Аудит и планирование информационных технологий. В. В. Петрова М. Р. Когаловского
Скачать 22.23 Kb.
|
Аудит и планирование информационных технологий (Обучение) 1. … - это оценка проектных решений, оценка обоснованности инвестиций в ИТ, оценка текущих ИТ-проектов, возможность перепрофилирования существующей ИТ-инфраструктуры под решение качественно других задач, организация эксплуатации ИТ Аудит ИТ бизнес-процесса Технологический аудит ИТ Аудит критерия ИТ Экспертная оценка + 2. Типом информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах, является система … Обработки базы данных Поддержки принятия решений + Слежение за документооборотом 3. Стандартом аудита … определяются требования по включению проверок ИТ-процессов и ИТ-систем в объем обязательных аудиторских процедур при проведении внешнего финансового аудита ISAE #3402 ITF SSAE #16 PCAOB №5 + 4. … аудит – это аудит, который проводится по решению руководства организации или его учредителей Комплексный Инициативный + Внешний Внутренний 5. По мнению … в понятие информационной системы следует включать: коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей» Ю.Г. Карпова В.В. Петрова М.Р. Когаловского + Л.А. Левина 6. Архитектура «клиент-сервер» со специализацией серверов или же многоуровневая архитектура характерны для … информационной системы Групповой Одиночной Корпоративной + Персональной 7. Неверно, что жизненный цикл информационной системы включает в себя стадию … Технического проекта Технического задания Прохождения экспертизы + Внедрения 8. Целью аудита истории событий, непосредственно связанных с развитием функционированием информационной системы, является … Защита данных от несанкционированного доступа Анализ истории развития бизнеса определение реальной стоимости затрат на принятые решения и нововведения + Контроль над соблюдением сотрудникам компании законодательства, нормативных актов и стандартов профессиональной деятельности Экспертная оценка текущего состояния системы защиты информации, рекомендации по совершенствованию этой системы 9. Задачей информационного менеджмента является … Обобщение полученных знаний в сфере информационных технологий Формирование организационной структуры в области информатизации + Стандартизации применяемых информационных процессов Развитие информационной системы и обеспечение ее обслуживания + 10. Модель управления, которая предполагает выбор одного крупного поставщика и заключение единого контракта для всех или большинства услуг, покрывающих потребности организации, называется … Внутренней поставкой услуг Консорциумом поставщиков услуг Полным аутсорсингом + 11. К основным компонентам IT Governance можно отнести управление … Портфелем проектов + Программным офисом + Рутинными операциями + Человеческими ресурсами 12. Организованная совокупность документированной информации в информационных системах – это … Информационный документооборот Информационный ресурс + Информационный менеджмент Информационная база данных 13. Управление деятельностью по созданию и использованию информации в интересах организации это – информационный … Менеджмент + Сорсинг Аудит Маркетинг 14. Деятельность, направленная на реализацию проекта с максимально возможной эффективность. При заданных ограничениях по времени, в денежных средствах и материальных ресурсах называется … проекта Аудитом Стандартизацией Управлением + Менеджментом 15. В развитии технологии Интернет основной акцент делается на … Своевременное обновление используемых приложений Разработке инструментальных программных средств + Обучение нового персонала информационным технологиям Правильное функционирование материальной базы, ликвидации износа оборудования 16. Правильное проектирование базовой ИТ-инфраструктуры позволяет … Увеличить затраты на ИТ Свести к минимум вероятность простев к работе или выхода систем из строя + Повысить сложность в управлении ИТ-инфраструктурой Повысить надежность и поддерживать безопасность ИТ-инфраструктуры организации + 17. Для совершенствования системы контроля информационных технологий аудиторы используют … Осуществляют оценку рисков информационных технологий + Разработку структуры и поддержку ведения внутренних баз данных Содействуют предотвращению и смягчению сбоев информационной системы + Осуществляют поведения периодических проверок + Применение теоретических и практических способов планирования и контроля (подсистема оперативного управления) 18. разработка основных технических решений по создаваемой информационной системе и окончательное определение ее сметной стоимости происходит на стадии … Рабочего проекта Технического проекта + Внедрения Технического задания 19. … аудит – это осуществление контроля с привлечением специалистов аудиторской фирмы в целях получения независимой оценки, которую может дать взгляд «со стороны» Инициативный Технологический Обязательный Внутренний Внешний + 20. Наиболее очевидным способом повышения эффективности протекания трудового процесса является его … Информатизация Популяризация Объединение с другим процессом Автоматизация + 21. В настоящее время, на Российском рынке в части предложения услуг по проведению ИТ-аудита, можно выделить … Комплексный аудит и аудит критерия ИТ + Технический аудит ИТ + Экспертную оценку ИТ + Эффективность ИТ-деятельности аудита Аудит ИТ бизнес-процесса + Технологический аудит ИТ Обследование ИТ + 22. К основным оценкам стратегического сорсинга можно отнести … Закупку инженерного оборудования Повышение квалификации сотрудников Оценку основных категорий затрат компании + Переговоры с поставщиками + Оценку рынка поставщиков + 23. На автономном персональном компьютере без использования сети используются … информационные системы Групповые Персональные Одиночные + Корпоративные 24. Организация процессов разработки проекта ИС отличается значительной … Сложностью + Эффективностью Коллективностью Простотой 25. … аудит – это ежегодная аудиторская проверка ведения бухгалтерского учета и финансовой (бухгалтерской) отчетности организации Комплексной Инициативный Внутренний Обязательный + 26. Целью инициативного аудита является … Получение независимой оценки Официальное подтверждение достоверности бухгалтерской отчетности организации Анализ истории развития бизнеса, определение реальной стоимости затрат на принятые решения и нововведения Выявления недостатков в ведении бухгалтерского учета, составлении отчетности, налогообложении + 27. Аудиторские проверки в области информационных технологий получили широкое распространение в США, Европе, в России они … Пока не появлялись Распространены еще больше Появились раньше, чем в Европе Не получили пока широкого распространения + 28. В условиях ограниченности ресурсов увеличить расходы на стратегические инициативы можно только за счет … Введения инновационных решений Сокращения расходов на обслуживание + Сокращение штата сотрудников Полной автоматизации технологических процессов 29. … - это сбор информации для проведения, последующий работ, например, проектных работ Обследование ИТ + Аудит критерия ИТ Комплексный аудит Экспертная оценка ИТ 30. … - библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области ИТ ITIL + ITAF SSAE ITSM 31. К типичным задачам, которые решает ИТ-подразделение компании, можно отнести … Выявление рисков Обеспечение планового развития компании + Финансовый анализ деятельности Поддержку текущей деятельности компании + Обеспечение инновационного на основе современных технологий + 32. По охвату (масштабности задач) информационная система бывает … Групповая + Персональная + Парная Цельная 33. … - это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры Аудит критерия ИТ Инициативный аудит ИТ Технический аудит ИТ + Комплексный аудит ИТ 34. Целью стандарта … является предоставление унифицированного подхода к оценке эффективности системы внутреннего контроля сервисных организаций, в части подготовки достоверной финансовой отчетности IPPF #9000 ISAE #3402 + ITAF #32 SSAE #10 35. Процедура управления портфелем проектов представляет собой процесс … Распознавания Оптимизации Управления Фильтрации + 36. Аудит информационных систем бывает … Обязательным + Внутренним к внешним + Инициативным + Технологическим Комплексном 37. По сфере применения информационные системы обычно подразделяются на … Системы принятия решений + Платежные системы Информационно-справочные системы + Системы обработки транзакций + 38. На попытку оптимизации процесса управления может негативно сказаться такая проблема, как … Отсутствие четких целей + Недостаточная техническая мощность предприятия Недостаточное внимание со стороны руководства организации + Низкий уровень компетенции сотрудников 39. IT Governance основывается на … Серьезной финансовой поддержке Сети с широким охватом всех информационных технологий Единой интегрированной транзакционной системе + Большом количестве ИТ-менеджеров |