельность можно представить в виде различных взаимосвязанных бизнес-процессов, в том числе и бизнес-процесс аудита информационных систем. Для поддержания успеха и реализации всего бизнеса одной из основных задач руководителя является управление бизнес-процессами, куда входит их контроль, оптимизация, реинжиниринг и прочее. В настоящее время самым эффективным способом оптимизации бизнес-процессов является их автоматизация.

Актуальность выбранной темы обусловлена ростом тенденции использования информационных систем на предприятиях с целью повышения их конкурентоспособности и эффективности деятельности. В связи с чем появляется необходимость обслуживания и улучшения качества работы информационных систем.

Объектом исследования является главный офис управления строительного предприятия ФГУП «ГУССТ №9», основной вид деятельности которого является предоставление услуг по проектно-изыскательным, инжиниринговым и строительно-монтажным работам, а также продажи высококачественных стройматериалов и конструкций.

Предметом исследования являются бизнес-процесс аудита информационных систем строительного предприятия ФГУП «ГУССТ №9».

Целью данной магистерской диссертации является повышение эффективности аудита информационных систем на строительном предприятии «ГУССТ №9».

В соответствии с поставленной целью необходимо решить следующие задачи:

• изучить теоретические основы аудита информационных систем и автоматизации бизнес-процессов;
• описать объект исследования;
• смоделировать, описать и проанализировать бизнес-процесс аудита информационных систем;
• по результатам разработать рекомендации по автоматизации бизнеспроцесса аудита информационных систем.

Структура магистерской диссертации состоит из введения, основной части, заключения, списка литературных источников и приложений. Основная часть работы содержит: теоретическую часть (рассматривается понятие информационных систем, их задачи и классификация; описывается ИТ-аудит на предприятиях, а также этапы аудита информационных систем; и затем рассматривается процессный подход к управлению), характеристику объекта исследования (организационная и функциональная модели, документооборот, применение ИТ на предприятии и классификация бизнеспроцессов), а также описание и анализ моделей «As is» и «To be» бизнеспроцесса аудита информационных систем и предложенные решения по его автоматизации с описанием ожидаемых результатов.

Корпоративная информационная система

... исследования являются процессы электронного документооборота, протекающие в корпоративной информационной системе, а предметом исследования является применение методов семантического подхода к анализу электронных документов в архитектуре КИС. Целью данной работы является проектирование архитектуры корпоративной информационной системы, ...

1 Теоретическая часть

При написании магистерской диссертации, в качестве предметной области были рассмотрены бизнес-процессы аудита информационных систем на строительном предприятии. Перейдем к теоретическому описанию различных аспектов предметной области.

1.1 Информационные системы

1.1.1 Основные понятия и сущность информационных систем

У понятия «система» существует множество определений. В одном из них система является совокупностью взаимосвязанных элементов (объектов), объединённых для достижения общей цели, обособленная от окружающей среды, взаимодействующая с ней как единое целое и проявляющая при этом системные свойства. В более широком смысле толкование системы даёт терминологический словарь по автоматике, информатике и вычислительной технике: система – это совокупность взаимосвязанных объектов, подчинённых определённой единой цели с учётом условий окружающей среды [1].

Упорядоченная совокупность элементов системы и их связей между собой представляет структуру системы. Системы значительно отличаются между собой как по составу, так и по главным целям[2-5].

Проанализировав понятие структуры и существующие определения системы, можно выделить следующие её основные составляющие: 1) система – это упорядоченная совокупность элементов; 2) элементы системы взаимосвязаны и взаимодействуют в рамках данной системы, являясь её подсистемами; 3) система как целое выполняет установленную ей функцию, которая не может быть сведена к функции отдельного элемента; 4) элементы системы могут взаимодействовать друг с другом в рамках системы, а также самостоятельно с внешней средой и изменять при этом своё содержание или внутреннее строение[6].

Добавление к понятию «система» слова «информационная» отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты[7-10].

Информационная система (ИС), как считает группа учёных под руководством профессора Андриашина [11], это среда, составляющими элементами которой являются компьютеры, компьютерные сети, программные продукты, базы данных, люди и т.д. Основная цель информационной системы – организация хранения, обработки и передачи итоговой информации, необходимой для принятия решения. Информационная система представляет собой человеко-компьютерную систему обработки информации[12-13].

Методы оценки информационной эффективности фондовых рынков Каваленя, ...

... подходов, ни один из них не получил достаточного практического применения в качестве меры информационной эффективности фондовых рынков. Среди отечественных ученых следует выделить работы Б. Алехина, Н. Берзона, М. Дубовникова, В. ...

Современная информационная система – это набор информационных технологий, направленных на поддержку жизненного цикла информации и включающих три основные составляющие процесса: обработку данных, управление информацией и управление знаниями [14].

Любая информационная система состоит из трех компонентов – рисунок 1

Информационная

система

Интерфейс

Файл данных Объект связи информационной

системы

Рисунок 1 – Главные компоненты информационных систем

Файл данных – файл, находящийся на локальном компьютере или на сервере, который содержит внутри себя структуру данных. К структуре данных относятся таблицы, запросы и фильтры, а также хранимые процедуры, пользовательские функции, диаграммы, триггеры и т.д.;

• Объект связи – объект языка программирования, осуществляющий связь между файлом данных и интерфейсом информационной системы;
• Интерфейс информационной системы – комплекс средств, осуществляющий взаимодействие системы с конечными пользователями. Он может находиться как на клиентском компьютере, так и на сервере.

Информационная система, как и любая другая система, обладает рядом свойств. Основные свойства информационных систем показаны на рисунке 2.

Величина и сложность

Воздействие случайных факторов

Участие человека

Свойства информационной

системы

Уникальность

Динамичность

Распределенность

Рисунок 2 – Свойства информационных систем

Современные системы любой природы, как правило, являются большими и сложными системами. Сложной системой называют систему, состоящую из большого числа взаимосвязанных и взаимодействующих между собой элементов и способную выполнять сложную функцию [15-17].

Характерным и весьма существенным свойством является подверженность информационных систем влиянию случайных факторов, причем не только таких, как, например, отказы, сбои, или ошибки технических устройств, персонала или пользователей, но и таких, как злоумышленные действия.

Еще одним свойством является необходимость активного участия в информационных процессах человека [18].

Свойство состоит в том, что конечным пользователем информационных систем всегда являются сотрудники организации. Персонал организации имеет свои интересы и цели, которые необходимо учитывать при информационном обеспечении.

Каждое состояние информационной системы уникально и требует при информационном обеспечении учета всех ее особенностей и, следовательно, индивидуального применения различных воздействий [19-21].

Динамичность заключается в том, что информационные системы с течением времени сменяют свою структуру и состояние элементов, а распределенность – в пространственном расположении отдельных компонентов системы [22].

В деятельности организации информационная система рассматривается как программное обеспечение, реализующее деловую стратегию организации [23-25]. При этом хорошей практикой является создание и развертывание единой корпоративной информационной системы, удовлетворяющей информационные потребности всех сотрудников, служб и подразделений организации. Рассмотрим задачи информационных систем.

1.1.2 Основные задачи информационных систем

Конкретные задачи, которые должны решаться информационной системой, зависят от той прикладной области, для которой предназначена система. Области применения информационных приложений разнообразны: банковское дело, управление производством, медицина, транспорт, образование и т.д [26].

Проектирование информационных систем» «Информационная система ...

... информационной поддержки управления. В системе «Новая Афина» существует подсистема <Кредиты>. Она предназначена для оформления кредитных заявок, глобального анализа потенциальных заемщиков, проведения всего спектра операций по ... Целенаправленная работа Сбербанка России по организации ... по кассе и кассовой дисциплиной. Комплекс услуг по ... объемы информации, позволяя ... Актуальность проекта Банковская ...

Информационные системы решают следующие основные задачи, представленные ниже.

Поиск, обработка и хранение информации, которая долго накапливается, и утрата которой невосполнима [27].

Компьютеризованные ИС предназначены для более быстрой и надежной обработки информации, чтобы люди не тратили время, чтобы избежать свойственных человеку случайных ошибок, чтобы сэкономить расходы, чтобы сделать жизнь людей более комфортной [28].

Хранение данных разной структуры. Не существует развитой ИС работающей с одним однородным файлом данных. Более того, разумным требованием к информационной системе является то, чтобы она могла развиваться [29-30]. Могут появиться новые функции, для выполнения которых требуются дополнительные данные с новой структурой. При этом вся накопленная ранее информация должна остаться сохранной. Теоретически можно решить эту задачу путем использования нескольких файлов внешней памяти, каждый из которых хранит данные с фиксированной структурой [31].

В зависимости от способа организации используемой системы управления файлами эта структура может быть структурой записи файла или поддерживаться отдельной библиотечной функцией, написанной специально для данной ИС. Известны примеры реально функционирующих ИС, в которых хранилище данных планировалось основывать на файлах. В результате развития большинства таких систем в них выделился отдельный компонент, который представляет собой разновидность системы управления базами данных (СУБД) [32].

Анализ и прогнозирование потоков информации различных видов и типов, перемещающихся в обществе. Изучаются потоки с целью их минимизации, стандартизации и приспособления для эффективной обработки на вычислительных машинах, а также особенности потоков информации, протекающей через различные каналы распространения информации [33].

Исследование способов представления и хранения информации, создание специальных языков для формального описания информации различной природы, разработка специальных приемов сжатия и кодирования информации, аннотирования объемных документов и реферирования их [34].

В рамках этого направления развиваются работы по созданию банков данных большого объема, хранящих информацию из различных областей знаний в форме, доступной для вычислительных машин [35-38].

Построение процедур и технических средств для их реализации, с помощью которых можно автоматизировать процесс извлечения информации из документов, не предназначенных для вычислительных машин, а ориентированных на восприятие их человеком [39].

Создание информационно-поисковых систем, способных воспринимать запросы к информационным хранилищам, сформулированные на естественном языке, а также специальных языках запросов для систем такого типа [40].

Создание сетей хранения, обработки и передачи информации, в состав которых входят информационные банки данных, терминалы, обрабатывающие центры и средства связи [41].

Перейдем к рассмотрению из чего состоит структура и какие различают классификации информационных систем.

1.1.3 Структура и классификация информационных систем

Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами.

Информация и информационные процессы

... система становится информационно обособленной, у системы (субъекта) формируется своё семантическое пространство, сфера внутренних информационных процессов. ... В этом случае повышается критичность и догматизм субъекта, его зона уверенности сужается. Информационные операции, изменяющие границы области осознаваемого, представляют собой синтаксический аспект информации (операции со знаковой информацией), ...

Подсистема – это часть системы, выделенная по какому-либо признаку.

Общую структуру информационной системы (см. рисунок 3) можно рассматривать как совокупность подсистем независимо от сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем [42].

Назначение подсистемы информационного обеспечения состоит в современном формировании и выдаче достоверной информации для принятия управленческих решений [43].

Техническое Информационное

обеспечение обеспечение

Математическое Информационная Организационное

обеспечение система обеспечение

Программное Правовое

обеспечение обеспечение

Рисунок 3 – Общая структура информационной системы

Информационное обеспечение – совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных [44].

Техническое обеспечение – комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы.

Математическое и программное обеспечение – совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств.

Организационное обеспечение – это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС.

Правовое обеспечение – совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации.

Классификация информационных систем управления способствует выявлению наиболее характерных черт, присущих информационным системам. Классификацию можно проводить по многим признакам [45-47]. Классификация по основным признаками информационных систем представлена на рисунке 4.

Классификация

информационных

систем

По По

По сфере По степени По уровню

функциональному структурированности применения распределенности автоматизации

признаку задач

Интегрированные Оперативные Локальные Структурированные Автоматические

Организационного Не

Специалистов Распределенные Автоматизированные

управления структурированные

Менеджеров Частично Информационно Управления ТП Файл-серверные

среднего звена структурированные поисковые

Клиент- Информационно серверные решающие

САПР Стратегические

Рисунок 4 – Основная классификация информационных систем

Классификация ИС по сфере применения:

• корпоративные информационные системы используются для автоматизации всех функций организации и охватывают весь цикл работ от проектирования до сбыта продукции;
• информационные системы организационного управления предназначены для автоматизации функций управленческого и оперативного контроля и регулирования, оперативного учета и анализа, перспективного и оперативного планирования, бухгалтерского учета, управления сбытом и снабжением и пр.;
• информационные системы управления технологическими процессами (ТП) предназначены для автоматизации функций производственного персонала;

— информационные системы автоматизированного проектирования (САПР) предназначены для автоматизации функций инженеровпроектировщиков, конструкторов, архитекторов дизайнеров для проведения инженерных расчетов, создания графической документации (чертежей, схем, планов), создания проектной документации, моделирования проектируемых объектов.

Аудит управления человеческими ресурсами

... технологий (информационных, офисных, телекоммуникационных) 7. Совершенствование документооборота. 8. Описание трудовых функций. [6 стр 52] Глава 2. Анализ системы аудита человеческих ресурсов предприятия на ... безопасности (вероятность производственного травматизма и несчастных случаев, организация и содержание работ, физиологические условия труда, продолжительность рабочего времени). Это позволяет ...

По функциональному признаку:

• информационные системы оперативного (операционного) уровня (бухгалтерские, банковские, обработки заказов и пр.) поддерживают специалистов, обрабатывая данные о сделках и событиях (счета, накладные, зарплата, кредиты, поток сырья и материалов);
• информационные системы специалистов – интеграция новых сведений и помощь пользователям в обработке бумажных документов;
• информационные системы для менеджеров среднего звена используются для мониторинга, контроля, принятия решений и администрирования;
• стратегические информационные системы обеспечивают поддержку принятия решений по реализации стратегических перспективных целей развития организации и помогают высшему звену управленцев осуществлять долгосрочное планирование.

Классификация ИС по распределенности:

• настольные (локальные) ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;

• распределённые ИС, в которых компоненты распределены по нескольким компьютерам. Такие ИС, в свою очередь, подразделяются на не сетевые (архитектура Файл-Сервер) и сетевые (архитектура Клиент-Сервер).

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях. В клиентсерверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся только клиентские приложения. В таблице 1 можно рассмотреть сравнение преимуществ и недостатков вышеуказанных ИС [48].

Таблица 1 – Технологии Файл-Сервер и Клиент-Сервер

Технология Файл-Сервер Технология Клиент-Сервер Преимущества Недостатки Преимущества Недостатки Простота разработки Не оперативное Простота Низкая защита от

обновление данных синхронизации несанкционированного

на нескольких данных доступа

компьютерах Независимость Высокая стоимость Низкая стоимость Зависимость от компьютера от сети компьютеров для клиентских компьютерной сети

работы в такой компьютеров

системе

Высокая защита от Сложность Оперативное Высокая стоимость несанкционированного изменения изменение сервера доступа структуры данных структуры данных

Классификация ИС по структурированности задач:

• структурированные (формализуемые) задачи, где известны все ее элементы и взаимосвязи между ними;
• неструктурированные (неформализуемые) задачи – задачи, в которых невозможно выделить элементы и установить между ними связи;
• частично структурированные задачи – известна часть элементов и связей между ними. Данные информационные системы подразделяются еще на два вида [49].

Первые создают управленческие отчеты и ориентированы главным образом на обработку данных. А вторые разрабатывают альтернативы решений, т.е. предоставляют пользователю математические, статистические, финансовые и другие модели, использование которых облегчает выработку и оценку альтернатив решения.

Аудит эффективности бизнес — процессов

... эффективности финансово-хозяйственной деятельности должен производиться аудит эффективности бизнес-процессов, реализуемых проектов. Наряду с выявлением, оценкой и устранением рисков, с которыми сопряжено осуществление профессиональной деятельности, аудит эффективности способствует определению соответствия строительных ...

Классификация по степени автоматизации:

• автоматические информационные системы – выполняют все операции по переработке информации без участия человека.

— автоматизированные информационные системы (АИС) – предполагают участие в процессе обработки информации и человека, и технических средств, при этом главная роль отводится компьютеру. Данные системы, учитывая широкое использование в организациях, имеют различные модификации и также могут быть классифицированы по различным признакам (например, по характеру использования информации).

По характеру использования информации:

• информационно-поисковые системы производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных;
• информационно-решающие системы осуществляют все операции переработки информации по определенному алгоритму, выделяют управляющие и советующие системы [50].

Развитие информационных систем приносит компании очевидную пользу. Однако при некорректном использовании они становятся источником специфических рисков, реализация которых может не только свести к минимуму эффект от внедрения технологий, но и повлечь значительные убытки [51].

Одним из актуальных способов, позволяющий выявить эти риски, оценить эффективность информационной системы и выбрать направления для ее совершенствования, является ИТ-аудит. Перейдем к описанию ИТ-аудита.

1.2 Информационно-технологический аудит

1.2.1 Сущность и виды информационно-технологического аудита

На сегодняшний день в РФ не существует единого взгляда на определение самого понятия «ИТ-аудит», но можно точно сказать, что суть аудита – независимая экспертиза, проводимая с целью проверки соответствия какого-либо объекта заданным критериям [52].

Также существуют мировые практики и методологии, регламентирующие проведение ИТ-аудита.

Аудит – это процедура независимой оценки деятельности организации, системы, процесса, проекта или продукта [53].

Ключевое слово здесь–оценка. Аудит не является инвентаризацией. Учет аппаратного и программного обеспечения является лишь возможной его составляющей. То есть, аудитом является комплекс мер, направленных на проверку (оценку) соответствия объекта аудита каким-либо критериям [54].

Опираясь на общепринятые практики и методологии (в первую очередь CobIT), можно сказать, что ИТ-аудит – это процесс, осуществляемый в интересах заказчика аудита, в рамках которого происходит следующее:

• определение задач, границ, объектов, ресурсов обследования и формирование плана аудита;
• определение критериев оценки и формирование программы оценки, направленной на устранение рисков для бизнеса;
• запрос, получение, верификация и качественная оценка данных, собранных в процессе аудита;
• формирование итоговой оценки в виде независимого аудиторского заключения;
• выработка рекомендаций, направленных на снижение уровня рисков, зависящих от ИТ;
• повышение уровня зрелости системы процессного управления ИТ;
• повышение вклада ИТ в достижение бизнес-целей.

Заказчиком для проведения ИТ-аудита может быть:

Бизнес-процесс и его характеристика

... понятие бизнес процессов и их характеристики; рассмотреть применение бизнес процессов на конкретном предприятии. Процесс - это любая операционная или административная система, которая преобразует ресурсы в желательные результаты. В деловой литературе существует много определений процесса и бизнес-процесса, ...

• внешняя организация (возможно, управляющая компания или владелец бизнеса) – внешняя проверка процессной деятельности ИТ. Проведение такого аудита возникает из потребности внешнего заказчика в необходимости оценки уровня соответствия процессов управления ИТ бизнес-целям организации;
• топ-менеджмент – внутренняя проверка технического состояния или процессной деятельности ИТ в целях определения соответствия заданным критериям;
• руководство ИТ-службы – внутренняя проверка в целях определения соответствия, как правило, только технического уровня ИТ организации заданным критериям.

В качестве исполнителя работ по проведению ИТ-аудита может быть использован внутренний штат сотрудников, внешняя организация или приглашенные специалисты. При этом аудит, проводимый внешней организацией, не обязательно будет являться «внешним», тут все зависит от стороны, на которой находится заказчик [55].

Основная цель ИТ-аудита – это оценка рисков, связанных с использованием информационных технологий, оценка их контроля и выработка рекомендаций по принятию корректирующих мер в областях, где риски должны быть снижены [56].

ИТ-аудит можно разделить на четыре составляющие, представленные на рисунке 5.

ИТ-аудит

Аудит Аудит Аудит

Аудит ИТ технологической информационной информационных

подразделения инфраструктуры безопасности систем

Рисунок 5 – Структура ИТ-аудита

Аудит технологической инфраструктуры позволяет заказчику получить экспертную оценку текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации, а также получить рекомендации по повышению эффективности их использования, модернизации, снижения стоимости владения [57-58].

Например, аудиторское заключение, может содержать выводы о соответствии загрузки серверов их характеристикам, подтверждающие, что серверная платформа позволяет наращивать задачи, либо работает на пределе мощности и т. п.

Аудит информационной безопасности включает в себя формирование экспертной оценки текущего состояния системы защиты информации (СЗИ), оценку информационных рисков, рекомендации по совершенствованию СЗИ, расчет стоимости по созданию или модернизации СЗИ. Проведение аудита информационной безопасности позволяет компаниям-заказчикам снизить бизнес-риски и повысить уровень защищенности информации [59].

Результаты аудита ИТ-подразделения позволяют провести ряд работ по увеличению эффективность деятельности ИТ-подразделения, оптимизировать расходы на ИТ, повысить качество услуг, предоставляемых в области ИТ, провести реорганизацию ИТ-подразделений в соответствии с бизнес-задачами компании и современной методологией эксплуатации ИТинфраструктуры [60].

Аудит информационных систем рассмотрим более подробно в п. 1.2.2.

1.2.2 Аудит информационных систем

Результатом аудита является набор выводов о том, отвечает ли потребностям бизнеса существующая в компании информационная система (ИС), вырабатываются рекомендации по оптимизации и дальнейшему развитию ИС [61].

Бизнес-процессы в сфере оптовой и розничной торговли и методы их моделирования

... и розничной торговли на основе совершенствования методов моделирования бизнес-процессов Задачи исследования: .рассмотреть теоретические аспекты бизнес-процессов в торговле; .провести оценку факторов, влияющих на результативность основных бизнес-процессов в розничной и оптовой торговле; .исследовать влияние бизнес-процессов на ...

В ходе аудита выполняется анализ соответствия существующей ИС бизнес-процессам компании, который подразумевает анализ организационной структуры компании, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой ИС реальным потребностям подразделений [61].

Аудит ИС направлен на достижение следующих целей:

• сокращение затрат на сопровождение и развитие ИТ-инфраструктуры;
• сокращение затрат на выполнение автоматизируемых бизнесопераций;
• повышение эффективности работы ИС;
• повышение эффективности вложений в ИС компании.

Предпосылки для проведения аудита информационных систем:

• при внедрении новой информационной системы;
• при внедрении нового модуля, к уже существующей информационной системе;
• перед тем как осуществляется интеграция нового приложения с уже существующим;
• при подозрении на некорректное функционирование информационной системы.

Процесс проведения аудита информационной системы состоит из четырех этапов, представленных на рисунке 6.

Подготовительный этап

Сбор информации

Анализ информации

Выработка рекомендаций

Рисунок 6–Этапы аудита информационной системы

Первый этап – подписывается исходно-разрешительная документация, определяются границы проведения аудита. Они могут быть обусловлены критическими точками информационной системы (элементами, в которых наиболее часто возникают проблемные ситуации), либо принимается решение о проведении полного аудита с последующей углубленной проверкой выявленных проблем. В это же время создается команда проведения аудита, создается и согласовывается необходимая документация.

Далее проводится сбор информации о текущем состоянии информационной системы в соответствии с применяемыми стандартами и методиками, объекты контроля которого получают информацию обо всех нюансах функционирования информационной системы, как в двоичной форме (да/нет), так и в форме развернутых отчетов. Детальность информации определяется на этапе разработки исходно-разрешительной документации. Существует определенный оптимум между затратами (временными, стоимостными и т. д.) на получение информации и ее актуальностью.

На третьем этапе проводится анализ полученных статистических данных. По результатам анализа формируются выводы об уровне соответствия обследуемой информационной системы заданным критериям. Использование при анализе недостоверных, устаревших данных недопустимо, поэтому необходимо уточнение данных, углубленный сбор информации. Требования к проведению анализа определяются на этапе сбора информации.

Результаты проведенного анализа становятся базой для проведения последнего этапа – выработки рекомендаций, направленных на устранение некорректной работы и повышение эффективности работы информационной системы. И тут, как со всеми рекомендациями, можно согласиться на все сразу, а можно выбрать наиболее ценные и важные для бизнеса и следовать только им.

Информационные системы имеют свойство постоянного развития, поэтому и процесс аудита информационных систем также должен постоянно, улучшаться, оптимизироваться. Одним из современных способов управления элементами предприятия, в том числе и аудитом является процессный подход [62].

Рассмотрим более подробно, что представляет собой процессный подход.

1.3 Процессный подход к управлению

Процессный подход – это одна из концепций управления, которая окончательно сформировалась в 80-х годах прошлого века. В соответствии с этой концепцией вся деятельность организации рассматривается как набор процессов. Для того чтобы управлять, необходимо управлять процессами. Он стал одним из ключевых элементов улучшения качества [63].

Главное понятие, которое использует процессный подход – это понятие процесса. Существуют различные определения, но наиболее часто используется определение стандарта ISO 9001. «Процесс – это совокупность взаимосвязанных и взаимодействующих видов деятельности, которые преобразуют входы в выходы» [64].

Важной составляющей процесса, которая не отражена в этом определении, является систематичность действий. Действия процесса должны быть повторяющимися, а не случайными [65].

Процессный подход лежит в основе нескольких популярных и достаточно эффективных концепций по совершенствованию работы организаций [66-68]. На сегодняшний день можно выделить четыре направления, которые используют процессный подход в качестве главного подхода по повышению эффективности деятельности: всеобщий менеджмент качества, постоянное улучшение процессов, совершенствование бизнеспроцессов, реинжиниринг бизнес-процессов [69].

1.3.1 Терминология и классификация бизнес-процессов

Бизнес-процесс – это регулярно повторяющаяся последовательность взаимосвязанных мероприятий (операций, процедур, действий), при выполнении которых используются ресурсы внешней среды, создается ценность для потребителя и выдается ему результат [70-71].

Потребитель может быть, как внешним, так и внутренним по отношению к организации. Внешний потребитель – это потребитель, который не входит в состав данной организации, а внутренний – тот потребитель, который находится в рамках данной организации [72].

Существует некоторое количество классификаций бизнес-процессов. В таблице 2 представлено сравнение простой и подробной классификаций [73].

Таблица 2 – Основные классификации бизнес-процессов

Простая классификация Подробная классификация Основные процессы Основные процессы

Сопутствующие процессы Вспомогательные процессы Вспомогательные процессы

Обеспечивающие процессы Управляющие процессы Управляющие процессы

Процессы развития

Процессный подход предполагает наличие ключевых элементов, без которых он не может быть внедрен в организации [18].

К таким ключевым элементам относятся:

• входы процесса;
• выходы процесса;
• ресурсы;
• владелец процесса;
• потребители и поставщики процесса;
• показатели процесса.

На рисунке 7 показана схема взаимодействия элементов процесса.

Бизнес-процесс

Владелец

Деятельность по управлению Потребители Поставщики бизнес-процессом

Входы Выходы

Деятельность по преобразованию

1. Материальные 1. Материальные входов в выходы 2. Информация 2. Информация

Ресурсы

1. Персонал

Показатели

2. Технология

процесса

3. Оборудование

4. Инфраструктура и др.

Рисунок 7 – Схема взаимодействия элементов процесса

Входами процесса являются элементы, претерпевающие изменения в ходе выполнения действий. В качестве входов процессный подход рассматривает материалы, оборудование, документацию, различную информацию, персонал, финансы и пр.

Выходами процесса являются ожидаемые результаты, ради которых предпринимаются действия. Выходом может быть как материальный продукт, так и различного рода услуги или информация.

Ресурсами являются элементы, необходимые для процесса. В отличие от входов, ресурсы не изменяются в процессе. Такими ресурсами процессный подход определяет оборудование, документацию, финансы, персонал, инфраструктуру, среду и пр.

Владелец процесса – процессный подход вводит это понятие как одно из самых главных. У каждого процесса должен быть свой владелец. Владельцем является человек, имеющий в своем распоряжении необходимое количество ресурсов и отвечающий за конечный результат (выход) процесса.

У каждого процесса должны быть поставщики и потребители. Поставщики обеспечивают входные элементы процесса, а потребители заинтересованы в получении выходных элементов [74].

У процесса могут быть как внешние, так и внутренние поставщики, и потребители. Если у процесса нет поставщиков, то процесс не будет выполнен. Если у процесса нет потребителей, то процесс не востребован.

Показатели процесса необходимы для получения информации о его работе и принятии соответствующих управленческих решений. Показатели процесса – это набор количественных или качественных параметров, характеризующих сам процесс и его результат (выход) [75].

1.3.2 Сущность, цель и задачи диагностики бизнес-процессов

Бизнес-диагностика – прогнозное, оперативное и ретроспективное комплексное исследование хозяйственной деятельности предприятия на предмет непрерывного обновления информации с целью разработки системы экономических планов предприятия [76-80].

Диагностика бизнес-процессов делается со следующей целью: получить представление о системе бизнес-процессов «как есть» – то есть о тех цепочках действий, которые приняты в организации на момент исследования [81].

Эта картина имеющихся бизнес-процессов позволяет определить требования к результату работы каждого звена в цепочке бизнеспроцессов и соответственно показатели эффективности каждой операции [82].

Полученное описание показателей эффективности в свою очередь позволяет делать выводы о проблемных точках в имеющейся системе бизнеспроцессов и искать меры по их устранению [83].

Другими словами, диагностика бизнес-процессов проводится с целью определения неэффективных последовательностей операций и поиска решений по оптимизации таких последовательностей для увеличения производительности труда, минимизации затрат, повышения качества товаров и сервиса, определения границ ответственности между структурными подразделениями и так далее [84-86].

Задачи диагностики:

• выявить резервы сокращения постоянных и переменных затрат;
• выявить резервы повышения рентабельности компании;
• выявить резервы повышения производительности труда и оборудования;
• выявить «узкие места», тормозящие развитие компании;
• выявить причинно-следственные связи проблем предприятия;
• разработать организационные, технические, информационные и технологические предложения для реализации поставленных стратегических целей.

Первым этапом работы является формализация стратегических целей организации и проблем в деятельности компании, а также расстановка приоритетов: какие из стратегических целей имеют больший вес; какие проблемы имеют первостепенное значение для достижения стратегических целей, какие – второстепенное; насколько важны другие требования к работе компании (принципы и ценности) [87].

Второй этап – описание текущей цепочки бизнес-процессов. Проводится «снятие», срисовывание с непосредственных исполнителей последовательность выполняемых ими операций. Для этого применяются различные инструменты [88-90].

Затем полученная информация визуализируется в виде набора диаграмм. Сначала рисуется общая схема процесса деятельности организации в целом [91].

Каждый элемент такой общей схему – это тоже самостоятельный бизнес-процесс; он раскрывается более подробно на отдельной схеме [92].

Затем элементы полученных схем также детализируются. И так до самых простейших операций.

На получившихся диаграммах бизнес-процессов определяют «вход» и «выход» для каждой операции; ресурсы, которые используются рассматриваемым процессом, но поставляются другими процессами; а также ресурсы, поставщиком которых является данный процесс [93].

Таким образом выявляется взаимосвязь всех бизнес-процессов в компании. Затем определяются требования к продукту каждого процесса и разрабатывается система показателей эффективности, которые позволяют судить о качестве выполнения участниками процесса своих функций [94-96].

Наконец проводятся измерения показателей эффективности и анализируются причины, которые ведут к низкому уровню таких показателей [97].

Кроме того, ряд дефектов в организации бизнес-процессов при пристальном рассмотрении получившихся диаграмм становится отчетливо виден [98].

1.3.3 Способы описания бизнес-процессов

Способы описания бизнес-процессов – представление информации о бизнес-процессах компании в том или ином виде. Сегодня различают три способа описания – текстовый, табличный и графический [99].

Первый способ – есть не что иное как текстовое последовательное описание бизнес-процесса. Это разработка различных регламентирующих документов или Стандартов предприятия, которые представляет не что иное, как текстовое описание бизнес-процессов [100].

Этот способ наиболее подходит, если целью описания является сертификация предприятия по стандарту ISO 9000 или, с определенными ограничениями, его автоматизации по принципу «как есть». Для целей анализа и оптимизации деятельности компании данный способ не подходит [101].

Более структурированным подходом к описанию бизнес-процессов является табличное описание [102]. Например, в каждой строке таблицы можно расположить один бизнес-процесс. В столбцах таблицы может быть текстовая информация обо всех входах и выходах бизнес-процесса, его владельце, и т.д. А вся таблица в целом может составлять один бизнеспроцесс более высокого уровня. Такая форма описания бизнес-процессов много более эффективна по сравнению с текстовой и может широко применяться для описания бизнес-процессов в приложении к задачам автоматизации [103-105]. И ограниченно для задач анализа и оптимизации бизнес-процессов.

Наибольшей эффективностью при решении задач, связанных с анализом и оптимизацией деятельности компании, обладают графические методы [106].

Графическая информация представляется в виде образов, что существенно расширяет возможности человека по анализу и принятию решений [107].

На сегодняшний день существует достаточно большое количество методов моделирования бизнес процессов [108-110]. Они содержат как графические, так и текстовые средства, за счет которых можно наглядно представить основные компоненты процесса и дать точные определения параметров и связей элементов. Перечислим наиболее популярные методы моделирования бизнес-процессов.

IDEF0 – позволяет создать модель функций процесса. Модель состоит из диаграмм, фрагментов текстов и глоссария, имеющих ссылки друг на друга. Диаграммы – главные компоненты модели, все функции и интерфейсы на них представлены как блоки и дуги [111].

Каждый компонент модели может быть декомпозирован на другой диаграмме. Построение диаграмм начинается с представления всей системы в виде одного блока и дуг, изображающих интерфейсы с функциями вне системы. Затем блок, который представляет систему в качестве единого модуля, детализируется на другой диаграмме с помощью нескольких блоков, соединенных интерфейсными дугами [112]. Каждая детальная диаграмма является декомпозицией блока из диаграммы предыдущего уровня.

На таких диаграммах не указаны явно ни последовательность, ни время. Метод обладает рядом недостатков: сложность восприятия (большое количество дуг на диаграммах и большое количество уровней декомпозиции), трудность увязки нескольких процессов [113].

IDEF3 – этот метод предназначен для моделирования последовательности выполнения действий и взаимозависимости между ними в рамках процессов. Модели IDEF3 могут использоваться для детализации функциональных блоков IDEF0, не имеющих диаграмм декомпозиции [114].

Диаграммы IDEF3 отображают действие в виде прямоугольника. Действия именуются с использованием глаголов или отглагольных существительных, каждому из действий присваивается уникальный идентификационный номер. Все связи в IDEF3 являются однонаправленными и организуются слева направо [115].

Метод IDEF3 позволяет декомпозировать действие несколько раз, что обеспечивает документирование альтернативных потоков процесса в одной модели [116].

DFD – демонстрирует как каждый процесс преобразует свои входные данные в выходные. Может отражать не только информационные, но и материальные потоки .

При моделировании бизнес-процессов диаграммы потоков данных (DFD) используются для построения моделей «As is» и «To be», отражая, таким образом, существующую и предлагаемую структуру бизнес-процессов организации [117].

В настоящее время наблюдается тенденция интеграции разнообразных методов моделирования, проявляющаяся в форме создания интегрированных средств моделирования. Одним из таких средств является программный продукт – ARIS [118-119].

Большинство из указанных методов реализованы в виде программного обеспечения. Оно позволяет осуществлять поддержку бизнес-процессов или проводить их анализ. Примерами такого ПО являются различные CASE средства моделирования процессов.

1.3.4 Понятие и сущность автоматизации бизнес-процессов

Автоматизация бизнес-процессов – это деятельность по выстраиванию внутренних процедур и регламентов компании для повышения эффективности и результативности ее работы [120].

Этапы автоматизации бизнес-процессов:

• общее описание и регламентация бизнес-процессов. На этом этапе определяются цели автоматизации, создается рабочая группа с соответствующими компетенциями и мотивацией для достижения целей и определяется регламент взаимодействий. Затем группа приступает к работе: строится диаграмма бизнес-процессов, выделяются и описываются ключевые бизнес-процессы;
• анализ бизнес-процессов.

Описание бизнес-процессов показывает объективную картину основной деятельности компании. Анализ бизнеспроцессов дает возможность оценить их качественные (структура, входывыходы, функции) и количественные характеристики (показатели сроков, стоимости, эффективности и пр.);

• автоматизация бизнес-процессов. Данный этап включает разработку оптимальной модели бизнес-процессов и плана автоматизации и приведение текущих процессов в соответствие с целевой моделью. В зависимости от размера компании и сложности бизнес-процессов работа на данном этапе может вестись с использованием различных программных продуктов. Корректировка бизнес-процессов может потребовать серьезных изменений в структуре предприятия, в условиях и объемах работы отдельных сотрудников и подразделений. Поэтому, группа по автоматизации бизнеспроцессов обязательно должна включать специалиста по управлению изменениями;

— управление бизнес-процессами. Автоматизация бизнес-процессов не является одноразовым мероприятием, которое раз и навсегда обеспечит эффективность работы компании. Мониторинг и регулярный аудит бизнеспроцессов должен быть встроен в систему управления предприятием для постоянного улучшения их качества.

Первыми сигналами, указывающими на необходимость автоматизации бизнес-процессов, являются ошибки в обработке документов, потери времени и ресурсов на выполнение стандартных операций, снижение качества работы и управляемости бизнеса.

Изучив методику процессного подхода, перед тем, как переходить к его практической реализации, необходимо описать объект исследования, а именно его структуры, а также бизнес-процессов, которые необходимо автоматизировать.

2 Характеристика строительного предприятия ФГУП «ГУССТ

№9»

В данном разделе будет проанализированы элементы объекта исследования магистерской диссертации – ФГУП «ГУССТ №9», а точнее его организационная и функциональная структуры, документооборот, применение информационных технологий и основные бизнес-процессы.

2.1 Описание ФГУП «ГУССТ №9»

В городе Железногорске по официальным данным количество фирм, деятельность которых является промышленное и жилищное строительство, составляет шесть. Места расположения главных офисов данных организаций можно рассмотреть на карте города Железногорска, представленной на рисунке 8.

Рисунок 8 – Расположение фирм, занимающихся промышленным и

жилищным строительством в г. Железногорске

Объектом исследования является одно из представленных предприятий в городе Железногорске, деятельностью которой является проектноизыскательские, инжиниринговые и строительно-монтажные работы, а также продажа стройматериалов и конструкций собственного производства.

По организационно-правовой форме является унитарным предприятием, основанным на праве хозяйственного ведения. Предприятие является юридическим лицом, имеет обособленное имущество и самостоятельный баланс, фирменное наименование, печать со своим наименованием, расчетные счета в учреждениях банков Российской Федерации, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде. Общая численность сотрудников компании составляет около двух тысяч человек.

В соответствии с постановлением Совета Министров СССР от 26 февраля 1950 года было создано Управление строительства «Сибхимстрой» для возведения Горно-химического комбината. Одновременно со строительством промышленных объектов и в соответствии с генеральным планом застройки, ударными темпами велось строительство объектов жилья и всей инфраструктуры г. Железногорска, а с 1969 года – г. Сосновоборска.

В сентябре 1991 года Управление строительства «Сибхимстрой» реорганизовано в строительно-промышленное акционерное общество «Сибхимстрой», в октябре 2000 года – в ООО «Атомстрой», которое в апреле 2002 года было включено в состав «Управления специального строительства по территории № 8 Спецстроя России», а с января 2003 года – преобразовано во ФГУП «ГУССТ № 9 при Спецстрое России».

Строительное предприятие ФГУП «ГУССТ №9» осуществляет свою деятельность на потребительском рынке как по Красноярскому краю, так и по всей России. В настоящий момент ведется сооружение и реконструкция объектов в г.Новосибирске, г.Омске, г.Красноярске, г.Енисейске, г.Барнауле, начинается работа в Абакане и Дудинке.

Основная цель ФГУП «ГУССТ №9» в соответствии с уставом предприятия – получение прибыли за счет выполнения всевозможных видов строительно-монтажных работ, а также продажи стройматериалов и конструкций собственного производства.

Продажа может производиться двумя способами. Первый – продажа через собственные магазины (либо непосредственно со склада), при этом реализация товаров может быть как оптом, так и в розницу. Во втором способе принимаются заказы из любой точки России с предоставлением (при желании заказчика) услуг по доставке. В данном случае имеет место быть только оптовая продажа. В предлагаемые стройматериалы входят:

• инертные материалы;
• бетоны и растворы;
• изделия из бетона и железобетона;
• металлоизделия и металлоконструкции.

Помимо этого, предприятие имеет собственный парк специализированной техники, машин и механизмов: экскаваторная и бульдозерная техника, комплекс грузоподъемной техники различной специализации, автобетоносмесители и бетононасосы, сваебойные и сваерезные установки, самосвальная техника, универсальные грузовые бортовые автомобили, дорожную и дорожно-коммунальную технику и пассажирский транспорт. А также включает специализированную испытательную лабораторию. В ней проводятся испытания и контроль качества поступающих исходных материалов, применяемых при производстве строительных работ, контроль над соблюдением технологических режимов, контроль качества готовых изделий и строительно-монтажных работ, проверка качества сварных соединений изделий при строительстве, монтаже, изготовлении, реконструкции, ремонте и эксплуатации.

Основными заказчиками являются министерство промышленности и торговли Российской Федерации, федеральное агентство специального строительства (Спецстрой России), федеральное космическое агентство (Роскосмос) и государственная корпорация по атомной энергии (Росатом), а также администрация ЗАТО Железногорск Красноярского Края.

Далее перейдем к описанию и анализу организационной модели ФГУП «ГУССТ №9».

2.2 Организационная структура ФГУП «ГУССТ №9»

Для выполнения своих функций, предприятие, занимающееся крупными строительно-монтажными работами, должно быть упорядочено, т.е. иметь такое построение, которое позволит в соответствии со стратегическими целями деятельности эффективно координировать использование финансовых, трудовых, материальных и информационных ресурсов.

На исследуемом предприятии организационная структура является множественной, т.е. объединяет различные структуры на разных ступенях управления. Для всей фирмы используется дивизиональная (филиальная) структура, т.к. она делится по области деятельности (СМУ, УПТК, УМиАТ, УПП, лаборатории контроля качества и т.п.) и географически, т.е. за каждым строительно-монтажным управление закреплена конкретная территория. Для каждого подразделения используется линейно-функциональная организационная структура. Организационная модель ФГУП «ГУССТ №9» представлена в приложении А. Более обобщенную организационную модель можно рассмотреть на рисунке 9.

ФГУП

«ГУССТ №9»

Начальник

Заместители

Подразделения

начальника

Отделы

главного офиса

Рисунок 9 – Общая организационная модель ФГУП «ГУССТ №9»

Из рисунка А1 видно, что руководителем всей организации является начальник. Он осуществляет текущее руководство деятельности предприятия. Начальнику подчиняются функциональные руководители: главный инженер, главный бухгалтер, начальник отдела кадров, зам. начальника по финансово-экономическим работам, зам. начальника по строительству, зам. начальника по производству, зам. начальника по развитию и главный ревизор. Также начальник имеет собственный секретариат, ведающий всем делопроизводством и через который проходит вся информация и документация как от начальника низшим звеньям руководства, так и наоборот.

Помимо функциональных руководителей у начальника в подчинении стоят различные подразделения, такие как строительно-монтажные управления (СМУ), управление механизации и автотранспорта (УМиАТ), управление производственным подразделением (УПП), управление производственно-технологической комплектации (УПТК) и обособленное подразделение (ОБ) «Космодром Восточный».

Главный инженер отвечает за техническую часть строительства. Обеспечивает наличие всей необходимой информации для разработки проектно-сметной документации и материалов по объектам строительства, а также технический надзор и контроль за сроками и качеством выполнения всех строительно-монтажных и других строительных работ, за их соответствием утвержденной проектно-сметной документации. За главным инженером закреплены следующие отделы: служба качества, отдел снабжения, диспетчерская служба и отдел информационных технологий.

В каждом из подразделений присутствует своя бухгалтерия. Они подчиняются центральной бухгалтерии, которая располагается в главном офисе и руководителем которой является главный бухгалтер. Его основной задачей является организация руководства и контроля нижестоящих бухгалтеров (зам. главного бухгалтера, бухгалтер-расчетчик, бухгалтер по учету товарно-материальных ценностей, бухгалтер-кассир, бухгалтер по расчетам с бюджетом, бухгалтера подразделений).

Как и в любой средней или крупной организации ФГУП «ГУССТ №9» располагает собственной кадровой службой, которая подчиняется начальнику отдела кадров. Данный отдел осуществляет всевозможные операции над персоналом. Также начальник отдела кадров является главой отдела по охране труда и юридического отдела.

Заместитель начальника по финансово-экономическим работам организовывает управления движением финансовых ресурсов предприятия, в том числе всех подразделений. В его подчинении находятся два отдела: планово-сметный и финансовые отделы.

Начальник организации имеет таких функциональных руководителей как заместитель по строительству и заместитель по производству. Основная обязанность заместителя по строительству заключается в обеспечении выполнения работ по капитальному строительству, а соответственно заместителя по производству – повседневное руководство деятельностью цехов, производящих стройматериалов и конструкций. За первым заместителем закреплены отделы промышленного и жилищного строительства, а за вторым – отделы главного механика, главного энергетика, главного технолога и главного конструктора.

В основные должностные обязанности заместителя начальника по развитию входят определение общей концепции и цели развития предприятия, а также разработка эффективной стратегии развития и основные разделы плана развития предприятия.

Главный ревизор осуществляет координацию и методическое руководство по проведению различных ревизий деятельности предприятия. Он является уполномоченным руководителем контрольно-ревизионного отдела и отдела аудита. Последний отдел проводит следующую аудиторскую деятельность:

• финансовый аудит;
• аудит хозяйственной деятельности;
• управленческий (производственный) аудит;
• налоговый аудит;
• операционный аудит;
• ИТ-аудит.

Организационная модель подвергается рассмотрению и оптимизации несколько раз в год. Это вызвано прежде всего с уменьшением тенденции застройки г. Железногорска – основного источника доходов, что приводит к необходимости сокращения организационной структуры предприятия. Еще это объясняется соблюдением нормы управляемости, т.е. избежание допуска ошибок в структуре, таких как больше количество работников/управляющих в подчинении у одного вышестоящего руководителя – страдает эффективность управления или, когда в одном функциональном блоке объединяются слабо сочетающиеся между собой функции и т.п.

Как можно заметить, в представленной модели присутствует одна из таких ошибок. Как было сказано выше – главному инженеру подчинены четыре отдела. Три из них связаны по функционалу. Отдел снабжения занимается поставкой сырья и материалов для производства/строительства, диспетчерская служба – доставкой сырья и материалов, а служба качества соответственно контролирует качество поставляемой продукции. А при этом ИТ-отдел практически ни как с ними не связан. Исторически такое объединение возникло потому, что изначально ИТ-отдела не существовало, а был лишь один системный администратор, которого надо было хоть куда-то определить. При развитии информатизации, внедрении информационных систем, требующих постоянной поддержки, образовался ИТ-отдел. Для устранения данной ошибки достаточно обособить этот отдел от остальных и назначить начальника данного отдела, который будет на одном уровне с главным инженером и остальными заместителями.

Должностные инструкции составлялись на основе типовых инструкций с применением некоторых изменений. Эти документы носят формальный характер, хранятся в секретариате. Инструкциями обеспечены все сотрудники предприятия и на практике работает на их основе.

Далее рассмотрим функциональную структуру ФГУП «ГУССТ №9».

2.3 Функциональная структура ФГУП «ГУССТ №9»

В рамках магистерской диссертации была смоделирована функциональная структура ФГУП «ГУССТ №9». Функциональная модель представляет описание выполняемых системой функций и их взаимных связей. Функциональные модели содержат иерархию целей, стоящих перед аппаратом управления, с совокупностью деревьев функций, необходимых для достижения поставленных целей.

Основная цель рассматриваемой организации – удовлетворение спроса на объекты недвижимости и выполнение государственных заказов. Эту главную функцию можно разделить на следующие подфункции: осуществление работ с персоналом, заказчиками, поставщиками, управление финансами, управление затратами, осуществление строительно-монтажных работ, ведение бухгалтерии и контрольно-ревизионная деятельность. В приложении Б приведена полная функциональная модель предприятия, из которой был выделен фрагмент (рисунок 10), содержащий функцию, выделенную пунктиром, которая будет рассматриваться в работе.

Функция «контроль-ревизионная деятельность» на исследуемом предприятии, за которую отвечают контрольно-ревизионный отдел и отдел аудита, разделяется на следующие три подфункции: контроль управления затратами, ревизия деятельности подразделений (см. организационную структуру) и аудит.

Функция контроля управления затратами подразумевает учет и анализ причин отклонений фактических затрат от запланированных ранее на основании норм расхода таких ресурсов как материальных, финансовых и трудовых, а также изучение тенденции изменения фактических затрат во времени. Контроль управления затратами непосредственно направлен на минимизацию издержек.

Удовлетворение спроса на

объекты недвижимости и

выполнение

государственных заказов

Контрольно ревизионная

деятельность

Контроль Ревизия

управления деятельности Аудит

затратами подразделений

Аудит Аудит

Производственный

бухгалтерской хозяйственной ИТ-аудит

аудит

отч етности деятельности

Рисунок 10 – Функция, подлежащая автоматизации в ФГУП «ГУССТ №9»

На предприятии приказом утверждено приложение «О внутреннем контроле финансово-хозяйственной деятельности», в соответствии с которым проводятся ревизии деятельности подразделений. Ревизия является инструментом внутреннего контроля предприятия и проводится каждые три года, либо при выявлении чрезмерных затрат по итогам бухгалтерской отчетности подразделений.

Функция аудита на предприятии также разделяется на четыре функции четвертого уровня. Аудит бухгалтерской отчетности осуществляет проверку бухгалтерской отчетности с целью оценки степени ее достоверности. Аудит хозяйственной деятельности заключается в систематическом анализе хозяйственной деятельности организации, проводимой для определенный целей. Производственный аудит – это проверка организации и управления предприятием, а также использования всех видов ресурсов. ИТ-аудит, как было сказано в п. 1.2.1, включает в себя аудиты технологической инфраструктуры, информационной безопасности, ИТ-подразделения и информационных систем. Последний аудит рассмотрим более подробно, согласно предметной области.

Рассматриваемый аудит, а именно аудит информационных систем схематично представлен на рисунке 11.

1 – Подготовка и подписание исходно- 2 – Передача документации ИТ-отделу

разрешительной документации

Начальник Начальник

Отдел аудита отдела аудита ИТ-отдела

4 – Анализ информации 3 – Сбор информации

Сотрудники Сотрудники

ИТ-отдела ИТ-отдела

5 – Разработка рекомендаций 6 – Передача рекомендаций отделу

аудита

Сотрудники Начальник Начальник

ИТ-отдела ИТ-отдела отдела аудита

Рисунок 11 – Схема проведения аудита информационной системы

Согласно плану-графику проверок, глобальный аудит (с последующей углубленной проверкой выявленных проблем) каждой из всех информационных систем, присутствующих на предприятии, должен проводиться раз в год. К этому следует добавить внеплановые проведения аудитов информационных систем, необходимого с целью предотвращения или устранения возникших критических ситуаций. Также стоит учитывать, что практически в каждом отделе существует информационная система.

Отсюда следует вывод о том, что аудит информационных систем на предприятии проводится довольно часто. Этот процесс является времязатратным. Главным образом, это объясняется тем, что команде подобранных специалистов для проведения аудита информационных систем (как правило, это сотрудники ИТ-отдела) необходимо каждый раз лично посещать отделы главного офиса или отделы подразделений, информационные системы которых подвержены аудиту, а проводить анализы полученной информации на своих рабочих местах. При этом, надо отметить, что некоторые подразделения предприятия территориально располагаются достаточно далеко от главного офиса.

Сократить сроки выполнения данной функции позволит автоматизация аудита информационных систем с применением процессного подхода. Также, уменьшится число ошибок в документации, связанной с этим процессом. В добавок ко всему, при хорошей адаптации персонала к нововведениям, немаловажную роль сыграет удобство.

Далее перейдем к анализу документооборота.

2.4 Документооборот ФГУП «ГУССТ №9»

Документооборот представляет собой главную организационную проблему деятельности любого предприятия. В соответствии с представленной организационной структурой, ФГУП «ГУССТ №9» можно разделить на четыре составляющие: начальник, заместители начальника, отделы и подразделения. На рисунке 12 представлена общая схема информационных потоков организации. Более развернутую схему, показывающую оборот основных документов между всеми отделами, можно рассмотреть в приложении В.

Отчеты

Начальник Приказы Подразделения

Отчеты, Приказы,

документы подписанные

на подпись документы

Приказы

Заместители

Приказы, подписанные документы Отделы

начальника

Отчеты, документы на подпись

Рисунок 12 – Общая схема информационных потоков ФГУП «ГУССТ №9»

На основе выполненного анализа информационных потоков предприятия можно сделать вывод о том, что существующая система документооборота достаточно эффективна, но имеет свои минусы.

Основным минусом является то, что большую часть документов, в обязательном порядке, должен подписывать начальник организации. Это может сказаться на работе организации, т.к. начальник может, к примеру, отсутствовать, а без его подписи документы являются недействительными. Для ускорения работы организации рекомендуется наделить заместителей начальника полномочиями, позволяющими подписывать разного рода документы в зависимости от функции заместителя. Рассмотрим основные документы предприятия, необходимые в подписи начальника (таблица 3).

Таблица 3 – Основные документы ФГУП «ГУССТ №9» Наименование Периодичность

Разрабатывается Используется Подписывается документа изменения

1 2 3 4 5 Штатное Кадровая служба Кадровая служба, Начальник, Раз в год расписание центральная главный

бухгалтерия, бухгалтер

отдел по охране

труда Платежное Центральная Центральная Начальник, При каждом поручение бухгалтерия бухгалтерия, главный переводе

финансовый отдел бухгалтер денежных

средств Окончание таблицы 3

1 2 3 4 5 Договор Юридический Отделы Начальник По мере подряда отдел строительства, необходимости

центральная

бухгалтерия,

юридический отдел,

заказчики Локально- Планово- Отдела строительства Начальник По мере сметный расчет сметный отдел и производства, отдел необходимости

снабжения,

центральная

бухгалтерия Счет-фактура Финансовый Финансовый отдел, Начальник, По мере (исходящая) отдел центральная главный необходимости

бухгалтерия, отдел бухгалтер

снабжения, заказчики,

поставщики Акт Отделы ревизии Центральная Начальник, Раз в год инвентаризации и аудита бухгалтерия, служба главный

качества, отделы бухгалтер

ревизии и аудита Акт о приемке Отделы Центральная Начальник По мере выполненных строительства бухгалтерия, выполнения работ юридический отдел, работ

служба качества Авансовый Подотчетное Центральная Начальник, По мере отчет лицо бухгалтерия, главный требования

подотчетное лицо бухгалтер

Перечисленные документы являются документами строгой отчетности и не должны быть утеряны.

Штатное расписание изменяется в начале каждого года приказом по основной деятельности «О внесении изменений в штатное расписание». В штатном расписании указываются такие основные сведения как состав и численность организации, размер заработной платы, занимаемые должности, а также отражает существующие или планируемое разделение труда между персоналом.

Платежное поручение является распоряжением для перевода определенной суммы с одного счета (плательщика) на другой счет (получателя) того же или другого банка. Составляется в центральной бухгалтерии в 4 идентичных экземплярах: по одному экземпляру для плательщика, получателя и банков, в которых находятся их счета.

Договор подряда является соглашением, при котором, с одной стороны, предприятие, являющееся заказчиком, обязует другую сторону (подрядчика) на выполнение определенной работы за договоренную стоимость. Составляется юридическим отделом в двух-трех экземплярах: для заказчика, которым в данном случае являются отделы строительства, для подрядчика (к примеру, строительно-монтажное управление) и одна копия для центральной бухгалтерии.

Локально-сметный расчет составляется планово-сметным отделом с целью расчета сметной стоимости строительства, т.е. суммы денежных средств, необходимых для осуществления строительства объекта в соответствии с проектными материалами.

Счет-фактура (исходящая) – документ, составляющийся финансовым отделом каждый раз после подписания акта приемки выполненных работ и справки о расчетах КС-3, либо при отгрузке материалов на сторону.

Акт инвентаризации составляется по установленной форме инвентаризационной комиссией, которая назначается контрольноревизионным отделом во главе с главным ревизором. Этот документ подтверждает фактическое наличие материальных ценностей и денежных средств. Инвентаризационная комиссия проводится раз в год, а, следовательно, и данный акт составляется раз в год.

Акт о приемке выполненных работ, составляется отделами строительства с целью подтверждения фактического выполнения работ исполнителем. Документ составляется в двух экземплярах для заказчика и исполнителя соответственно.

Авансовый отчет применяется для учета расчетов с подотчетными лицами. Он не обходим для отслеживания и учета выдачи аванса сотрудникам организации. Составляется один раз в месяц в количестве, зависимом от количества подотчетных лиц. Изначально данный документ заполняется сотрудником, желающим получить аванс, и затем передается в центральную бухгалтерию на утверждение и подпись главного бухгалтера и начальника.

Платежная ведомость составляется центральной бухгалтерией за отчетный период в одном экземпляре. В данном документе могут оформляться как заработная плата, так и компенсация или вознаграждение.

Из-за отсутствия полномочий у заместителей начальника, все перечисленные документы в обязательном порядке должны быть рассмотрены и подписаны самим начальником. В настоящее время на предприятии внедрена информационная система электронного документооборота. Так как предприятие крупномасштабное, необходима постоянная поддержка деятельности информационной системы документооборота. Автоматизирование бизнес-процесса аудита информационных систем позволит повысить качество и эффективность работы информационной системы.

Следующим шагом рассмотрим используемое аппаратное и программное обеспечения на предприятии ФГУП «ГУССТ №9».

2.5 Уровень автоматизации на предприятии ФГУП «ГУССТ №9»

В настоящее время трудно найти такую отрасль деятельности, в которой не использовались бы информационные технологии. Автоматизация различных процессов, компьютеризация рабочих мест и внедрение новых методов обработки, использования и обмена информацией – мощное и эффективное средство повышения уровня качеств труда и взаимодействия между людьми в обществе. С появлением новых информационных технологий в промышленности стало возможно решать более сложные технические задачи, предлагать качественно новых подход и технические методы для их реализации. Следствие таких перемен – новые технологические процессы в производстве более сложной и наукоемкой продукции, а также в обслуживании, при этом потребитель все больше заинтересован в ее качестве и надежности.

2.5.1 Аппаратное обеспечение ФГУП «ГУССТ №9»

В главном офисе предприятия все рабочие станции соединены между собой по структурированной кабельной системе или, по-другому, локальной сетью (с помощью оптического волокна).

Также локальная сеть распространяется на подразделения, которые территориально располагаются не далеко по отношению к главному офису. С остальными подразделениями, а также сотрудниками, работающими вне офиса, интернет-соединение происходит через провайдера. Для более наглядного представления взаимодействия аппаратного обеспечения, смоделирована ИТинфраструктура предприятия, представленная на рисунке 13. Пользователи, Главный офис управления ФГУП «ГУССТ №9» работающие Городская вне офиса АТС

Офисная Стационарные пользователи

АТС Периферийная техника

Фаерволл

Интернет

Маршрутизатор

Мобильные пользователи

Точки доступа WiFi

Подразделения ФГУП

«ГУССТ №9»

Шкафы с серверами

Рисунок 13 – ИТ-инфраструктура предприятия

По типу функционального взаимодействия предприятие использует, в основном, архитектуру клиент-сервер. Это означает, что вся информационная база, а также все действия информационных систем выполняется на серверах, а пользователь управляет обработкой файлов в терминальном режиме (удаленный доступ).

В серверных шкафах установлено множественное количество профессиональных серверов компании HP. Каждый сервер имеет свое предназначение. В главном офисе предприятия ФГУП «ГУССТ №9» используются следующие сервера:

• контроллер домена – сервер, контролирующий область компьютерной сети (домен);
• сервер данных (файлов) – сервер, на котором хранятся все резервные копии файлов пользователей;
• сервер приложений – на таком сервере установлены такие программы как 1С, Консультант+, Гарант и т.п.;
• сервер имен – позволяет преобразовывать ip адреса в читаемые имена;
• почтовый сервер – собственная электронная почта предприятия;
• веб-сервер – нужен, чтобы хранить сайты и веб-приложения;
• шлюз (маршрутизатор) – распределяет интернет на каждого пользователя, задавая ему маршрут;
• прокси-сервер (фаерволл) – служба, обрабатывающая сетевые запросы и выступающая в роли средства безопасности;
• сервер баз данных – для большого количества используемых программами данных;
• терминальный сервер – создание удаленного доступа работы на сервере сотрудникам;
• видеосервер – служит для работы с системой видеонаблюдения.

В связи с наличием обширного количества серверов, отпадает необходимость в производительных компьютерах. Для большинства компьютеров используется стандартные набор: процессор Intel Core i3-3220, материнская плата MSI H61M-P20(G3), оперативная память DDR 3 4096Mb Transcend, жесткий диск Toshiba SATA 3.0 500GB, видеокарта NVIDEA GeForce GTX550.

В главном офисе на каждого сотрудника приходится по компьютеру. В каждом отделе главного офиса присутствуют как минимум одно многофункциональное устройство (МФУ) и два телефона.

Далее перейдем к описанию программных средство предприятия.

2.5.2 Программное обеспечение ФГУП «ГУССТ №9»

На сегодняшний день на предприятии окончательно осуществилось внедрение операционной системы Windows 7, начиная от рабочих станций начальника и заместителей и заканчивая различных подразделений. Все предыдущие версии проприетарных операционных систем корпорации Microsoft, так же, как и последняя Windows 8 уступают седьмой версии по производительности, удобству интерфейса и многому другому, в связи с чем и было принято решение перехода на данную систему. Операционные системы других организаций даже не рассматривались из-за следующих преимуществ вышеуказанной:

• самая распространенная ОС. Большинство сотрудников умеют работать только с ней;
• Windows проста в установке и настройке;
• большинство программ разработаны только под Windows и не работают с Linux;
• при установке Linux требуется обучение уже имеющегося персонала по его использованию, либо поиск новых сотрудников, что увеличивает стоимость владения по сравнению с Windows.

Двумя проигрышными недостатками Windows является стоимость ее приобретения и защищенность от вирусов. ОС Windows в подавляющем большинстве случаев требует приобретения лицензии на использование, в то время как Linux бесплатны и доступны для скачивания из сети Интернет, но и при этом они могут иметь проприетарные компоненты, которые можно приобретать за дополнительную плату.

Все сервера имеют последнюю версию операционной системы компании Microsoft – Microsoft Server 2008 R2. Она создана для поддержки нового поколения сетей, приложений и веб-служб, позволяет разрабатывать и распространять многофункциональные пользовательские интерфейсы и приложения, а также управлять ими, поддерживать безопасные сетевые инфраструктуры и повышать эффективность технологий в организации.

Для работы с различными типами документов, такими как текстами, электронными таблицами, презентациями и другими используется пакет приложений Microsoft Office 365. Это сервис Office по подписке, обновляемый и постоянно подключённый к облачным серверам Microsoft. Существует множество редакций данной версии. Для такой крупной организации был выбран Office 365 Enterprise, который включает в себя весь набор программ, за исключением Project (опционально) и Visio (частично/просмотр) и рассчитан на неограниченное количество пользователей.

В качестве основной информационной системы на предприятие выступает программный продукт «1С: Предприятие 8». Всего внедрены четыре прикладных решения (конфигураций), разработанные на технологической платформе «1С: Предприятие 8». Все они используют архитектуру клиент-сервер. Это означает, что все данные хранятся на серверах, а также все операции производятся тоже на них с помощью сотрудников, работающих в терминальном режиме (удаленно).

Схематично принцип данной работы изображен на рисунке 14.

Сервера

Информационная база 1С

1С:Зарплата и кадры 1С:Документооборот

1С:Производство,

1С:Торговля и склад

Услуги, Бухгалтерия

Сотрудники, работающие в терминальном режиме

Рисунок 14 – Принцип работы с информационной системой 1С

Конфигурация «1С: Зарплата и Кадры 8» – это инструмент для комплексной автоматизации расчета заработной платы и ведения кадрового учета. «1С: Торговля и Склад 8» производит учет любых видов торговых операций от ведения справочников и ввода первичных документов до получения различных ведомостей и аналитических отчетов. «1С: Документооборот 8» обеспечивает автоматизацию полного цикла работы с документами, упорядочивает взаимодействие между сотрудниками и осуществляет контроль использования рабочего времени. И последняя конфигурация «1С: Производство, Услуги, Бухгалтерия» Предназначена для ведения бухгалтерского учёта на предприятиях, оказывающих услуги или ведущих производственную деятельность.

Для составления и проверки локально-сметных расчётов, а также составления актов выполненных работ по различным формам справок сотрудниками используется программный комплекс «Гранд-Смета». Данный программный комплекс защищён аппаратными ключами.

Также имеются технология дистанционного банковского обслуживания – «Интернет Банк», который дает доступ к счетам и операциям, предоставляющийся в любое время и с любого компьютера.

Tiny Personal Firewall – комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Его основная задача – не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации, чаще из которых являются вирусы.

Если все же во внутреннюю локальную сеть попали нежелательные файлы, то в этом случае на каждой рабочей станции имеется антивирусный пакет ESET NOD32.

Вышеперечисленное программное обеспечение используется для автоматизации управления предприятием в ФГУП «ГУССТ №9», ускорения работы отдельных сотрудников, а также для защиты важной информации.

Далее перейдем к описанию бизнес-процессов предприятия.

2.6 Классификация бизнес-процессов ФГУП «ГУССТ №9»

Была произведена классификация бизнес-процессов на предприятии ФГУП «ГУССТ №9» (рисунок 15), согласно простому варианту классификации, представленному в п. 1.3.1.

Управляющие процессы Основные процессы Вспомогательные процессы

Стратегическое Закупочные Юридическое

управление процессы обеспечение

Обеспечение

Управление Производственные

оборудованием и

финансами процессы

техникой

Управление Обеспечение

Продажа продукции

качеством безопасности

Оказание

Управление ИТ-обеспечение и

строительно персоналом связь

монтажных услуг

Административно Менеджмент

Маркетинг хозяйственное

окружающей среды

обеспечение

Рисунок 15 – Классификация бизнес-процессов на ФГУП «ГУССТ №9»

Основные бизнес-процессы создают добавленную стоимость продукции и/или услуг, предлагаемых организацией. Они имеют стратегическое значение: являются источником генерирования дохода предприятия и залогом его конкурентоспособности. Именно через основные процессы проходит вся производимая продукция и/или услуги и их компоненты, составляющая цель деятельности организации.

Закупочные процессы предполагают приобретение необходимых материалов, планирование закупок, ведение учета запасов, транспортная доставка. Производственные процессы – это изготовление строительных материалов и конструкций, обслуживание оборудование и техники. Продажа продукции содержит процессы продажи излишек материалов и конструкций, обеспечении обслуживания и т.п. Оказание строительно-монтажных услуг разбивается на два основных бизнес-процесса жилищного и капительного строительства. А процесса маркетинг – это все, что связано с рекламной стратегией, продвижением услуг на рынке, ценообразование, анализ удовлетворенности заказчиков.

Вспомогательные и управляющие бизнес-процессы не создают добавленной стоимости продукта, предлагаемого предприятием. Фактически они снабжают ресурсами всю деятельность организации и обеспечивают работу основных процессов.

Несмотря на то, что вспомогательные и управляющие бизнес-процессы не являются основными и не добавляют стоимость к продукции или услуге, они все же играют важную роль при достижении главной цели организации. Ошибки, возникающие при выполнении вспомогательных процессов, скажутся на их результатах и в дальнейшем на течении основного процесса. Отсюда следует, что любые бизнес-процессы, вне зависимости от их принадлежности к виду классификации, нуждаются в оптимизации и автоматизации.

Это относится и к бизнес-процессу аудита информационных систем, который относится к вспомогательным процессам и является составляющим бизнес-процесса ИТ-обеспечения и связи. В связи с популяризацией использования информационных систем на предприятиях различных отраслей, автоматизация бизнес-процесса аудита информационных систем имеет высокую степень актуальности. Перейдем к построению моделей данного бизнес-процесса, его описанию и анализу, а также рассмотрению предложенных вариантов его автоматизации.

3 Автоматизация бизнес-процессов

В данном разделе будут построены модели «As is» и «To be» бизнеспроцесса аудита информационных систем предприятия ФГУП «ГУССТ №9», представлено их описание и анализ, а также предложены решения по автоматизации данного бизнес-процесса с помощью различных инструментов. В качестве информационных систем были рассмотрены, недавно внедренные на предприятие, прикладные решения (конфигурации) компании 1С. А аудит рассматривается с точки зрения проверок технических составляющих информационных систем.

3.1 Модель «As is» бизнес-процесса аудита информационных систем

3.1.1 Моделирование и описание бизнес-процесса аудита

информационных систем

Как известно, каждый бизнес-процесс со временем требует оптимизации. И одним из популярных способов оптимизации бизнеспроцессов, как указано в первой главе, является их автоматизация. Первый шаг данной процедуры является построение модели бизнес-процесса «As is» («Как есть»), с целью систематизации и наглядного представления протекающих в данный момент процессов. Для этого был использован программный продукт Microsoft Visio 2013, обладающий обширным функционалом и удобством интерфейса. Общая модель бизнес-процесса «As is» представлена на рисунке 16. Детализированную модель можно рассмотреть в приложении Г.

Провести сбор

Настало время Подготовиться к Подготовка необходимой Информация

аудита ИС проведению аудита выполнена информации о получена 1

состоянии ИС

Провести анализ

Получены Разработать Рекомендации

1 полученной

результаты рекомендации разработаны

информации

Рисунок 16 – Общая модель бизнес-процесса аудита информационных

систем

Процесс аудита информационной системы начинается с принятия отделом аудита решения о его проведении и подготовки. Этим же отделом определяются границы проведения аудита. Они могут обусловлены как критическими точками информационной системы (элементами, в которых наиболее часто возникают проблемные ситуации), так и запланированным проведением полного аудита с последующей углубленной проверкой выявленных проблем. В это же время создается команда проведения аудита, определяется ответственное лицо (либо лица, в зависимости от масштаба аудита), создается и согласовывается необходимая документация. Ответственным лицом, как правило, назначается начальник ИТ-отдела.

Затем, созданной командой, в данном случае которыми являются сотрудники ИТ-отдела, определяются требования к необходимой информации и ее детальность. Соответственно после этого объекты контроля выполняют сбор необходимой информации обо всех нюансах функционирования информационной системы в соответствии с выбранным стандартом. Эта информация может иметь вид двоичного кода, т.е. ответы да или нет на поставленные вопросы, либо форму развернутого отчета.

Следующей, наиболее ответственной частью аудита является анализ. Непосредственно перед самим анализом информации происходит выбор методик, с помощью которых он будет реализовываться. Анализ проводится также сотрудниками ИТ-отдела под контролем его начальника.

Результаты проведенного анализа становятся базой для выработки рекомендаций, которые в последствии документируются и передаются отделу аудита с целью проверки на выполнимость и актуальность с учетом рисков внедрения.

Также при описании бизнес-процесса были сформулированы его характеристики, что называется идентификацией. В таблице 4 представлена идентификация исследуемого бизнес-процесса. Таблица 4 – Идентификация бизнес-процесса аудита информационных систем

Характеристика бизнес-процесса Значение Владелец Начальник Поставщик Начальник отдела аудита Потребитель Отдел аудита Первичный вход Необходимость проведения аудита Первичный выход Рекомендации, готовые к

использованию Ресурсы Документация, сотрудники ИТ-отдела и

отдела аудита, полученные данные,

сервера и рабочие станции

Владельцем данного процесса выступает начальник, который располагает ресурсами и управляет ходом бизнес-процесса, а также является лицом, отвечающим за результаты и эффективность бизнес-процесса.

Поставщиком служит начальник отдела аудита, ведь именно он является инициатором проведения аудита, действующий либо по распоряжению вышестоящих должностей, либо по графику аудирования информационных систем. Иными словами, он предоставляет вход для выполнения бизнес-процесса.

Потребитель – это тот, кто получает или использует результат (выход) бизнес-процесса. В данном случае им значится отдел аудита.

Первичным входом является необходимость в проведении аудита информационных систем, возникшая по определенным причинам. Этот вход запускает операции процесса. А первичным выходом служат, разработанные ИТ-отделом, рекомендации по устранению ошибок, выявленных в ходе проведения анализа информационной системы. Так как процесс относительно простой, то вторичные входы и выходы в нем отсутствуют.

В ходе бизнес-процесса для достижения конечного результата используются разного рода объекты, называемые ресурсами. Исследуемый бизнес-процесс содержит следующие:

• информационные – документация, полученные данные, аудируемая информационная система;
• материальные – аппаратное обеспечение;
• кадровые (сотрудники ИТ-отдела, сотрудники отдела аудита).

Имея в качестве наглядного представления модель, а также описание бизнес-процесса аудита информационных систем можно переходить к его анализу.

3.1.2 Анализ бизнес-процесса аудита информационных систем

При проведении анализа бизнес-процесса аудита информационных систем было выявлено, что выполнение процесса занимает длительное время. Это обусловливается рядом факторов.

Первый и самый главный недостаток заключается в том, что специалистам, чтобы проводить аудит информационных систем на соответствие стандартам необходимо создавать свои собственные средства проверки, писать программы. Это требует значительных усилий и хорошего знания самих стандартов. При выходе новых версий различных конфигураций 1С, данные средства необходимо адаптировать под них. Поэтому даже для конфигураций малого объема осуществлять такой аудит на постоянной основе затруднительно и не всегда эффективно.

Также, сервера, на которых и располагаются все информационные системы и информационные базы 1С территориально удалены от ИТ-отдела. А удаленный доступ к таким серверам до сих пор отсутствует на предприятии. Следовательно, специалистам, проводящим аудит, необходимо добираться до месторасположения серверов, собирать всю необходимую информацию, возвращаться в главный офис, и только тогда, располагая необходимыми средствами, выполнять анализ информации. Учитывая частоту проведения аудита (несколько раз в неделю), это очень существенно сказывается на времени его проведения.

Также имеет место быть человеческий фактор. Собирая и анализируя информацию, разрабатывая рекомендации, во всех подобных действиях даже самый квалифицированный специалист может допустить ошибку.

Изучив все недостатки бизнес-процесса, перейдем к построению и описанию модели «To be».

3.2 Моделирование бизнес-процесса «To be» аудита

информационных систем

Автоматизация бизнес-процессов по большому счету предполагает внедрение программного или аппаратного обеспечения, который обеспечит качественное повышение уровня работы предприятия. Другими словами – это все то, что

Как правило, модель бизнес-процесса «To be» («Как должно быть») создается на основе модели «As is», с устранением выявленных недостатков на базе проведенного анализа модели «As is».

Для достижения частичной автоматизации бизнес-процесса аудита информационных систем предлагается внедрение на предприятие таких программных продуктов, которые будут: иметь собственные стандарты проведения аудита, автоматически собирать требуемую информацию для анализа, автоматически проводить сам анализ с последующим формированием отчетов, а также позволять управлять всеми этими процессами в удаленном режиме.

С учетом проведенного анализа и предложенных решений по автоматизации была построена модель «To be» бизнес-процесса аудита информационных систем (Приложение Д).

Фрагмент бизнес-процесса, подвергнутый изменениям, представлен на рисунке 17.

ИТ-отдел ИТ-отдел

Запустить Контролировать Получены

Требования Программа Разработать

программу аудита ход процесса сформированные

определены запущена рекомендации

ИС программы отчеты

ПО для проведения ПО для проведения

аудита, ПО для аудита, ПО для

удаленного удаленного

доступа доступа

Рисунок 17 – Измененный фрагмент бизнес-процесса в модели «To be»

Перейдем к описанию предложенных решений по достижению поставленной цели.

3.3 Разработка предложений по автоматизации бизнес-процесса

аудита информационных систем

Для максимального соответствия построенной модели бизнес-процесса «To be» предлагается внедрение двух программный продуктов: «1С: Автоматизированная проверка конфигураций 8» и программа удаленного доступа TeamViewer. Перейдем к описанию их особенностей.

3.3.1 Внедрение автоматизированной проверки конфигураций

Программный продукт «1С: Автоматизированная проверка конфигураций 8» представляет собой дополнительную конфигурацию, устанавливаемую поверх уже использующихся конфигураций 1С, которые могут быть построены как на основе архитектуры «Клиент-сервер», так и «Файл-клиент».

Основное направление такой конфигурации – автоматизация проверки конфигураций на платформе «1С: Предприятие 8» на соответствие стандартам и иным требованиям технического характера. При чем ряд направлений проверки достаточно обширен: метаданные, орфография, модули, справка, сообщения, формы, оформление и т.д.

Перед началом проверки следует указать ряд сведений, необходимых для выполнения проверок. В частности, следует выполнить начальное заполнение информационной базы требованиями и правилами проверки, ввести сведения о проверяемой конфигурации и выполнить настройку состава требований, предъявляемых к ней. Окно указания сведений проверки представлено на рисунке 18.

После ввода данных и записи элемента справочника следует установить состав требований, предъявляемых к конфигурации. Состав требований устанавливается на закладке «Требования» формы элемента справочника «Конфигурации». Содержание закладки «Требования» можно рассмотреть на рисунке 19. Рисунок 18 – Окно указания сведений, закладка «Настройки доступа»

Рисунок 19 – Окно указания сведений, закладка «Требования» В левом поле в виде дерева показывается текущий состав требований, устанавливаемый для конфигурации, в правом поле в виде дерева показываются все требования, выполнение которых можно проверить с помощью «1С: Автоматизированная проверка конфигураций». Каждое требование содержит состав объектов конфигурации. Его можно настроить в отдельном окне, представленным на рисунке 20. В открывшейся форме необходимо отметить те объекты, проверку которых необходимо выполнить. В этом случае остальные объекты проверяться не будут.

Рисунок 20 – Окно уточнения состава объектов для проверки

После ввода сведений о конфигурации и настройки состава требований, предъявляемых к ней, можно переходить к ее проверке. Запуск проверки конфигурации выполняется обработкой «Запуск проверки». Окно запуска проверки представлено на рисунке 21. Выполненные ранее проверки можно посмотреть в журнале выполненных проверок.

Конфигурация «1С: Автоматизированная проверка конфигураций» имеет в наличии три варианта проверки.

Рисунок 21 – Окно запуска проверки

Первый вариант «Проверить расположенную в каталоге версию» предполагает сбор данных о конфигурации в указанном каталоге и последующей проверкой.

Следующий вариант – «Проверить версию, по которой данные были собраны ранее». Так как в информационной базе «1С: Автоматизированная проверка конфигураций» хранятся сведения о проверенных версиях конфигураций, то предоставляется возможность запустить проверку с другим составом требований, чем в других, которые были выполнены ранее. В этом случае сбор данных о проверяемой конфигурации не выполняется.

«Выполнить аудит версии» – выполнить ручную проверку решений в проверяемой конфигурации. Данный вариант проверки предназначен для контроля выполнения в конфигурации требований, порядок проверки которых трудно или невозможно формализовать, а также в том случае, когда проверка сопряжена с обязательным контролем человеком. В этом случае сбор данных о проверяемой конфигурации также не выполняется.

После проведения любой из вышеперечисленных проверок конфигураций и анализа полученных результатов, для организации работы, пользователю предоставляется рабочий стол. Он разделен на три страницы.

На странице «Проверки» показываются выполненные ранее проверки конфигураций. Для работы пользователя предусмотрен выбор текущий конфигурации по кнопке «Выбрать конфигурацию». После выбора текущей конфигурации в верхней части рабочего стола выводится подробная информация о ней.

Найденные ошибки будут доступны в виде списка на странице «Ошибки» рабочего стола. Их необходимо либо признать, либо указать как особенности конфигурации. Для признанных недочетов назначаются ответственные. По окончанию распределения недочетов каждому ответственному направляется список недочетов, которые ему необходимо исправить. Пример страницы «Ошибки» представлен на рисунке 22.

Рисунок 22 – Рабочий стол, страница «Ошибки»

При признании недочетов рекомендуется сгруппировать их по критичности или по группам правил. Такая группировка будет представлять из себя отчет. Существуют следующие виды отчетов:

• ошибки – стандартный отчет для просмотра ошибок. Группирует ошибки в разрезе дерева объектов конфигурации;
• особенности – стандартный отчет для просмотра особенностей конфигурации. Группирует ошибки в разрезе дерева объектов конфигурации;
• анализ ошибок – отчет, удобный для выявления наиболее острых проблем в конфигурации. Группирует ошибки по критичности в порядке уменьшения общего количества по каждой обнаруживаемой ошибке;
• отчет по проверке – сводный отчет по проверке версии конфигурации. Может использоваться как контрольный отчет при выпуске очередной версии;
• ошибки орфографии – отчет по выявленным ошибкам орфографии;
• ошибки, уточнения – отчет, показывающий ошибки в разрезе ошибок и уточнений;
• ошибки по требованиям – ошибки в разрезе требований, предъявляемых к конфигурации;

— На странице «Отчеты» отображаются, в виде схем, диаграмм и прочих элементов представления, сводные сведения о выявленных при проверках ошибках. В данные отчеты попадают сведения о последних версиях конфигураций, для которых установлен признак «Включать в отчетность» (устанавливается в форме элемента конфигурации).

Пример отчета «Анализ ошибок» представлен на рисунке 23.

Рисунок 23 – Пример отчета «Анализ ошибок»

После того, как все необходимые отчеты сформированы, они документируются и передаются заказчиками (отделу аудита) на рассмотрение и принятие решений.

Содержащиеся в «1С: Автоматизированная проверка конфигураций 8» алгоритмы проверки реализованы на встроенном языке «1С: Предприятия 8» и хранятся в виде правил, которые пользователь инструмента может адаптировать к условиям применения или дополнить своими. Данный язык легок в освоении, поэтому любой, даже начинающий, специалист сможет написать собственное правило проверки, если таковое отсутствует. Создание собственной проверки состоит из трех шагов. Рассмотрим реализацию на примере – если у роли есть право на проведение документов, то должно быть и право на запись всех его движений. Типичной ошибкой при этом будет отсутствие прав на движение документа (регистры).

Первый шаг – это создание нового требования проверки. Требование можно добавить либо в существующую группу (в соответствии со смыслом требования), либо новую (к примеру, «Настройка прав»).

При создании требования необходимо указать наименование, требование, категорию, выбрать режим проверки и выбрать приложения (обычное или управляемое).

Пример создания требования представлен на рисунке 24.

Рисунок 24 – Пример создания требования

Следующий шаг предполагает создание правила, в котором необходимо составить алгоритм. Текст алгоритма правила представляет собой код на встроенном языке платформы «1С: Предприятие» с использованием дополнительных, предопределенных, функций и процедур. Окно создания правила с фрагментом алгоритма представлен на рисунке 25.

Рисунок 25 – Пример создания правила

Создание новой ошибки – последний шаг перед реализацией требования. Здесь поля для заполнения являются текст описания ошибки и критичность (в нашем примере – «Обязательно к исполнению»).

Окно создания ошибки обозначен на рисунке 26.

Рисунок 26 – Пример создания ошибки

После разработки нового правила можно запустить его проверку. Добавленное требование можно будет выбрать в списке требований к проверке в окне запуска проверки. После выполнения проверки, ошибка, найденная в конфигурации, появляется в списке ошибок (рисунок 27).

Рисунок 27 – Пример создания ошибки

В общем счете, делая выводы по внедрению данной конфигурации, можно отметить, что он обладает удобным и понятным интерфейсом. Позволяет автоматически собирать данные о работе информационной системы, анализировать их и выявлять ошибки по заданным параметрам. Это в свою очередь, зависит от того, что конфигурация уже имеет собственные базы стандартов и методик, в соответствии с чем, отпадает вопрос об их выборе перед проведением аудита. Также, немаловажную роль играет возможность гибкой настройки проверки, т.е. специалист может как интегрировать с данной конфигурацией собственные средства проверки, так и создавать новые требования. Еще одним преимуществом является формирование отчетов, содержащих ошибок, сгруппированных по выбранным критериям.

Хоть и вопрос автоматизации аудита информационных систем частично решен, проблема неэффективной траты времени все еще остается. Это объясняется тем, что настройка и запуск вышеописанной конфигурации необходимо выполнять непосредственно с места, где она установлена, будь то сервер или компьютер сотрудника. Рассмотрим предложенное решение по устранению данной проблемы.

3.3.2 Настройка удаленного доступа

Программы удалённого доступа (администрирования) – программы или функции операционных систем, позволяющие получить удалённый доступ к компьютеру через интернет или ЛВС и производить управление и администрирование удалённого компьютера в реальном времени. Существует множество реализаций программ удалённого администрирования. Все реализации отличаются по интерфейсу и используемым протоколам.

Для проведения аудита информационных систем в удаленном доступе на исследуемом предприятии предлагается использование программного продукта TeamViewer. Он представляет собой пакет программного обеспечения для удалённого контроля компьютеров и серверов, обмена файлами между управляющей и управляемой машинами, видеосвязи и вебконференций.

Разработчик (компания) TeamViewer GmbH предлагает на выбор три лицензированные версии программного продукта: «Business» (24900 рублей), «Premium» (48900 рублей) и «Corporate» (96900 рублей), которые между собой отличаются по ограниченности функционала. Приобретение любой из версий предполагает одноразовую плату без дополнительных ежемесячных платежей. Выбор осуществляется в пользу версии Team Viewer «Corporate» по нижеперечисленным причинам. Главное рабочее окно представлено на рисунке 28.

Рисунок 28 – Главное рабочее окно TeamViewer

По сравнению с предшествующими версиями, в этой количество лицензированных рабочих станций, с которых может устанавливаться сеанс удалённого управления или поддерживаться конференция, является неограниченным. А количество каналов (одновременно запущенных сеансов) достигает трех (при возможном одном канале в других версиях), с возможностью добавления за дополнительную плату. Эти два параметра являются самыми значительными, так как предприятие крупное и имеет несколько информационных систем с огромным количеством пользователей. Соответственно и частота проведения аудита является высокой, т.е. возможно параллельное проведение аудита.

Кроме того, немаловажным преимуществом версии «Corporate» является наличие модуля TeamViewer Manager. Он необходим для организации и простоты управления большим количеством компьютеров и серверов. Как видно из рисунка 29, рабочее окно модуля содержит два поля. В левом находятся список автоматизированных удаленных рабочих станций. Справа располагаются различные настройки и информация о рабочих станциях.

Рисунок 29 – Рабочее окно TeamViewer Manager

Из дополнительных полезных преимуществ данного ПО является возможность передачи файлов. Это позволит созданное собственное правило переносить на любую рабочую станцию, на которой будет внедрено ПО «1С: Автоматизированная проверка конфигураций 8». А также загружать его сформированные отчеты о проверки.

В дополнении ко всему, программа TeamViewer является мобильной. Т.е. ее можно хранить на любом носителе информации и запускать на компьютере непосредственно без установки. А при отсутствии программы можно воспользоваться веб-клиентом TeamViewer Web Connector. Он создан с использованием html и flash-технологии, и позволяет управлять удалёнными компьютерами из любого места с помощью браузера.

Подводя итог, можно сказать, что современное предприятие, занимающееся крупным жилищным и промышленным строительством, использует информационные системы, как неотъемлемую часть деятельности. При этом необходимо заниматься их поддержкой, в том числе и аудитом. В связи с недавним введением бизнес-процесса аудита информационных систем, он является недостаточно автоматизированным.

Внедрение продуктов «1С: Автоматизированная проверка конфигураций 8» и TeamViewer позволит частично автоматизировать рассматриваемый бизнес-процесс, благодаря чему повысится скорость выполнения аудита, частично исключится человеческий фактор, улучшится качество собираемой информации и ее анализа, процесс аудита станет более комфортным для специалистов.

ЗАКЛЮЧЕНИЕ

В текущей магистерской диссертации была изучена предметная область, связанная с автоматизацией бизнес-процессов аудита информационных систем строительных предприятий. В рамках темы были определены задачи и поставлена цель.

В ходе решения первой задачи провелся разбор теоретического материала. Были рассмотрены аспекты информационных систем, принципы их аудирования, а также основы процессного подхода к управлению, главный элемент которого это бизнес-процессы.

При выполнении следующей задачи был изучен объект исследования, в качестве которого выступает предприятие ФГУП «ГУССТ №9», основная деятельность которого является предоставление строительно-монтажных услуг. С помощью методологии ARIS, построены организационная и функциональная структуры, проведен анализ документооборота, применяемого на предприятии аппаратного и программного обеспечения, а также рассмотрены бизнес-процессы. В результате чего выявлены часть предпосылок необходимого проведения частичной автоматизации выбранного предмета исследования – бизнес-процесса аудита информационных систем.

В процессе решения третьей задачи, используя нотацию eEPC (extended event-driven process chain), была построена модель «Как есть» бизнеспроцесса аудита информационных систем. В качестве информационных систем были рассмотрены, прикладные решения (конфигурации) программного продукта «1С: Предприятие 8». А аудит рассматривался с точки зрения проверок технической составляющей таких конфигураций.

По результатам проведения анализа построенной модели были выявлены следующие существенные недостатки проведения аудита информационных систем:

• требуется выбор стандартов при каждом проведении аудита;
• используются собственные средства проверок;
• отсутствует возможность удаленного проведения аудита;
• огромную роль при проведении аудита играет человеческий фактор.

Последствия выявленных узких-мест исследуемого бизнес-процесса, в большей мере, сказываются на его медленной скорости выполнения. Помимо этого, они также ухудшают качество аудита и его результаты.

По модели бизнес-процесса «Как есть», с учетом всех его недостатков и с целью его автоматизирования был смоделирован бизнес-процесс «Как должно быть». В данном случае, автоматизация предполагает внедрение на предприятие программного и/или аппаратного обеспечения, основная задача которого будет избавление от ручного выполнения рутинных, однообразных операций и повышение скорости выполнения процесса.

Практически пригодным решением по автоматизации бизнес-процесса аудита информационных систем для строительного предприятия является внедрение прикладного решения «1С: Автоматизированная проверка конфигураций» («1С: АПК»), а также приобретение программы удаленного доступа TeamViewer.

Конфигурация «1С: АПК» позволит автоматически собирать данные о работе информационной системы, анализировать их, выявлять ошибки по заданным параметрам и формировать по ним отчеты. Отпадет вопрос выбора стандарта аудита. Также, конфигурация обладает гибкой настройкой (интегрирование собственных средств проверок и создание новых).

Программный продукт TeamViewer позволит специалистам ИТ-отдела удаленно управлять и контролировать процесс аудита информационных систем, находясь в собственном отделе.

Подводя итог, можно сказать, что принятие предложенных решений позволит частично автоматизировать рассматриваемый бизнес-процесс, благодаря чему повысится скорость выполнения аудита, частично исключится человеческий фактор, улучшится качество анализа информации, а процесс аудита станет более комфортным для специалистов. Все задачи магистерской диссертации выполнены, а цель достигнута.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. СТО 4.2–07–2014 Стандарт организации. Система менеджмента качества. Общие требования к построению, изложению и оформлению документов учебной и научной деятельности. Система управления СФУ, 2014. – 60 с.

2. Петров, В. Н. Информационные системы: учебник для вузов / В. Н. Петров, М. А. Королев, Н. Г. Клешко, А. И. Мишенин. – Красноярск: СФУ, 2015. – 184 с.

3. Виденин, С. А. Информационные системы на предприятиях: учебное пособие / С. А. Виденин. – Красноярск.: СФУ, 2012. – 196 с.

4. Советов, Б. Я. Информационные технологии: учебник для вузов / Б. Я. Советов, В. В. Цехановский. – М.: Высшая школа, 2005. – 344 с.

5. Бурцева, Е. В. Информационные системы: учебное пособие / Е. В. Бурцева, И. П. Рак, А.В. Селезнев, А. В. Терехов, В. Н. Чернышов. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2009. – 128 с.

6. Папин, М. А. Техническое обслуживание современных информационных систем: проблемы и подходы [Электронный ресурс] / М. А. Папин // Банки. Деньги. Инвестиции. Бизнес. – 2014. – №7. – Режим доступа: http://www.bankmib.ru.

7. Надточий, А. И. Технические средства информатизации: учебное пособие / А. И. Надточий; под. ред. К. И. Курбакова. – М.: Кос-Инф, 2003. – 186 с.

8. Захаров, В. А. Влияние информационных технологий на развитие фирмы: учебник / В. Захаров. – М.: Инфра-М, 2005, – 113 с.

9. Петров, В. Н. Информационные системы: учебник / В. Н. Петров. – СПб.: BHV, 2002. – 358 c.

10. Шатунова, О. В. Информационные технологии: учебное пособие / О. В. Шатунова. – Елабуга: ЕГПУ, 2007. – 177 с.

11. Шнитман, В. З. Аппаратно-программные платформы корпоративных информационных систем: учебное пособие / В. З. Шнитман, С. Д. Кузнецов. – М.: МГУ, 2015. – 283 с.

12. Юдина, Г .А. Аудит предприятия: учебное пособие для студентов / Г. А. Юдина. – Красноярск: СФУ, 2012. – 55 с.

13. Воронина, Л. И. Аудит информационных систем: учебное пособие / Л. И. Воронина. – СПб.: Омега-Л, 2012. – 675 с.

14. Елиферов, В. Г. Процессный подход к управлению. Моделирование бизнес-процессов / В. Г. Елиферов, В. В. Репин. – М.: РИА «Стандарты и качество», 2005. – 380 с.

15. Елиферов, В. Г. Бизнес-процессы. Регламентация и управление / В. Г. Елиферов, В. В. Репин. – М.: Инфра-М, 2004. – 270 с.

16. Ойхман, Е. Г. Реинжиниринг бизнеса: реинжиниринг организаций и информационные технологии / Е. Г. Ойхман, Э. М. Попов. – М.: Финансы и статистика, 2015. – 210 с.

17. Поршнев, А. Г. Управление организацией / А. Г. Поршнев. М.: Инфра-М, 2005. – 97 с.

18. Радзишевский, А. О. Практика автоматизации бизнес-процессов. Корпоративные системы / А. О. Радзишевский. – М.: Юнити-Дана, 2015. – №4.

19. Гриненко, А. С. Информационная поддержка процесса автоматизации предприятия: учебное пособие / А. С. Гриненко. – М.: Академия, 2005. – 376 с.

20. Галямов, А. Ф. Поддержка принятия решений при выборе инструментальных программных средств: учебное пособие / А. Ф. Галямов, А. В. Никитин. – Новосибирск: МЭСИ, 2008. – 531 с.

21. Андерсен, Б. Бизнес-процессы. Инструменты совершенствования / Б. Андерсен; пер. с англ. С. В. Ариничева. – М.: РИА «Стандарты и качество», 2013. – 204 с.

22. Робсон, М. Автоматизация бизнес-процессов: практическое руководство / М. Робсон, Ф. Уллах. – М.: Юнити-Дана, 2010. – 398 с.

23. Джестон, Д. Управление бизнес-процессами. Практическое руководство по успешной реализации проектов / Д. Джестон, Й. Нелис. – СПб.-М.: Символ-Плюс, 2008. – 365 с.

24. Тельнов, Ю. Ф. Реинжиниринг бизнес-процессов. Компонентная методология / Ю. Ф. Тельнов. – 2-е изд., перераб. и доп. – М.: Финансы и статистика, 2013. – 320 с.

25. Харрингтон, Дж. Совершенство управления процессами. Искусство совершенствования управления процессами / Дж. Харрингтон; под науч. ред. В. В. Брагина; пер. с англ. А. Л. Раскина. – М.: Стандарты и качество, 2007. – 192 с.

26. Репин В. В. Бизнес-процессы компании: построение, анализ, регламентация / В. В. Репин. – М.: Стандарты и качество, 2007. – 240 с.

27. Харрингтон, Дж., Эссепинг, К. С., Харм Ван Нимвеген. Оптимизация бизнес-процессов. Документирование, Анализ, Управление, Оптимизация / Дж. Харрингтон, К. С. Эссепинг, Харм Ван Нимвеген; пер. с англ. – СПб: Азбука, Бмикро – 2009. – 430 с.

28. Хаммер, М., Чампи, Дж. Реинжиринг корпорации: манифест революции в бизнесе / М. Хаммер, Д. Чампи; пер с англ. – СПб.: Издательство С.- Петербургского университета, 2015. – 332 с.

29. Бизнес-инжиниринговые технологии [Электронный ресурс]: Информационно-методические материалы по построению систем управления, примеры бизнес-моделей и процессов организаций. – Москва, 2003. – Режим доступа: http://www.betec.ru.

30. Современные технологии управления бизнесом [Электронный ресурс]: Автоматизация бизнес-процессов предприятий, создание информационных систем, разработка систем электронного документооборота и внедрение управленческих технологий. – Санкт-Петербург, 2005. Режим доступа: http://www.piter-soft.ru

31. Бабич Т.Н. Прогнозирование и планирование в условиях рынка: Учебное пособие / Т.Н.Бабич, И.А. Козьева, Ю.В.Вертакова, Э.Н.Кузьбожев. – М.: НИЦ Инфра, 2017. – 155 с.

32. Аналоуи, Ф. Стратегический менеджмент малых и средних предприятий : Учебник для студентов вузов. Пер. с англ. / Ф. Аналоуи, А. Карами. – М. :ЮНИТИ-ДАНА, 2012. – 400 с.

33. Вертакова, Ю.В. Интеграция подходов к управлению современной организацией : монография / Ю.В. Вертакова, Е.В. Харченко, С.С. Железняков [и др.]; под ред. Ю.В. Вертаковой. – ЮЗГУ, 2010. – 525 с.

34. Градов А.П. Стратегия экономического управления предприятием : учебное пособие – СПб.: СПбГТУ, 1993. – 112 с.

35. Клейнер, Г.Б. Стратегия предприятия / Г.Б. Клейнер – М.: «Дело»АИХ, 2008. – 568 с.

36. Леонтьев, Е.Д. Классификация телекоммуникационных услуг / А.М.Потапенко, Е.Д. Леонтьев // Актуальные проблемы инфотелекоммуникаций : сборник материалов Второй региональной научнопрактической конференции. – Курск: Издательство ЮЗГУ, 2010. C. 136-141.

37. Мейер, Маршал В. Оценка эффективности бизнеса / Маршал В. Мейер: [Пер. с англ. А.О. Корсунской]. – М.: ООО «Вершина», 2004. – 272 с.

38. Менар, К. Экономика организаций: Пер. с франц. / Под ред. А.Г. Худокормова. – М.: Инфра-М, 1996. – 160 с.

39. Особенности развития предприятий в условиях эволюционной экономики : монография / ФГБОУ ВПО «Гос. ин-т экономики и торговли» ; под общ.ред. С.В. Шманева. – Орел : Картуш, 2012. – 193 с.

40. Отенко, И.П. Методологические основы управления потенциалом предприятия. Научное издание / И.П. Отенко. – Х.: ХНЭУ, 2004. – 216 с.

41. Павлова Л.Н. Финансовый менеджмент в предприятиях и коммерческих организациях. / Л.Н. Павлова. – М.: ИНФРА-М, 1996. – 392с.

42. Корпачёва Л.Н. Информационные системы в экономике: учеб. пособие / ГУЦМиЗ. – Красноярск, 2004. – 116 с.

43. Петров В.Н. Информационные системы: учеб.для вузов – М.: издво ACT, 2003. – 687 с.

44. Осипов, Г. В. Становление информационного общества в России и за рубежом [Текст]: Учебное пособие / Г. В. Осипов, В. А. Лисичкин, М. М. Вирин; под общ. ред. В. А. Садовничий. – Москва: НОРМА; Москва : НИЦ ИНФРА-М, 2014. – 304 с.

45. Ракитов, А.И. Информация, наука, технология в глобальных исторических изменениях [Электронный ресурс] / А. И. Ракитов. – Электрон. текстовые дан. (1,20 Мб).

– Москва: Директ-Медиа, 2014. – 105 с.

46. Рахинский, Д.В. Россия в глобальном мире: информационные ресурсы воздействия [Текст]: монография / Д. В. Рахинский. – Красноярск: СФУ, 2014. – 183 с.

47. Титоренко Г.А. Информационные системы в экономике: учеб. пособие для вузов – М.: изд-во ACT, 2008. – 463 с.

48. Сайт ARIS Community [Электронный ресурс]: Режим доступа: http://www.ariscommunity.com/aris-express- заг. с экрана.

49. Сайт Компьютер Пресс [Электронный ресурс]: Режим доступа: http://www.compress.ru/article.aspx?id=21780&iid=995- заг. с экрана.

50. Сайт Interface.ru [Электронный ресурс]: Режим доступа: http://www.interface.ru/home.asp?artId=16175- заг. с экрана.

51. Сайт Fox Manager [Электронный ресурс] : Режим доступа: http://www.fox-manager.com.ua/fox-manager.html — заг. с экрана.

52. Cайт WwwGrandars.ru [Электронный ресурс] : Электрон. энциклопедия. – Режим доступа: http://www.grandars.ru/college/ekonomikafirmy/organizacionnaya-struktura.html – Загл. с экрана.

53. Сайт Организационная структура [Электронный ресурс] : свободная энциклопедия Википедия. – Электрон. Энциклопедия. – Режим доступа: http://ru.wikipedia.org/wiki/Организационная структура. – Загл. с экрана.

54. Тюкин, И. Ю. Адаптация в нелинейных динамических системах [Текст] / И. Ю. Тюкин, В. А. Терехов; предисл. Г. Г. Малинецкий. – Изд. стер. – Москва: URSS: Издательство ЛКИ, 2014. – 381 с.

55. Федотова, Е. Л. Прикладные информационные технологии [Текст]: учебное пособие / Е. Л. Федотова, Е. М. Портнов. – Москва: ИД Форум; Москва: НИЦ ИНФРА-М, 2013. – 336 с.

56. Системный анализ и информационные технологии [Текст]: пятая международная конференция САИТ-2013, 19-25 сент. 2013 г.: труды : в 2-х т. / Рос. акад. наук, Рос. акад. наук, Отд-ние нанотехнологий и информ. технологий, Рос. акад. наук, Ин- системного анализа, Рос. акад. наук, Сиб. отд-ние, Ин-т вычислит. моделирования, Сиб. федерал. ун-т, Сиб. гос. аэрокосм. ун-т им. М. Ф. Решетнева. – Красноярск: ИВМ СО РАН, 2013. Т. 1. – 2013. – 341 с.

57. Радзишевский, А. О. Практика автоматизации бизнес-процессов. Корпоративные системы / А. О. Радзишевский. – М.: Юнити-Дана, 2015. – №4.

58. Гриненко, А. С. Информационная поддержка процесса автоматизации предприятия: учебное пособие / А. С. Гриненко. – М.: Академия, 2005. – 376 с.

59. Галямов, А. Ф. Поддержка принятия решений при выборе инструментальных программных средств: учебное пособие / А. Ф. Галямов, А. В. Никитин. – Новосибирск: МЭСИ, 2008. – 531 с.

60. Андерсен, Б. Бизнес-процессы. Инструменты совершенствования / Б. Андерсен; пер. с англ. С. В. Ариничева. – М.: РИА «Стандарты и качество», 2013. – 204 с.

61. СТО 4.2–07–2014 Стандарт организации. Система менеджмента качества. Общие требования к построению, изложению и оформлению документов учебной и научной деятельности. Система управления СФУ, 2014. – 60 с.

62. Петров, В. Н. Информационные системы: учебник для вузов / В. Н. Петров, М. А. Королев, Н. Г. Клешко, А. И. Мишенин. – Красноярск: СФУ, 2015. – 184 с.

63. Виденин, С. А. Информационные системы на предприятиях: учебное пособие / С. А. Виденин. – Красноярск.: СФУ, 2012. – 196 с.

64. Советов, Б. Я. Информационные технологии: учебник для вузов / Б. Я. Советов, В. В. Цехановский. – М.: Высшая школа, 2005. – 344 с.

65. Бурцева, Е. В. Информационные системы: учебное пособие / Е. В. Бурцева, И. П. Рак, А.В. Селезнев, А. В. Терехов, В. Н. Чернышов. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2009. – 128 с.

66. Папин, М. А. Техническое обслуживание современных информационных систем: проблемы и подходы [Электронный ресурс] / М. А. Папин // Банки. Деньги. Инвестиции. Бизнес. – 2014. – №7. – Режим доступа: http://www.bankmib.ru.

67. Надточий, А. И. Технические средства информатизации: учебное пособие / А. И. Надточий; под. ред. К. И. Курбакова. – М.: Кос-Инф, 2003. – 186 с.

68. Захаров, В. А. Влияние информационных технологий на развитие фирмы: учебник / В. Захаров. – М.: Инфра-М, 2005, – 113 с.

69. Петров, В. Н. Информационные системы: учебник / В. Н. Петров. – СПб.: BHV, 2002. – 358 c.

70. Шатунова, О. В. Информационные технологии: учебное пособие / О. В. Шатунова. – Елабуга: ЕГПУ, 2007. – 177 с.

71. Шнитман, В. З. Аппаратно-программные платформы корпоративных информационных систем: учебное пособие / В. З. Шнитман, С. Д. Кузнецов. – М.: МГУ, 2015. – 283 с.

72. Юдина, Г .А. Аудит предприятия: учебное пособие для студентов / Г. А. Юдина. – Красноярск: СФУ, 2012. – 55 с.

73. Воронина, Л. И. Аудит информационных систем: учебное пособие / Л. И. Воронина. – СПб.: Омега-Л, 2012. – 675 с.

74. Елиферов, В. Г. Процессный подход к управлению. Моделирование бизнес-процессов / В. Г. Елиферов, В. В. Репин. – М.: РИА «Стандарты и качество», 2005. – 380 с.

75. Елиферов, В. Г. Бизнес-процессы. Регламентация и управление / В. Г. Елиферов, В. В. Репин. – М.: Инфра-М, 2004. – 270 с.

76. Ойхман, Е. Г. Реинжиниринг бизнеса: реинжиниринг организаций и информационные технологии / Е. Г. Ойхман, Э. М. Попов. – М.: Финансы и статистика, 2015. – 210 с.

77. Поршнев, А. Г. Управление организацией / А. Г. Поршнев. М.: Инфра-М, 2005. – 97 с.

78. Радзишевский, А. О. Практика автоматизации бизнес-процессов. Корпоративные системы / А. О. Радзишевский. – М.: Юнити-Дана, 2015. – №4.

79. Гриненко, А. С. Информационная поддержка процесса автоматизации предприятия: учебное пособие / А. С. Гриненко. – М.: Академия, 2005. – 376 с.

80. Галямов, А. Ф. Поддержка принятия решений при выборе инструментальных программных средств: учебное пособие / А. Ф. Галямов, А. В. Никитин. – Новосибирск: МЭСИ, 2008. – 531 с.

81. Андерсен, Б. Бизнес-процессы. Инструменты совершенствования / Б. Андерсен; пер. с англ. С. В. Ариничева. – М.: РИА «Стандарты и качество», 2013. – 204 с.

82. Робсон, М. Автоматизация бизнес-процессов: практическое руководство / М. Робсон, Ф. Уллах. – М.: Юнити-Дана, 2010. – 398 с.

83. Джестон, Д. Управление бизнес-процессами. Практическое руководство по успешной реализации проектов / Д. Джестон, Й. Нелис. – СПб.-М.: Символ-Плюс, 2008. – 365 с.

84. Тельнов, Ю. Ф. Реинжиниринг бизнес-процессов. Компонентная методология / Ю. Ф. Тельнов. – 2-е изд., перераб. и доп. – М.: Финансы и статистика, 2013. – 320 с.

85. Харрингтон, Дж. Совершенство управления процессами. Искусство совершенствования управления процессами / Дж. Харрингтон; под науч. ред. В. В. Брагина; пер. с англ. А. Л. Раскина. – М.: Стандарты и качество, 2007. – 192 с.

86. Репин В. В. Бизнес-процессы компании: построение, анализ, регламентация / В. В. Репин. – М.: Стандарты и качество, 2007. – 240 с.

87. Харрингтон, Дж., Эссепинг, К. С., Харм Ван Нимвеген. Оптимизация бизнес-процессов. Документирование, Анализ, Управление, Оптимизация / Дж. Харрингтон, К. С. Эссепинг, Харм Ван Нимвеген; пер. с англ. – СПб: Азбука, Бмикро – 2009. – 430 с.

88. Хаммер, М., Чампи, Дж. Реинжиринг корпорации: манифест революции в бизнесе / М. Хаммер, Д. Чампи; пер с англ. – СПб.: Издательство С.- Петербургского университета, 2015. – 332 с.

89. Бизнес-инжиниринговые технологии [Электронный ресурс]: Информационно-методические материалы по построению систем управления, примеры бизнес-моделей и процессов организаций. – Москва, 2003. – Режим доступа: http://www.betec.ru.

90. Современные технологии управления бизнесом [Электронный ресурс]: Автоматизация бизнес-процессов предприятий, создание информационных систем, разработка систем электронного документооборота и внедрение управленческих технологий. – Санкт-Петербург, 2005. Режим доступа: http://www.piter-soft.ru

91. Бабич Т.Н. Прогнозирование и планирование в условиях рынка: Учебное пособие / Т.Н.Бабич, И.А. Козьева, Ю.В.Вертакова, Э.Н.Кузьбожев. – М.: НИЦ Инфра, 2017. – 155 с.

92. Аналоуи, Ф. Стратегический менеджмент малых и средних предприятий : Учебник для студентов вузов. Пер. с англ. / Ф. Аналоуи, А. Карами. – М. :ЮНИТИ-ДАНА, 2012. – 400 с.

93. Вертакова, Ю.В. Интеграция подходов к управлению современной организацией : монография / Ю.В. Вертакова, Е.В. Харченко, С.С. Железняков [и др.]; под ред. Ю.В. Вертаковой. – ЮЗГУ, 2010. – 525 с.

94. Градов А.П. Стратегия экономического управления предприятием : учебное пособие – СПб.: СПбГТУ, 1993. – 112 с.

95. Клейнер, Г.Б. Стратегия предприятия / Г.Б. Клейнер – М.: «Дело»АИХ, 2008. – 568 с.

96. Леонтьев, Е.Д. Классификация телекоммуникационных услуг / А.М.Потапенко, Е.Д. Леонтьев // Актуальные проблемы инфотелекоммуникаций : сборник материалов Второй региональной научнопрактической конференции. – Курск: Издательство ЮЗГУ, 2010. C. 136-141.

97. Мейер, Маршал В. Оценка эффективности бизнеса / Маршал В. Мейер: [Пер. с англ. А.О. Корсунской]. – М.: ООО «Вершина», 2004. – 272 с.

98. Менар, К. Экономика организаций: Пер. с франц. / Под ред. А.Г. Худокормова. – М.: Инфра-М, 1996. – 160 с.

99. Особенности развития предприятий в условиях эволюционной экономики : монография / ФГБОУ ВПО «Гос. ин-т экономики и торговли» ; под общ.ред. С.В. Шманева. – Орел : Картуш, 2012. – 193 с.

100. Отенко, И.П. Методологические основы управления потенциалом предприятия. Научное издание / И.П. Отенко. – Х.: ХНЭУ, 2004. – 216 с.

101. Павлова Л.Н. Финансовый менеджмент в предприятиях и коммерческих организациях. / Л.Н. Павлова. – М.: ИНФРА-М, 1996. – 392с.

102. Корпачёва Л.Н. Информационные системы в экономике: учеб. пособие / ГУЦМиЗ. – Красноярск, 2004. – 116 с.

103. Петров В.Н. Информационные системы: учеб.для вузов – М.: издво ACT, 2003. – 687 с.

104. Осипов, Г. В. Становление информационного общества в России и за рубежом [Текст]: Учебное пособие / Г. В. Осипов, В. А. Лисичкин, М. М. Вирин; под общ. ред. В. А. Садовничий. – Москва: НОРМА; Москва : НИЦ ИНФРА-М, 2014. – 304 с.

105. Ракитов, А.И. Информация, наука, технология в глобальных исторических изменениях [Электронный ресурс] / А. И. Ракитов. – Электрон. текстовые дан. (1,20 Мб).

– Москва: Директ-Медиа, 2014. – 105 с.

106. Рахинский, Д.В. Россия в глобальном мире: информационные ресурсы воздействия [Текст]: монография / Д. В. Рахинский. – Красноярск: СФУ, 2014. – 183 с.

107. Титоренко Г.А. Информационные системы в экономике: учеб. пособие для вузов – М.: изд-во ACT, 2008. – 463 с.

108. Сайт ARIS Community [Электронный ресурс]: Режим доступа: http://www.ariscommunity.com/aris-express- заг. с экрана.

109. Сайт Компьютер Пресс [Электронный ресурс]: Режим доступа: http://www.compress.ru/article.aspx?id=21780&iid=995- заг. с экрана.

110. Сайт Interface.ru [Электронный ресурс]: Режим доступа: http://www.interface.ru/home.asp?artId=16175- заг. с экрана.

111. Сайт Fox Manager [Электронный ресурс] : Режим доступа: http://www.fox-manager.com.ua/fox-manager.html — заг. с экрана.

112. Cайт WwwGrandars.ru [Электронный ресурс] : Электрон. энциклопедия. – Режим доступа: http://www.grandars.ru/college/ekonomikafirmy/organizacionnaya-struktura.html – Загл. с экрана.

113. Сайт Организационная структура [Электронный ресурс] : свободная энциклопедия Википедия. – Электрон. Энциклопедия. – Режим доступа: http://ru.wikipedia.org/wiki/Организационная структура. – Загл. с экрана.

114. Тюкин, И. Ю. Адаптация в нелинейных динамических системах [Текст] / И. Ю. Тюкин, В. А. Терехов; предисл. Г. Г. Малинецкий. – Изд. стер. – Москва: URSS: Издательство ЛКИ, 2014. – 381 с.

115. Федотова, Е. Л. Прикладные информационные технологии [Текст]: учебное пособие / Е. Л. Федотова, Е. М. Портнов. – Москва: ИД Форум; Москва: НИЦ ИНФРА-М, 2013. – 336 с.

116. Системный анализ и информационные технологии [Текст]: пятая международная конференция САИТ-2013, 19-25 сент. 2013 г.: труды : в 2-х т. / Рос. акад. наук, Рос. акад. наук, Отд-ние нанотехнологий и информ. технологий, Рос. акад. наук, Ин- системного анализа, Рос. акад. наук, Сиб. отд-ние, Ин-т вычислит. моделирования, Сиб. федерал. ун-т, Сиб. гос. аэрокосм. ун-т им. М. Ф. Решетнева. – Красноярск: ИВМ СО РАН, 2013. Т. 1. – 2013. – 341 с.

117. Радзишевский, А. О. Практика автоматизации бизнес-процессов. Корпоративные системы / А. О. Радзишевский. – М.: Юнити-Дана, 2015. – №4.

118. Гриненко, А. С. Информационная поддержка процесса автоматизации предприятия: учебное пособие / А. С. Гриненко. – М.: Академия, 2005. – 376 с.

119. Галямов, А. Ф. Поддержка принятия решений при выборе инструментальных программных средств: учебное пособие / А. Ф. Галямов, А. В. Никитин. – Новосибирск: МЭСИ, 2008. – 531 с.

120. Андерсен, Б. Бизнес-процессы. Инструменты совершенствования / Б. Андерсен; пер. с англ. С. В. Ариничева. – М.: РИА «Стандарты и качество», 2013. – 204 с.

ПРИЛОЖЕНИЕ А

Организационная модель ФГУП «ГУССТ №9»

ФГУП

«ГУССТ №9»

Начальник

Зам. нач. по Главный Главный Начальник финансово- Зам. нач. по Зам. нач. по Зам. нач. по Главный

Секритариат инженер бухгалтер отдела кадров экономеческим строительству производству развитию ревизор

работам

Отдел Отдел Контрольно Служба Кадровая Планово- Отдел главного

центральной промышленного ревизионный

качества служба сметный отдел механика

бухгалтерии строительства отдел

Отдел

Отдел Юридический Финансовый Отдел главного

жилищного Отдел аудита

снабжения отдел отдел энергетика

строительства

Диспетчерская Отдел по Отдел главного

служба охране труда технолога

Отдел главного

ИТ-отдел

конструктора

ОП СМУ-911 СМУ-912 СМУ-913 СМУ-914 СМУ-915 УМиАТ-921 УПП-922 УПТК-923 «Космодром

Восточный»

Рисунок А1 – Организационная модель ФГУП «ГУССТ №9»

ПРИЛОЖЕНИЕ Б

Функциональная модель ФГУП «ГУССТ №9»

Удовлетворение спроса на

объекты недвижимости и

выполнение

государственных заказов

Ведение Контрольно Управление Работа с Работа с Строительно- Управление Управление персоналом постащиками заказчиками бухгалтерского ревизионная

монтажные работы финансами затратами

учета деятельность

Предоставление Контроль Контроль Управление личным Проведение Вспомогательное Планирование Учет капитальных

информации и финансирования из управления

составом тендерных закупок производ ство затрат вложений

отч етов з аказ чикам бюджета затратами

Организация

Контроль качества Контроль Ревизии повыш ения Управление Управление Учет заработной

собственного финансирования Учет затрат деятельности квалиф икации договорами договорами платы

производ ства покупок подразделений сотрудников

Получение

Контроль качества Ведение учета проектно- Сравнительный Работа с

Контроль поставок строительно- Кредитование Аудит рабочего времени технической анализ затрат отч етностью

монтажных работ

документации

Обработка и Составление

Контроль качества Сдача объектов Работа с контроль штатного

поставок заказчикам генподрядчиками первичных расписания

документов

Организация Аттестация Выбор Исчисление и

строительной сотрудников субподрядчиков уплата налогов

площадки

Организация

бесперебойного

обеспечения

материалами

Рисунок Б1 – Функциональная модель ФГУП «ГУССТ №9»

ПРИЛОЖЕНИЕ В Развернутая схема оборота основных документов ФГУП «ГУССТ №9»

Отчеты

Заявки на ремонт и ТО

ИТ-отдел Начальник Приказы Подразделения

Отчеты, Приказы,

документы на подпись подписанные документы

Заместители Отчеты

Заявки на ремонт и ТО

начальника

Заявки на ремонт и ТО Приказы

Отчеты, Приказы, Приказы

документы на подпись подписанные документы

Путевые листы, Приказы по

Диспетчерская товарно-транспортные личному составу, Кадровая

служба накладные на отгрузку штатное расписание, служба

график отпусков

Отделы

ревизии и Бухгалтерская налоговая отчетность,

первичные документы Авансовые отчеты,

аудита

товарная накладная

Центральная на покупку, Отдел

Платежные поручения требование-накладная

бухгалтерия снабжения

Справка о стоимости выполненных работ и затрат

Отчет о расходе

Учредительные материалов в

Акты о приемке выполненных работ Договоры

документы, строительстве

учетная политика Банковские документы Трудовые

договоры Отдел охраны

Юридический труда

отдел

Договоры подряда Договоры

Приказы на

инструктаж

Заявки,

Локально-сметные расчеты Локально-сметные расчеты спецификации Финансовый Заявки на Отделы Планово- Отделы

отдел финансирование строительства сметный отдел производства

Проекты, договоры Проекты, договоры

Служба

Заявки на финансирование качества

Акты проверки Акты проверки

Рисунок В1 – Развернутая схема оборота основных документов ФГУП «ГУССТ №9»

ПРИЛОЖЕНИЕ Г Модель «As is» бизнес-процесса аудита информационных систем

Настало время

аудита ИС

Подготовить

исходно- Документы

Отдел аудита

разрешительную

документацию

XOR

Создана команда Определены

проведения аудита границы аудита

V

Начальник

отдела

аудита

Подписать

Начальник исходно- Документы

ИТ-отдела разрешительную

документацию

XOR

Исходно- Исходно разрешительная разрешительная

документация документация не

подписана подписана

Отдел аудита

Определить

Выяснить и

ИТ-отдел требования к ИТ-отдел

устранить причину

информации

XOR

Требования

определены

Причина не

Причина устранена

устранена

1 Завершить

операцию

Операция

завершена

Рисунок Г1 – Модель «As is» бизнес-процесса аудита информационных

систем

2

Провести сбор

необходимой

ИТ-отдел

информации о

состоянии ИС

XOR

Информация Информация не

получена получена

Выбор методики Устранить

ИТ-отдел ИТ-отдел

анализа неполадки

XOR

Методика выбрана

Неполадки Неполадки не

устранены устранены

Провести анализ

ИТ-отдел полученной

информации

3 Завершить

операцию

XOR

Полученной

информации не

Получены Операция

достаточно для

результаты завершена

проведения

анализа

Разработать ИТ-отдел

рекомендации

Рекомендации

Рекомендации

разработаны

Проверить на

Рекомендации ИТ-отдел выполнимость и

актуальность

Рекомендации

готовы к

внедрению

Окончание рисунка Г1

ПРИЛОЖЕНИЕ Д Модель «To be» бизнес-процесса аудита информационных систем

Настало время

аудита ИС

Подготовить

исходно- Документы

Отдел аудита

разрешительную

документацию

XOR

Создана команда Определены

проведения аудита границы аудита

V

Начальник

отдела

аудита

Подписать

Начальник исходно- Документы

ИТ-отдела разрешительную

документацию

XOR

Исходно- Исходно разрешительная разрешительная

документация документация не

подписана подписана

Отдел аудита

Определить

Выяснить и

ИТ-отдел требования к ИТ-отдел

устранить причину

информации

XOR

Требования

определены

Причина не

Причина устранена

устранена

Принятие

1 решения

владельцем

процесса

Рисунок Д1 – Модель «To be» бизнес-процесса аудита информационных

систем ФГУП «ГУССТ №9»

2

ПО для проведения

Запустить

аудита, ПО для

ИТ-отдел программу аудита

удаленного

ИС

доступа

XOR

Программа Обнаружены

запущена неполадки ПО

ПО для проведения

Контролировать

аудита, ПО для Устранить ИТ-отдел ход процесса ИТ-отдел

удаленного неполадки

программы

доступа

Получены XOR

сформированные

отчеты

Отчеты

Неполадки Неполадки не

устранены устранены

Разработать ИТ-отдел

рекомендации

Рекомендации

Принятие

3 решения

владельцем

Рекомендации процесса

разработаны

Проверить на

Рекомендации Отдел аудита выполнимость и

актуальность

Подтвержденные

рекомендации

готовы к

внедрению

Окончание рисунка Д1