Дипломы, курсовые, рефераты, контрольные...
Срочная помощь в учёбе

Модели и методы оценки информационных систем

Диссертация: Модели и методы оценки информационных систем
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

Среди полученных и представленных в главе 2 подходов, моделей и методов, выбраны три модели для апробации — модель описания ИТ-ориентированного бизнес-процесса, модель проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса, модель для оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса на основе… Читать ещё >

Содержание

  • ГЛАВА 1. МОДЕЛИ И МЕТОДЫ ОЦЕНКИ ИНФОРМАЦИОННЫХ СИСТЕМ (ИС)
    • 1. 1. Задачи, стоящие перед диссертационным исследованием. Актуальность и понятие оценки и аудита ИС
      • 1. 1. 1. Задачи, стоящие перед диссертационным исследованием
      • 1. 1. 2. Актуальность и понятие оценки и аудита ИС
    • 1. 2. Основные цели и задачи оценки ИС
    • 1. 3. Целевая группа потребителей информации об оценке ИС
    • 1. 4. Объект, предмет и метод исследования
      • 1. 4. 1. Объект диссертационного исследования
      • 1. 4. 2. Предмет диссертационного исследования
      • 1. 4. 3. Метод диссертационного исследования
    • 1. 5. Существующие методы оценки ИС/ИТ и их возможности
      • 1. 5. 1. Методы комплексной оценки
      • 1. 5. 2. Методы экономической оценки
      • 1. 5. 3. Методы оценки рисков
      • 1. 5. 4. Методы оценки безопасности
      • 1. 5. 5. Методы оценки управления ИТ-сервисов
      • 1. 5. 6. Стандарты представления данных о процессах организации
    • 1. 6. Проблематика использования современных методов оценки ИС
  • Выводы по главе 1
  • ГЛАВА 2. МОДЕЛИРОВАНИЕ ОЦЕНКИ ИС
    • 2. 1. Этапы и жизненный цикл ИТ аудита и его место в цикле ИТ-структуры
      • 2. 2. Изучение ИТ-ориентированных процессов. Построение модели регистрации данных об ИТ-ориентированном бизнес-процессе
    • 2. 3. Оценка бизнес-процесса
      • 2. 3. 1. Оценка в соответствии со стандартом
      • 2. 3. 2. Оценка по методологии Benchmarking
      • 2. 3. 3. Расчетная оценка
      • 2. 3. 4. Экспертная оценка. Построение модели оценки эффективности деятельности ИТ-ориентированного бизнес-процесса
      • 2. 4. Оценка критерия ИТ
      • 2. 4. 1. Оценка управления ИТ сервисами
      • 2. 4. 2. Оценка ИТ затрат
      • 2. 4. 3. Оценка рисков
      • 2. 4. 4. Оценка безопасности
    • 2. А.5. Стратегическая оценка
      • 2. 4. 6. Оценка программно-аппаратной базы и соответствия ее потребностям бизнеса. Построение модели оценки адекватности программно-аппаратной базы требованиям ИТ-ориентированного бизнес-процесса
      • 2. 5. Проведение комплексной оценки
  • Выводы по главе 2
    • ГЛАВА 3. ТЕСТИРОВАНИЕ МОДЕЛИ И ОПРЕДЕЛЕНИЕ ЕЕ ПОЛЕЗНОСТИ
  • 3. 1. Выбор методов и моделей для проведения верификации
  • 3. 2. Выбор и описание предметной области для проведения верификации моделей
  • 3. 3. Пример использования моделей
    • 3. 3. 1. Верификация модели описания ИТ-ориентированного бизнес-процесса
    • 3. 3. 2. Верификация модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса
    • 3. 3. 3. Верификация модели для оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса на основе матричного представления
  • Выводы по главе 3

    • Модели и методы оценки информационных систем (реферат, курсовая, диплом, контрольная)

    В последние годы российские предприятия различных отраслей промышленности столкнулись с серьезной потребностью во внедрении корпоративных информационных систем. Процесс внедрения такого класса систем" закономерен и обоснован, поскольку конкурентное преимущество на рынке получают именно те компании, которые способны эффективно управлять информацией и информационными ресурсами. Наиболее важныминструментом: оптимальной организации информационных технологий компании является аудит информационных технологий. На сегодня аудит ИТ проводится крайне редко, и, поэтому, компании s имеют серьезные: расхождения между требованиями с бизнеса и * структурой используемых информационных технологий, что практически всегда влечет за собой ряд существенных издержек. Как любой управляющий механизмкорпоративная информационная система требует четкого и оперативного контроля. С ростом внедрений таких систем встает актуальная задачаоценки и> формированиям механизма, позволяющего своевременно и адекватно собирать, изучать и анализировать данные о деятельности системы.

    За рубежом, где задачи оценки информационных технологий компании решаются уже около двух десятилетий, создан? ряд методов и1 стандартов, позволяющий проводить комплексную и критериальную оценку информационных технологий компании. В России на сегодняшний день не существует собственных официально опубликованных методов и: стандартов. Попытки изучить и применить* опыт европейских и американских аудиторовИТ встречают такие барьеры как: отсутствие подробных описаний и рекомендаций по проведению большинства методовнекачественный и запаздывающий перевод того небольшого количества методов, и стандартов, которые публикуются в открытых источниках на английском языкене достаточная проработанность целогоряда зарубежных методов оценки.

    Таким? образом, возникают следующие проблемы, связанные с использованием методов и стандартов оценки информационных технологий компании: отсутствие структурированного подхода к комплексной оценке, учитывающего все областиохвата ИТотсутствие последовательной схемы проведения оценочных работотсутствие ряда4 подходов! к оценке информационных технологий в области некоторых критериев;

    Целью настоящего диссертационного исследования является-создание моделей проведения? внутренних работ по оценке информационных технологий организации на основе современных методов контроля, оценки и стандартов. Модели обеспечивают помощь лицу, принимающему решение, не являющемуся специалистом в области оценки ИТ в решении проблем комплексной оценки, поддержания, развития и модернизации ИТ организации.

    Основными задачами диссертационного исследования являются следующие задачи:

    1. Определение понятийного аппарат оценки ИС/ИТ и обоснование актуальности и востребованности аудита информационных технологий современными компаниями.

    2. Определение основных пользователей информации об оценке ИТ и их информационные^потребности^.

    3. Рассмотрение всех существующие российских и зарубежных методов и стандартов оценки ИТ и классифицировать их в группы, с дальнейшим определением наиболее популярных и часто реализуемых методов оценки.

    4. Выявление методологических пробелов и проблематики использования методов и стандартов оценки и на основе выявленных пробелов в схемах проведения аудита ИТ, описать жизненный цикл аудита ИТ и формализовать основные: этапы и шаги проведенияаудита ИТ.

    5. На основе выявленных недостатков приведение и обоснование модели представления данных об ИТ-ориентированном бизнес-процессе прш проведении? всестороннего аудитаприведение: ш обоснование модели < оценки эффективностифункционирования ИТ-ориентированного бизнес-процессаприведение и обоснование модели оценки программно-аппаратной базы — и соответствия г ее потребностям бизнеса:

    6. Проведение практической апробации разработанных методов. Объектом диссертационного исследования является' информационная система и: процессы, в которых она участвует (основные элементы информационной системы: — информация и данные, циркулирующие в? ИСбизнес-правила, являющиеся алгоритмической* основой функционирования ИСперсонал и инфраструктура).

    Предметом диссертационного исследования являются методы, стандарты и подходы изучения бизнес-процессов организации, инвентаризации ресурсов, процессов, инцидентов и проблемных ситуаций" и их предпосылок, а также способы качественной и количественной оценки деятельности ИТ-департамента организации.

    Методами исследования являются математические модели и методы анализа в области оценки и описания ИС/ИТ, позволяющие системно рассматривать, изучать и анализировать объект-оценки^.

    Научная новизна работы состоит в создании и обосновании системы классификации типоваудита ИТ икритериев оценки ИТ, на основе которойпроведена сравнительная s характеристика современных методов оценки и построены обобщающие концептуальные модели по каждому из критериев. Выделены и сформулированы современные подходы к оценке ИТ. На основе системного анализа существующих методов оценки были разработаны следующие модели:

    1.. предложена модель расширенного процессного подхода для описания ИТ-ориентированного бизнес-процесса;

    2. построена модель оценки эффективности деятельности ИТ-ориентированного бизнес-процесса;

    3. разработана модель оценки адекватности программно-аппаратной базы требованиям ИТ-ориентированного бизнес-процесса.

    Практическая ценность работы. Разработанные и предложенные в работе модели и методы оценки позволяются достичь современным организациям следующие результаты:

    • вести непрерывный учет и эффективно управлять используемыми информационными технологиями организации;

    • осуществлять внутренний комплексный контроль на основе на основе обоснованного выбора совокупности современных методов и посредством предложенной схемы проведения контроля;

    • оценивать эффективность выполнения ряда ИТ-ориентированных бизнес-процессов и оптимально перераспределять затраты на этот бизнес-процесс.

    Структура работы. В первой главе рассматривается актуальность выбранной проблематикиопределяются понятия аудита и оценки информационных технологий. Детально рассматривается предмет, метод и объект диссертационного исследования. Основное внимание уделено рассмотрению существующих методов оценки и созданию классификационных групп-методов с выделением-наиболее популярных и используемых методов в этих группах. В заключение главы определяется проблематика использования современных методов оценки, и формализуются основные существующие недостатки рассмотренных моделей;

    Во второй главе на основе выделенных пробелов и недостатков определяются этапы и жизненный цикл ИТ аудита и его место в цикле ИТ — структуры. Далее, производится анализ и обобщение современных методов, выделяется четыре базовых подхода к оценке и, в рамках этих подходов, приводятся рекомендации по использованию приведенных методов. Также на основе выделенных недостатков предлагаются три модели — модель описания ИТ-ориентированного бизнес-процессамодель проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процессамодель для оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса на основе матричного представления. В заключение главы излагается обобщенный взгляд на комплексный аудит информационных технологий.

    В третьей главе производится тестирование и верификация предложенных трех моделей на реальном выбранном ИТ-ориентированном бизнес-процессе. Определяется набор тестируемых моделей, участвующих в апробации и обосновывается выбор ИТ-ориентированного бизнес-процесса. Результатом верификация является положительный вывод о пригодности предложенных моделей, а также ряд рекомендаций по оптимизации работы изучаемого бизкес-процесса.

    В заключении рассматриваются достигнутые результаты диссертационного исследования.

    С целью облегчения восприятия работы, описание всех рассмотренных методов и стандартов вынесено в приложения.

    Выводы по главе 3.

    1. В настоящей! главе исследования проведено тестирование и верификация предлагаемых моделей в практических условиях.

    2. Среди полученных и представленных в главе 2 подходов, моделей и методов, выбраны три модели для апробации — модель описания ИТ-ориентированного бизнес-процесса, модель проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса, модель для оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса на основе матричного представления. Для каждой из выбранных моделей были определены цели верификации.

    3. Оценена полнота и непротиворечивость данных, требуемых для наполнения модели описания ИТ-ориентированного бизнес-процесса.

    4. Оценены этапы реализации модели и степень пригодности модели описания ИТ-ориентированного бизнес-процесса для практического применения.

    5. Оценена полнота и пригодность ранее собранных требуемых данных для реализации модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    6. Оценена возможность, а также трудоемкость сбора данных о KPI и их значимости для модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    7. Оценена адекватность экспресс оценки эффективности, а также возможность проведения оптимизации затрат на бизнес-процесс на основе теоретического обоснования модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    8. Оценена трудоемкость ввода данных об используемых ИТ ресурсах, а также степень использования экспертных знаний для составления и заполнения матриц в модели оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса.

    9. Оценено соотношение данных о существующем и требуемом программно-аппаратном комплексе, на основании чего дан ряд рекомендаций по оптимизации состава программно-аппаратного комплекса для реализации задач бизнес-процесса.

    ЗАКЛЮЧЕНИЕ

    .

    1. Сформулированы основные задачи, поставленные перед автором.

    2. Оценена актуальность проведения оценки ИТ и определено понятие оценки и аудита информационных систем.

    3. Описаны и классифицированы основные предпосылки для проведения работ по оценке и выявлены возможные результаты от проведения оценочных работ.

    4. Установлены основные группы пользователей аудита и определена степень их интереса к информации об оценке ИТ.

    5. Рассмотрено и представлено более 30 методов в области оценки ИТ с последующей классификацией и детальным изучением. При проведении анализа методов оценки ИТ, были выявлены недостатки, как комплексной оценки, так и критериальной оценки.

    6. Были сформулированы основные проблемы в, использовании современных методов оценки ИТ.

    7. Предложен жизненный цикл аудита ИТ и его место в жизненном цикле ИТ структуры. Важным результатом явилось описание обобщенной схемы проведения аудита, составленной на основе современных подходов аудиторов ИТ и методов финансового аудита.

    8. Предложена таблица, определяющая существующие основные типы оценок в рамках проводимого аудита ИТ и для каждого типа оценки отмечены основные подходы, использующиеся для процесса оценки. Представлена совокупность схем и программ проведения работ по оценке в рамках всех восьми видов оценки.

    9. Произведен сбор, оценка и классификация существующих методов и стандартов оценки информационных технологий с последующим определением пригодности и эффективности этих методов, на основе которых определены основные современные: подходы к оценке информационных технологий.

    Ю.Предложена к практическому применению модель описания ИТ-ориентированного бизнес-процесса.

    11. На основе процессного подхода и ранее предложенной модели описания ИТ-ориентированного бизнес-процесса, предложена модель проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса, а также рассмотрена итеративная схема определения эффективности процесса и предложены приоритеты распределения затрат на бизнес-процесс.

    12.Представлена модель для оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса на основе матричного представления, позволяющая оперативно учитывать структуру и состав используемых ИТ средств и их адекватность потребностях ИТ-ориентированного бизнес-процесса.

    13.Изложен эталонный стандарт описания оптимального варианта ИТ службы, его состав и основные требования для внедрения.

    14.Классифицированы существующие методы оценки ИТ затрат.

    15.Определена теоретическая база оценки рисков.

    16.Представлен список трех наиболее часто используемых методов оценки безопасности.

    17.Также определены основные компоненты для анализа ИТ стратегии,^ формализованы цели оценки и представлен обобщенныйплан проведения стратегической оценки.

    18.Проведена верификация изложенных ранее моделей на практике. Для каждой из выбранных моделей были определены цели верификации.

    19.0ценена полнота и непротиворечивость данных, требуемых для наполнения модели, а также этапы реализации модели и степень пригодности модели описания ИТ-ориентированного бизнес-процесса.

    20.0ценена полнота и пригодность ранее собранных требуемых данных для реализации модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    21.Изучена возможность и трудоемкость сбора данных о KPI и их значимости для модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    22.Проведено изучение адекватности экспресс оценки эффективности и возможности проведения оптимизации затрат на бизнес-процесс на основе теоретического обоснования модели проведения последовательной итеративной оптимизации структуры и состава затрат для ИТ-ориентированного бизнес-процесса.

    23.Практически оценена трудоемкость ввода данных об используемых ИТ ресурсах и степень использования экспертных знаний специалиста в области ИТ для составления и заполнения матриц в модели оценки адекватности программно-аппаратного комплекса требованиям бизнес-процесса.

    24.На основании соотношения данных о существующем в организации и требуемом программно-аппаратном комплексе был дан ряд рекомендаций по оптимизации состава^ программно-аппаратного комплекса для реализации задач бизнес-процесса.

    Показать весь текст

    Список литературы

    1. Ван Хорн Дж. К., Основы управления финансами. М.: Финансы и статистика, 1999. — 800 с.
    2. В.А., Попова Т. В., Реорганизация деятельности предприятий: от структурной к процессной организации. М.: ООО Издательство «Научтехлитиздат», 2000 г.
    3. Р., Нортон Д., Сбалансированная система показателей. От стратегии к действию.
    4. Е.А., Замыцкова О. И., Аудит. Учебное пособие для учащихся экономических колледжей. Ростов-на-Дону: «Феникс», 2002. 320 с.
    5. Потоцкий М.Ю., ИТ Сервис-менеджмент, введение, 2003
    6. К.Г., Экономическая эффективность информационных систем. М.: ДМК Пресс, 2002. — 256 е.: ил.
    7. Костава В.А., «Экономический аспект аудита корпоративных информационных систем»
    8. Костава В.А. «Иерархия уровней оценки ИС для проведения ее аудита»
    9. Костава В.А. «Расширенный процессный подход как основа регистрации данных для аудита ИТ»
    10. Г. ван дер Вейк, Консорциум Фраунгофер — ТНО, Benchmarking
    11. Н.Гузик С., Стандарт CobiT. Управление и аудит информационныхтехнологий. Особенности проведения внешнего аудита ИТ.
    12. Коробков A., THE BALANCED SCORECARD новые возможности для эффективного управления / Калининградский Институт Международного Бизнеса
    13. С., Методические основы защиты информационных активов компании.
    14. Д., Разработка стратегии развития информационных систем. Что такое ИТ-стратегия и зачем она нужна?
    15. Симонов С. Аудит безопасности информационных систем
    16. А., Эффективность инвестиций в информационные технологии: подходы к измерению и оценке.
    17. Газета Коммерсантъ iOne, 26.11.2002, ИТ-стратегия для успешного бизнеса.
    18. Журнал «Бизнес-образование», Экономика информационных систем и технологий, Годин В.В.
    19. Журнал «Директор ИС», № 1, 2001 год. Все ресурсы на достижение успеха.
    20. Журнал «Директор ИС», № 7, 2001 год. Новая, новая ИТ-стратегия.
    21. Журнал «Директор ИС», № 9, 2002 год. Методологии оценки ИТ.
    22. Журнал «Директор ИС», № 2,2004 год. 7 подходов к разработке ИТ-стратегии.
    23. Журнал «ИнфоБизнес», № 44, 2001 год. Шкала качества, Рыбаков Н.
    24. Журнал «Открытые системы», № 3, 2003 год. 50 лет программирования: основные принципы качества
    25. Журнал «СЮ», 29.11.2002, ИТ-стратегия: что в имени тебе моем.
    26. Журнал «СЮ», 7.0.2003, Информационная система предприятия: эффекты или эффективность, Некрасова Е.
    27. Журнал «LAN», № 11, 2000 год, Критерии выбора консалтинговой компании для анализа защиты информационной системы.
    28. Инструментарий ARIS, Методы, версия 4.1, 2000 г. Весть -МетаТехнология
    29. Информационный бюллетень «Jetinfo», Инструментальные средства для анализа рисков и управления рисками.
    30. Сайт www.arch.co.uk, IT Strategy Audit: Key Steps.
    31. Сайт www.auditnet.org, The Internal Audit Process: How It Works!
    32. Сайт www.bkg.ru, Савтюгин А., Отсутствие бизнес-стратегии приводит к провалу.
    33. Сайт www.bkg.ru, KPI: система измерений.
    34. Сайт www.cert.org, OCTAVE Method
    35. Сайт www.hit.nl, Special: Service Based Costing
    36. Сайт www.icorpco.com, IT Audit Methodologies
    37. Сайт www.isaca.ru, Материалы рабочая группа ISACA.ru. The Information Systems Audit and Control Association.
    38. Сайт www.isaca.ru, Cobit, 3-е издание, Резюме для руководителей, июль 2000 года
    39. Сайт www.isaca.ru, IT. Infrastructure Library ITIL
    40. Сайт www.isaca.ru, Information Technology Service Management (ITSM)
    41. Сайт www.itexpert.ru, Библиотека ITIL, Преимущества библиотеки передового опыта Information Technology Infrastructure Library (ITIL)
    42. Сайт www.itsmportal.ru, Процесс определение, методика и последовательность внедрения процессов.
    43. Сайт www.globaltrust.ru, Описание метода CRAMM
    44. Сайт www.globaltrust.ru, ISO 15 408/Common Criteria for Information Technology Security Evaluation
    45. Сайт www.globaltrust.ru, ISO 17 799 (BS7799)
    46. Сайт www.microsoft.com, REJ Framework Overview
    47. Сайт www.pinkelephant.com, Defining, Modeling & Costing IT Services, Integrating Service Level, Configuration Financial Management Process
    48. Сайт www.pinkelephant.com, ITIL Process Maturity Self-Assessment & Action Plan
    49. Сайт www.pinkelephant.com, Selling ITIL — How To Prepare & Build A Case To Build Internal Commitment To Promote ITIL Best Practices Within An Organization.
    50. Сайт www.professionalfundraiser.org.uk, IT Strategy Review
    51. Сайт www.sterling.ru, Аудит информационных систем
    52. Сайт www.worc.ac.uk, IT Strategy
    53. AIR FORCE MATERIEL COMMAND WRIGHT-PATTERSON AIR FORCE BASE, INFORMATION INTEGRATION FOR CONCURRENT ENGINEERING (IICE) COMPENDIUM OF METHODS REPORT
    54. Draft Federal Information, Announcing the Standard for INTEGRATION DEFINITION FOR FUNCTION MODELING (IDEFO)
    55. Draft Federal Information, Section 6.0 Author’s Guide to Creating IDEF1 Diagrams
    56. Federal Information Processing Standards Publication 184, Announcing the Standard for INTEGRATION DEFINITION FOR INFORMATION MODELING (IDEF1X)
    57. INFORMATION INTEGRATION FOR CONCURRENT
    58. ENGINEERING (IICE) IDEF3 PROCESS DESCRIPTION CAPTURE METHOD REPORT
    59. Dr. Richard J. Mayer, IDEF1 Information Modeling
    60. Dr. Guido Dedene, Lectures for undergraduate and MBI students.
    61. Jack J. Champlain, Auditing Information Systems 2nd ed., 2003
    62. Jay H. Stott, CIA, Fidelity Investment, The Institute of Internal Auditors Research Foundation, Electronic Systems Assurance and Control (eSAC model)
    63. Karsten Smet, The Mathematics of Service Management
    64. Kontio J., Basili V., Risk Knowledge Capture in the Riskit Method
    65. The IT Governance Institute, Cobit 3 rd Edition, Implementation Tool Set, July 2000
    66. The IT Governance Institute. Cobit. 3rd Edition, Control Objectives
    Заполнить форму текущей работой

    Заказал и сдал!