Совершенствование информационной системы "АйТи-Гарант"
Анализ компьютерной сети и программного обеспечения компании "АйТи-Гарант": организационная структура; оценка информационной безопасности, векторы угроз для компании. Недостатки и совершенствование процесса оборота заявок по предоставлению аутсорсинга.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.07.2011 |
Размер файла | 5,7 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
48
Размещено на http://www.allbest.ru/
Аннотация
Представленный в дипломном проекте программный продукт является автоматизированной информационной системой разработанный для компании “АйТи-Гарант”. Информационная система построена согласно архитектуре клиент - сервер, пользователи могут получать доступ к интерфейсу системы через Интернет. Вся необходимая информация хранится в базе данных, располагающейся на сервере, доступ к которой обеспечивается посредством Интернет - приложения, созданного с использованием языка PHP.
Пользователи в системе разграничены на 3 категории клиент, пользователь, администратор, для каждой категории предусмотрен набор действий, которые могут быть произведены с помощью данной информационной системы. Эта система позволяет облегчить ведение документооборота, ускорить процесс подачи заявок, удаленно регулировать и контролировать процесс подачи и выполнения заявок, а так же вносить изменения данных.
- Содержание
- Введение
- Глава 1. Анализ Информационной системы “АйТи-Гарант”
- 1.1Анализ предметной области
- 1.2 Анализ организационной структуры компании “АйТи - Гарант”
- 1.3 Анализ компьютерной сети и программного обеспечения компании “АйТи-Гарант”
- 1.4 Информационные потребности “АйТи - Гарант”
- 1.5 Анализ информационной безопасности
- 1.6 Модель процесса “Как есть” для процесса оборота заявок по предоставлению аутсорсинга
- 1.7 Недостатки процесса оборота заявок “АйТи-Гарант” и его информационного обеспечения
- 1.8 Предложение по совершенствованию системы оборота заявок. Требования к программе
- 1.9 Процесс оборота заявок “как должно быть”
- Глава 2. Разработка информационной системы
- 2.1 Выбор программного средства
- 2.3 Разработка пользовательского интерфейса
- 2.4 Разработка политики безопасности
- Глава 3.
3.1 Материальные затраты
- 3.2 Анализ результатов внедрения
- 3.3 Перспективы развития
- Заключение
- Приложение 1
- Словарь понятий
Введение
Автоматизированные информационные системы крайне необходимы в тех сферах деятельности, где объемы хранимой информации достаточно велики.
Одна из таких сфер деятельности - аутсорсинг. Аутсорсинг (от англ. outsourcing: внешний источник) -- передача организацией определённых бизнес-процессов или производственных функций на обслуживание другой компании, специализирующейся в соответствующей области. В отличие от услуг сервиса и поддержки, имеющих разовый характер, на аутсорсинг передаются обычно функции по профессиональной поддержке бесперебойной работоспособности отдельных систем и инфраструктуры на основе длительного контракта (не менее 1 года).
В российской предпринимательской практике на аутсорсинг чаще всего передаются такие функции, как ведение бухгалтерского учёта, обеспечение функционирования офиса, переводческие услуги, транспортные услуги, компьютерную сеть и информационную инфраструктуру.
Аутсорсинг позволяет компании-заказчику сократить издержки и значительно снизить трудоёмкость и затраты на эксплуатацию информационных систем и приложений, сконцентрироваться на основных бизнес-процессах компании, не отвлекаясь на вспомогательные.
Положительные стороны аутсорсинга:
· снижение стоимости реализации бизнес-процесса:
o сокращение и контроль издержек (как правило, дешевле, чем зарплата штатной единице, нет налогов на зарплату)
o освобождение внутренних ресурсов компании для других целей
· увеличение качества получаемых продуктов или услуг:
o фокусирование компании на основной деятельности
o использование специализированного оборудования, знаний, технологий
· снижение рисков, связанных с реализацией бизнес-процесса
o использование конкуренции на рынке исполнителя
o сокращение влияния неуправляемых факторов (нехватка комплектующих)
o разделение и частичная передача другой компании рисков
Одним из важнейших факторов повышения эффективности аутсорсинговой компании является совершенствование информационной системы.
Темой дипломного проекта является: “Разработка информационной системы по учету заявок клиентов ООО ”АйТи-Гарант”.
Объектом исследования является компания “АйТи - Гарант”, которая предоставляет хозяйственный аутсорсинг и ИТ - аутсорсинг.
Предметом исследования является информационная система компании “АйТи-Гарант”.
Целью данного дипломного проекта является совершенствование информационной системы “АйТи-Гарант”.
Для достижения поставленной цели необходимо решить следующие задачи:
· Анализ предметной области
· анализ бизнес-процессов
· анализ сети
· анализ безопасности
· анализ инструкций
· выявление недостатков системы
· разработка рекомендаций по улучшению
· внедрение улучшений
· анализ результатов внедрения.
Дипломный проект состоит из трех глав, введения и заключения.
- В главе 1 была описана предметная область, в которой была описана деятельность компании, проанализирована компьютерная сеть и программное обеспечение компании “АйТи-Гарант”. Так же был проведен анализ информационной безопасности и выявлены из типоых векторов угроз векторы угроз для компании “АйТи-Гарант”. С технической точки зрения и точки зрения безопасности, информационная система отвечает требованиям руководства по функционированию и защите информации. Был проанализирован процесс оборота заявок “АйТи-Гарант” и его информационное обеспечение, сделаны выводы и выявлены недостатки:
- Вторая часть дипломного проекта содержит детальное изложение выполненной работы: выбор и обоснование методик и средств решения задачи, принятые проектные и технические решения с обоснованием выбора решений, описание реализации информационной системы, ее архитектура, особенности реализации, возможные ограничения и описание пользователей, принцип работы системы.
- Третья глава описывает процесс внедрения: потребности в обучении для сотрудников, работающих с системой; информационное обеспечение; вопросы сопровождения разработки. Описание безопасности системы, инструкции и регламенты для пользователей по работе с системой.
В заключении рассмотрены результаты о проделанной работе.
Глава 1. Анализ Информационной системы “АйТи-Гарант”
1.1 Анализ предметной области
Аутсорсинг в сфере ИТ -- передача стороннему подрядчику ряда внутренних услуг и (или) внутренних сервисов компании-заказчика, в том числе на основе использования (например, аренды) его программных продуктов, приложений, технических средств и фрагментов инфраструктуры. Простейшим вариантом подобной практики является хостинг сайта компании. Многие современные компании пользуются услугами аутсорсинга, что говорит о его популярности и выгодности для конечного потребителя. Аутсорсинг может рассматриваться как сервис, организованный определенной компанией, где несколько услуг предоставляются комплексно для полного охвата потребностей клиента.
В России «аутсорсингом ИТ» чаще называют абонентское обслуживание компьютеров и компьютерной техники. Однако уже есть примеры предоставления полного спектра сервисов ИТ, который может использоваться для аутсорсинга в данной сфере.
Компания АйТи-Гарант основана в сентябре 2002 года и функционирует в соответствии с законодательством Российской федерации. Деятельность компании направлена на оказание ИТ - услуг и производственно хозяйственных услуг.
IT-услуги компании «АйТи-Гарант» включают в себя:
· обслуживание компьютеров, серверов и программного обеспечения. К данному направлению относятся:
o Поставки компьютеров, оргтехники, комплектующих, расходных материалов
o Лицензионное Программное Обеспечение (продажа, установка, настройка, внедрение)
o Устранение компьютерных вирусов
o Ремонт, настройка компьютеров, диагностика неисправностей
o Настройка подключения к Интернет
o Создание и администрирование локальной сети
o Обеспечению работы справочной службы
К производственно-хозяйственным компании «АйТи-Гарант» услугам относится комплекс работ по обслуживанию:
· электротехнического
· сантехнического оборудования
· слесарные работы
· мелкий ремонт
· обслуживание торгового оборудования
В Компании имеется собственная производственная база, высококвалифицированный состав рабочих на постоянной основе, оборудование и инструмент для выполнения полного комплекса работ. Клиенты: компании с распределённой филиальной структурой, имеющие представительства в городах Сибирского Федерального округа. Направления деятельности компаний, находящихся на обслуживании: банки, центры мобильной связи, ювелирные салоны, аптеки, АЗС, цветочные салоны, заведения общественного питания и т.д.
1.2 Анализ организационной структуры компании “АйТи - Гарант”
Компания “АйТи - Гарант” имеет функциональную организационную структуру. Управляет организацией генеральный директор. Имеется отдел продаж, в который входят начальник отдела и менеджеры активных продаж. ИТ-отдел (отдел информационных технологий) включает в себя специалиста технической поддержки, бизнес-аналитика и системного администратора. Хозяйственный отдел, включает в себя начальника хозяйственного отдела и рабочих. Диспетчер осуществляет связь с клиентом. Бухгалтерия отдана на аутсорсинг аудиторской компании. Организационная структура представлена на рисунке 1.1 (Рис. 1.1)
Рис. 1.1 Организационная структура предприятия “АйТи-Гарант” Центральный офис
Далее в таблице 1.1 описаны функции персонала компании “АйТи-Гарант”.
Таблица 1.1
Функции персонала
Должность |
Функции |
|
Генеральный директор |
общее руководство компанией;подписание договоров с заказчиками |
|
Финансовый директор |
определение целейвыбор каналов распределения составление отчетности организация продаж поиск поставщиков оборудования |
|
Менеджер по продажам (2 человека) |
информирование клиентов о ходе работформирование коммерческого предложения согласование параметров сделки поиск новых клиентов |
|
Диспетчер |
переговоры с клиентамиоповещение исполнителей о поступивших заявках уведомление руководителя о ходе работы распределение нагрузки на исполнителей |
1.3 Анализ компьютерной сети и программного обеспечения компании “АйТи-Гарант”
В компании «АйТи-Гарант» имеется несколько отдаленных филиалов. Центральный офис находится в г. Новосибирске. Отдаленные офисы находятся в Томске, Красноярске, Северске, Омске, Мариинске, Назарово, Ачинске. Связь между офисами осуществляется через Интернет. Главный сервер физически расположен в г. Новосибирске, он осуществляет выход в интернет и распределение интернет каналов (основной, резервный) для обеспечения работоспособности центрального офиса. Связь между офисами выполняется через VPN канал. В удаленных офисах установлены собственные сервера для обеспечения их работоспособности.
Ниже представлена схема взаимодействия центрального офиса с удаленными. Рис. 1.2
Рис. 1.2 Общая схема удаленных офисов
Проанализируем программное обеспечение (ПО) компании “АйТи-Гарант”. На сервере центрального офиса установлена программа Traffic Inspector, которая предоставляет интернет и распределяет интернет каналы (основной - резервный).
Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз содержит в себе прокси-сервер, межсетевой экран, почтовые сервер, антивирус и другие сетевые утилиты. Шлюз устанавлен как программное обеспечение на машину с операционной системой Windows.
Установлен Open VPN Server для подключения удаленных филиалов по VPN каналу.
VPN (англ. Virtual Private Network -- виртуальная частная сеть) -- логическая сеть, создаваемая поверх другой сети, например Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов. При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.
OpenVPN -- свободная реализация VPN с открытым исходным кодом. Позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек.
На сервер установлена операционная система (ОС) Windows 2003 server.
На сервере удаленного офиса установлены программы: FreeBSD: Open VPN client обеспечивает подключение к центральному офису VPN
FreeBSD -- свободная UNIX-подобная операционная система. Разработана как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т. н. userland), таких как командные оболочки и т. п., содержится в одном дереве системы управления версиями. Хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Предоставляет достаточно надёжные сетевые службы и эффективное управление памятью. FreeBSD широко представлена в списке веб-серверов с наибольшим временем непрерывной работы.
ipfirewall -- межсетевой экран, который встроен во FreeBSD, позволяет подсчитывать трафик по любым разумным правилам, основывающимся на данных заголовков пакетов протоколов стека TCP/IP, обрабатывать пакеты внешними программами, прятать за одним компьютером целую сеть и т. п.
Samba - файловый сервер филиала. Данная программа позволяет обращаться к сетевым дискам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GNU.
IPfw - роутинг пакетов между сетями. Ipfw --пользовательская утилита (запускаемой из командной строки) предназначенная для управления системой IPFW. С её помощью создаются и изменяются правила, управляющие фильтрацией и перенаправлением пакетов. Ipfw подгружен как модуль.
На сервер БД установлены программы php и MySQL server выполняет функции сервера баз данных и NAT.
MySQL является решением для малых и средних приложений. Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей.
В таблице 2 описано программное обеспечение, установленное в компании “АйТи-Гарант”
Таблица 1.2
Описание программного обеспечения компании “АйТи-Гарант”
Сотрудник |
Программы |
|
Директор |
Microsoft officeMS Outlook Aris 1c |
|
Отдел продажФинансовый директор |
Open office (сокращение затрат. Т к функциональных возможностей ООо достаточно для работников отдела продаж. Само приложение распространяется по свободной лицензии gpl)Outlook express, 1С |
|
Менеджер отдела продаж |
Open officeOutlook express |
|
Хозяйственный отделНачальник хозяйственного отдела |
Outlook express1с (для проведения инвентаризации и учета материальных средств) |
|
Диспетчер |
Outlook expressOpen office |
|
ИТ-отделСистемный администратор |
Outlook expressOpen officeVNC (программа удаленного управления)Putty (программа для удаленного соединения администрирования по SSH с серверами под управлением freeBSD)Удаленное управление рабочим столом - встроено в windows |
|
Специалист технической поддержки |
Outlook expressOpen officeVNCУдаленное управление рабочим столом - встроено в windows |
|
Бизнес-аналитик |
ArisOpen office Outlook express |
1.4 Информационные потребности “АйТи-Гарант”
Компания “АйТи-Гарант” является одним из лидеров аутсорсинговых компаний. Как и любая успешная современная компания имеет цели и стратегию развития.
Основными целями развития компании является:
· повышение оборотов денежных средств;
· заключение контрактов с новыми клиентами;
· открытие филиалов в других городах России.
Для достижения повышения оборота денежных средств необходима слаженная работа всех отделов и филиалов компании. Необходимо правильное и своевременное выполнение работ. Возможно расширение услуг для имеющихся клиентов, увеличение объема услуг, снижение затрат. Для этого необходима полная база всех клиентов, в которой указаны все данные об этих компаниях. Наименование, телефоны, контактные лица, адреса филиалов, офисов (если есть), предоставляемые услуги, в каком объеме, материалы, периодичность возникновения неполадок/заявок, тип заявок.
Для генерального директора необходимы отчеты о количестве обслуживаемых фирм, какое из направлений деятельности наиболее быстро развивается, соответствие планам и перспективам развития. Для финансового директора необходимо знание количества обслуживаемых компаний и количество их офисов, в зависимости от этого возможно посчитать финансовые поступления и построить соответствия с планами развития. Так же необходимы отчеты по неполадкам и “проблемным” офисам, часто используемые материалы. Так же создание отлаженной системы оборота документации, которая позволяла бы сократить расходы на связь и сэкономить время. Система должна иметь простой и удобной для использования интерфейс это поможет сократить время обработки информации.
1.5 Анализ информационной безопасности
Оценим финансовый ущерб для организации, в случае отказа работы сети на один день, неделю, месяц.
В случае отказа работы сети в центральном офисе на 1 день возможен финансовый ущерб до 50 тыс. р. Это связано с тем, что вероятность отказа сети сводится к минимуму, т. к. существует два интернет канала в случае отказа одного, система автоматически переходит на другой. При отключении электроэнергии в здании предусмотрено резервное питание (во всех бизнес центрах класса А, В существует резервное электропитание, в случае отключения и резервного электричества, компенсация за убытки компании выставляется в счет аренды арендодателю данное условие предусмотрено в договоре с арендодателем).
Далее оценим, какой будет финансовый ущерб для организации, в случае попадания в руки злоумышленника базы данных организации.
В этом случае, организация может понести серьезные потери. Это грозит разглашением условий сотрудничества с клиентами, в случае попадания информации к конкурентам возможность расторжения контрактов из-за предложения более выгодных условий, что может стоить организации миллионы. Так же данная ситуация или ситуация с налагающимися штрафами на организацию возможна в случае перехвата или подмены всех сообщений в течение некоторого срока.
За сохранность базы в организации отвечает системный администратор в обязанности которого входит защита сети и резервное копирование баз данных на удаленный сервер. Администратор имеет все необходимые для этого права.
Проведен анализ векторов угроз.
Рис. 1.4 Типовые векторы угроз
Выделим наиболее актуальные для фирмы виды угроз:
Рис. 1.5 Векторы угроз “АйТи-Гарант”
В здании существует пропускная система. Сотрудники проходят по пропускам. По выходным дням выписывается служебная записка о допуске в здание. Допуск в серверную строго ограничен допуск имеют системный администратор и генеральный директор. Дверь в серверную защищена замком,, установлены датчики движения.
Количество рабочих станций в центральном офисе 15. На них установлены операционные системы Windows XP PRO. Топология сети - звезда, VPN маршрутизатор выполняет функцию моста.
В компании используется групповая политика использования интернета. Существуют:
· Разрешенные сайты (рабочие) - доступны всегда, не тарифицируются;
· Запрещенные сайты - доступ отсутствует;
· Остальной интернет - выделяется определенное количество трафика.
Traffic Inspector распределяет интернет выполняет функцию межсетевого экрана. Беспроводные точки доступа отсутствуют. На рабочих станциях установлен kaspersky workstation. На сервере установлен kaspersky file server.
Все данные хранятся на сервере. резервное копирование происходит каждые 2 часа, архив инкрементный. Т е создание архивной копии (резервной) с бэкапированием только изменившихся данных!
Подразделение в среднем потребляет 4000квт/ч в месяц. Установленные источники бесперебойного питания смогут поддерживать работу в течение 30 мин. Это необходимое время, что бы при отключении электроэнергии здание перешло на резервное питание
С источником бесперебойного питания соединены сервера, свитчи. Рабочие станции имеют свои ИБП
В случае отключения электроэнергии должен быть уведомлен системный администратор, директор и арендодатель.
Установлена автоматическая газовая система пожаротушения. Газ, вытесняет кислород из помещения и тем тушит пожар, не намочив оборудование и не испачкав его.
Система газового пожаротушения является универсальной автоматической системой, выполняет сразу несколько противопожарных функций. Во-первых, для тушения возгорания посредством подачи огнетушащего газа. Во-вторых, системой оповещения о пожаре и позволяет обнаруживать очаг пожара на всей контролируемой площади.
Использование системы газового пожаротушения позволяет уберечь оборудование от коррозии, которую могут вызывать воздушно-пенные, порошковые или другие противопожарные системы. А последствия тушения пожара убираются простым проветриванием помещений.
В организации имеется частично описанная политика безопасности. Описаны организационные процессы, такие как найм/ увольнение сотрудника, действия при пожаре, заведение/удаление учетной записи, категорирование данных.
1.6 Модель процесса “Как есть” для процесса оборота заявок по предоставлению аутсорсинга
Процесс оборота заявок является одним из самых важных процессов “АйТи-Гарант”. Данный процесс обеспечивает выполнение работ и отчетной документации по ним. От процесса оборота заявок зависит прибыль организации т к при своевременном выполнении заявок и работ организация получает прибыль, в противном случае на организацию накладываются штрафы.
Рассмотрим взаимодействие компании “АйТи-Гарант” и всех участников процесса аутсорсинга, при получении заявки.
Заказчик формирует заявку, затем по средствам электронной почты, передает в диспетчерскую службу ООО «АйТи-Гарант» на почтовый адрес информацию, (файл в формате *.xls (Exel)) с названием Заявка2009.01.01 (где номер заявки это год, месяц, дата ее формирования). Затем, диспетчер ООО «АйТи-Гарант», получив данное письмо, сохраняют прикрепленный файл в первоначальном виде без изменения имени файла и какой-либо внутренней информации в папку: \\server\Клиент\заявки оригинал, находящейся на сервере, а также копируют информацию в рабочую базу сохраняя номер заявки, дату, суть заявки, предполагаемое время выполнения, требуемые детали для выполнения заявки.
После обработки данного письма отправляется подтверждение клиенту о получении данного письма. Уведомление должно содержать следующую информацию:
· Ф.И.О. офис-менеджера, получившего данное письмо;
· Дату и время получения;
· Суть заявки;
В случае непонятной информации, неверного формата файла или повторного получения одной и той же заявки сообщить об этом в письме подтверждении и связаться по телефону со специалистом заказчика отправившего данное письмо.
В случае несвоевременного получения подтверждения (а именно утро следующего дня), уполномоченный сотрудник за отправку заявок со стороны клиента, повторно отправляет заявку, на которую не получил подтверждения, с пометкой “повтор”. Бизнес-процесс оборота заявок представлен ниже на рисунке. (Рис 1.3)
Обработка полученных заявок происходит следующим образом. На основании полученных заявок уполномоченный сотрудник диспетчерской службы ООО “АйТи-Гарант” заносит новые заявки в базу данных, определяет приоритет, выделяя заявки разным цветом: “Срочно” - красным, “Обычная” - желтым, “Выполненная” - зеленым, после чего производит отправку заявок конечным исполнителям.
Конечный исполнитель, получает заявки по средством электронной почты, или SMS, или по телефону.
Получив заявку, конечный исполнитель отправляет подтверждение о получении данной заявки в диспетчерскую службу ООО “АйТи-Гарант” по электронной почте или SMS.
Если подтверждение не получено диспетчером в течение суток («обычная» заявка), диспетчер отправляет заявку еще раз с пометкой “повторно” и связывается с исполнителем по телефону.
Рис. 1.3 Процесс оборота заявок
В случае срочной заявки Диспетчер должен выслать информацию о заявке исполнителю и дополнительно сообщить по телефону. Ниже представлена модель процесса оборота заявок, рис. 1.4.
Рассмотрим взаимодействие объектов при выполнении заявок. Заявки с пометкой (срочно) выполняются в течение 5 часов, после чего незамедлительно отправляется уведомление об исполнении, заявка «обычная» выполняется в течение трех дней с момента получения, после чего отправляется уведомление об исполнении.
В случае невозможности выполнить заявку, по какой - либо причине, особенно с пометкой, (срочно) конечный исполнитель обязан незамедлительно сообщить о причинах по телефону.
Рис. 1.4 Процесс оборота заявок
Уполномоченный сотрудник диспетчерской службы ООО “АйТи-Гарант” не получивший от конечного исполнителя подтверждение по телефону своевременно, а именно (срочно) заявка в течении 1-го часа, (обычная) заявка в течении дня (до 17-ти часов ) незамедлительно пытается связаться с конечным исполнителем.
В случае невозможности связаться с конечным исполнителем, диспетчер должен немедленно сообщает руководству.
Конечный исполнитель, зная все необходимые данные о заявке (месторасположение, время работы и т.д.) должен выполнить заявку (осуществить выезд, устранить причину неполадки) приобретая за наличный расчет необходимые материалы, выделенными на это подотчетными средствами, предъявив после все необходимые отчетные документы (чек, копию чека).
После выполнения заявки клиент в присутствии конечного исполнителя подписывает акт о выполненных работах в котором указывается:
· Ф.И.О. конечного исполнителя
· Ф.И.О. уполномоченного лица клиента подписавшего акт
· Дату и время выполнения заявки
· Дату и время составления акта
· Наименование работ, их количество и стоимость
· Претензии к качеству выполненных работ (при наличии таковых)
· Подписи конечного исполнителя и уполномоченного лица клиента.
После этого конечный исполнитель оповещает диспетчерскую службу АйТи-Гарант о выполнении заявки.
Диспетчерская служба ООО “АйТи-Гарант” в свою очередь, получив подтверждение от конечного исполнителя о выполнении заявки, в рабочей базе данных выделяет заявку зеленым цветом, отмечает время и проставляет заявке статус “Выполнена”.
Если конечный исполнитель в установленный срок не выполняет необходимые работы без имеющихся на то причин и не оповещает об этом диспетчерскую службу, он подвергается взысканию предусмотренным внутреннем договором. Детализация процесса выполнения заявки представлена на рис.1.5.
Рис. 1.5 Процесс “Выполнение заявки”
Взаимодействие между объектами системы происходит по средствам:
1. Через электронную почту, через ICQ.
В среднем, каждый день отправляется 15 заявок на 1 город, от одной компании. Заявки необходимо подтверждать так же по средствам электронной почты.
2. Телефон, sms.
Посредствам телефона уведомляются около 3-5 заявок в день с одного города для одной компании.
Почта России
Использование почты России происходит ежемесячно
В очередном порядке:
· отправка копий чеков от исполнителей;
Во внеочередном порядке:
· отправка регламентов для исполнителей (в случае изменений);
· принятие документов сотрудника (при принятии нового сотрудника);
· отправка договоров.
Проанализируем документы, предоставляемые по выполнению работ:
· Счет;
Счет отправляется два раза в месяц на оплату ежемесячного абонентского обслуживания (начало до 5-го числа каждого месяца и, конец месяца не позднее 25 числа каждого месяца). В случае затрат на материалы, превышающих стоимость по договору обслуживания, выписывается отдельный счет на оплату материалов.
· Акт о выполненных работах.
· Акт о выполненных работах необходимо подписывать на каждую заявку с указанием:
· Ф.И.О. конечного исполнителя;
· Ф.И.О. уполномоченного лица клиента подписавшего акт;
· Дату и время выполнения заявки;
· Дату и время составления акта;
· Наименование работ, их количество и стоимость;
· Претензии к качеству выполненных работ (при наличии таковых);
· Подписи конечного исполнителя и уполномоченного лица клиента.
В конце месяца все акты должны высылаться по почте России.
1.7 Недостатки процесса оборота заявок “АйТи-Гарант” и его информационного обеспечения
В ходе анализа процесса оборота заявок “АйТи-Гарант” и его информационного обеспечения были выявлены следующие недостатки.
1. Низкая скорость обработки.
На выполнение процесса оборота заявок затрачивается длительное время, что в конечном итоге может привести к просрочке выполнения срочных заявок. Для компании, просрочка выполнения заявок грозит штрафом, равным сумме месячной абонентской платы одного объекта.
Например, заказчик сформировал и отправил заявку, диспетчер получил, но не обработал ее сразу, по причине большой загруженности или затратил долгое время на обработку заявки и выяснение потребности заказчика и выслал исполнителю спустя долгое время. Исполнителю необходимо затратить время на дорогу (добраться до объекта), закупить какие-либо материалы, произвести работы и только потом отметить заявку как выполненную, звонком и письмом диспетчеру, который в свою очередь уведомляет заказчика о проделанной работе. Таким образом, заявка может стать просроченной и повлечь за собой штрафы.
2. Многоэтапная интеграция данных
Существующая система размещена в двух различных базах данных:
· база клиента;
· внутренняя база;
На рисунке 1.6, 1.7 показаны примеры баз данных.
Рис. 1.6 Срез заявок клиентской базы
Пересылка данных между базами данных выполняется с помощью электронной почты, что замедляет время оборота заявок. Заказчик должен скопировать из своей базы клиента нужную информацию, сформировать письмо и отправить по электронной почте, а затем диспетчер должен скопировать из полученного письма информацию в свою внутреннюю базу.
Рис. 1.7 Переработанная база для аутсорсинговой компании
На рисунке 1.8 представлена переработанная база для конечного исполнителя
Рис. 1.8 Переработанная база для конечного исполнителя
3. Привлечение дополнительного персонала.
При увеличении оборота заявок появится необходимость в наборе персонала, так как 1 диспетчер не сможет справиться с объемом работ. Норма на диспетчера 20-25 заявок в день, в пиковые моменты достигает 50.
4. Финансовые расходы на средства связи.
В данной системе задействованы несколько видов связи:
· телефонная
· сотовая связь;
· городская;
· электронная почта;
· почта России;
это увеличивает расходы.
Закономерные ошибки при работе пользователей - влияние человеческого фактора. Система неудобна для использования. Диспетчер должен вручную выделять из текста необходимые пункты и отправлять исполнителю.
Возможна ситуация, когда диспетчер может пропустить или удалить нужную информацию, соответственно заявка будет не выполнена или выполнена неправильно. Это влечет за собой потерю времени исполнителя, возможна закупка не требуемых комплектующих и штрафы компании исполнителя. В таблице 1.3 приведены недостатки системы и ущерб по ним.
Таблица 1.3
Риски, ущерб и недостатки системы
Недостаток системы |
Риск |
Ущерб |
|
Низкая скорость обработки |
Высокий (просрочка выполнения) |
От 500 000 р. |
|
Многоэтапная интеграция данных |
Высокий (замедление процесса, потеря данных) |
От 1000 000 р. |
|
Привлечение дополнительного персонала. |
Средний |
Незначительный |
|
Финансовые расходы на средства связи |
Ежемесячные расходы |
От 200 000 р. |
|
Закономерные ошибки при работе пользователей - влияние человеческого фактора. |
Средний |
Все расчеты выполнены приблизительно, не учитывая вероятности расторжения контракта. Расчеты выполнены для одного клиента на 1 месяц, учитывая вероятность риска на 60%.
Таким образом, можно сделать вывод, что данная система не соответствует потребностям компании и имеет большие риски. Следовательно, необходимо совершенствовать процесс. В следующем разделе рассмотрим предложения по улучшению.
1.8 Предложение по совершенствованию системы оборота заявок
Исходя из выше перечисленных недостатков системы, можно сделать вывод о необходимости создания новой системы оборота заявок, отвечающей требованиям пользователей системы (процесса оборота заявок). Сформируем требования пользователей к системе оборота заявок.
Необходимо разработать систему оборота заявок с удобным и понятным интерфейсом для пользователя. Это поможет пользователю сократить время работы с базой и избежать каких-либо ошибок.
Необходима возможность отслеживать процесс оборота заявок и тенденции их выполнения. Данная функция необходима руководству клиента для контроля выполняемых работ компанией-аутсорсером и определения статистики неисправностей в удаленных офисах. Так же эта функция необходима для руководства компании-аутсорсера для контроля и регулировки работы исполнителей, анализа неисправностей объектов.
Для защиты данных в системе, права доступа пользователей должны быть разделены. Разделение пользовательских прав необходимо что бы каждый из исполнителей видел и мог работать только со своими заявками, так же руководители могли просматривать все поданные и выполненные заявки. Разделением пользователей на группы и предоставление прав доступа каждой группе и пользователям отдельно занимается администратор, у которого есть полный доступ ко всей системе. Кроме того, администратор имеет права доступа корректировать структуру базы, заниматься обработкой ошибок, возникающих в системе.
Таким образом, можно выделить 3 требования к системе:
1. Удобный интерфейс
2. Система контроля заявок
3. Создание единой базы с разграниченным доступом
Требования к программе
Основные требования функциональности:
· Хранение данных;
· Обновление данных;
· Добавление данных;
· Удаление данных;
· Поиск заявок по различным параметрам.
Таким образом, обозначим основные задачи, которые должна решать проектируемая система.
Обеспечить:
· Добавление заявок
· Добавление, обновление и удаление данных о пользователях (компаниях);
· Добавление, обновление и удаление данных об используемых материалах;
· Поиск информации о заявке по заданным критериям: город, компания, адрес.
Пользовательский интерфейс должен быть понятным для пользователя. Клиент должен иметь возможность ввода всей необходимой информации о требуемом выполнении работ:
· Наименование компании заказчика
· Условное наименование объекта заказчика
· Территориальное местонахождение Инициатора заявки
· Вид работ (ИТ, Хозяйственная часть, другие работы)
· Содержание заявки
· Дата создания
· Дата принятия к исполнению
· Плановая дата выполнения
· Фактическая дата выполнения
· Отметка о выполнении
· Примечание (комментарий исполнителя, с возможностью добавления комментария)
· Необходимые материалы
Интерфейс для исполнителя должен позволять просматривать данные о невыполненных заявках. Исполнитель должен иметь возможность ставить отметки о прочтении полученных заявок. Данные должны быть представлены в виде таблицы.
Интерфейс для администратора включает список таблиц, над которыми будет производиться операция. После выбора таблицы, администратор получает возможность просмотра, удаления, изменения и добавления данных. Внешний вид идентичен интерфейсу для исполнителя.
Для защиты данных в системе, права доступа пользователей должны быть разделены. Разделением пользователей на группы и предоставление прав доступа каждой группе и пользователям отдельно занимается администратор у которого в свою очередь есть полный доступ ко всей системе, кроме того он в праве корректировать ее структуру, а так же заниматься обработкой ошибок, возникающих в системе (несоответствие типов данных, некорректный ввод паролей и логинов и т.д.).
Пользователь информационной системы в лице клиента имеет так же ограниченные права, которые заключаются в добавлении и просмотре данных.
В отличие от исполнителя, клиент помимо просмотра данных, может также добавлять, обновлять и удалять их.
Необходимо обеспечить возможность модификации информационной системы, то есть возможность изменения структуры БД, расширение возможностей пользовательского интерфейса.
Для обеспечения корректной работы информационной системы у администратора должны быть навыки поддержания системы и сервера в исправном состоянии.
Для разработки и функционирования системы необходима операционная среда Windows (2003, XP) с приложениями Microsoft Office, СУБД MySQL, Web-сервер Apache.
Документация должна содержать описание таблиц, запросов, форм, полей для ввода и вывода информации, интерфейса пользователя, подробное описание функционирования системы. Для каждого пользователя участвующего в её обслуживании написать инструкцию по эксплуатации в соответствии с его должностными обязанностями.
Для функционирования системы необходимы компьютер, подключенный к сети с установленным соответствующим программным обеспечением (операционной средой Windows (98, 2000, 2003, XP), СУБД MySQL, Web-сервер Apache).
1.9 Процесс оборота заявок “как должно быть”
Рассмотрим процесс оборота заявок “как должно быть” после реализации мер по усовершенствованию. Ниже на рисунке 1.12 представлен процесс оборота заявок “как должно быть”.
Заказчик заходит на сайт, входит в базу под индивидуальной учетной записью (логин, пароль). Затем, в предложенной форме выбирает тип заявки, при выборе типа работ, автоматически появляется форма для заполнения, в ней указываются необходимые данные. После заполнения всех полей заказчик активирует заявку нажатием кнопки “Создать”. Заявка сохраняется в базе. Уведомление о новой заявке автоматически отправляется исполнителю. Детализация процесса формирования заявок представлена на рисунке 1.12
В базе сохраняется время отправления заявки. Если заявка отмечена как «обычная» плановое время автоматически формируется равное двум неделям со дня формирования, если заявка отмечена как срочная, время выполнения заявки равно 5 часам.
Рис. 1.11 Процесс оборота заявок “как должно быть”
В случае срочной заявки заказчик сообщает так же о заявке по телефону исполнителю. Так же в базе отмечается время открытия заявки исполнителем и фактическое время выполнения, это позволяет отследить работу с базой сотрудников и своевременность выполнения заявок.
После получения заявки исполнителем, ему необходимо закупить материал для выполнения работ (если он необходим), выполнить заявку и отметить ее как выполненную. Выполнение заявки так же подтверждается заказчиком, после чего ей присваивается статус “выполненная”.
Рис. 1.12 Детализация процесса формирования заявок
В главе 1 была описана предметная область, в которой была описана деятельность компании, проанализирована компьютерная сеть и программное обеспечение компании “АйТи-Гарант”. Так же был проведен анализ информационной безопасности и выявлены из типоых векторов угроз векторы угроз для компании “АйТи-Гарант”. С технической точки зрения и точки зрения безопасности, информационная система отвечает требованиям руководства по функционированию и защите информации. Был проанализирован процесс оборота заявок “АйТи-Гарант” и его информационное обеспечение, сделаны выводы и выявлены недостатки:
1. Низкая скорость обработки.
2. Многоэтапная интеграция данных
3. Привлечение дополнительного персонала.
4. Финансовые расходы на средства связи.
Было внесено предложение по совершенствованию системы оборота заявок. Построена модель процесса “Как должно быть”.
компьютерный информационный заявка аутсорсинг
Глава 2. Разработка информационной системы
2.1 Выбор программного средства
Для реализации предложенной системы оборота заявок компании “АйТи-Гарант”выбраны следующие средства: база данных - mySQL 5.0, web-интерфейс - Macromedia Dreamweaver 8, создание базы данных в mySQL 5.0 и отслеживание изменений в ней в процессе отладки - phpMyAdmin 2.6.1 .
Наиболее важными являются ранние этапы создания информационных систем - этап анализа и этап проектирования, поскольку именно на этих этапах могут быть допущены наиболее опасные и дорогостоящие ошибки. Существуют различные методологии и CASE-средства, обеспечивающие автоматизацию этих этапов.
Такие CASE-средства должны выполнять следующие задачи:
· построение модели бизнес-процессов предприятия и анализ этой модели;
· создание структурной модели предприятия и связывание структуры с функциональной моделью. Результатом такого связывания должно быть распределение ролей и ответственности участников бизнес-процессов;
· описание документооборота предприятия;
· создание сценариев выполнения бизнес-функций, подлежащих автоматизации и полного описание последовательности действий;
· создание сущностей и атрибутов и построение на этой основе модели данных;
· определение требований к информационной системе и связь функциональности информационной системы с бизнес-процессами.
В последнее время для целей анализа деятельности предприятий все большее распространение получает средство моделирования Aris компании IDS Scheer и Rational Rose компании Rational Software. Однако на российском рынке CASE-средств давно присутствуют и другие инструменты для описания и анализа деятельности предприятия.
Сравним особенности описания бизнес-процессов, реализованных в программном продукте Aris IDS Scheer, Rational Rose фирмы Rational Software и продуктах, основанных на методологии IDEF0, наиболее распространенным из которых на российском рынке является BPwin корпорации Computer Associates.
Методология ARIS является достаточно разнообразной. Организация в ARIS рассматривается с четырёх точек зрения:
· Организационной структуры,
· Функциональной структуры,
· Структуры данных,
· Структуры процессов.
При этом каждая из этих точек зрения разделяется ещё на три подуровня: описание требований, описание спецификации, описание внедрения. Для описания бизнес-процессов предлагается использовать около 80 типов моделей, каждая из которых принадлежит тому или иному аспекту. В ARIS имеется мощная репрезентативная графика, что делает модели особенно удобными для представления руководству.
Среди большого количества возможных методов описания можно выделить следующие:
· EPC (event-driven process chain) -- метод описания процессов, нашедший применение в системе SAP R/3;
· ERM (Entity Relationship Model) -- модель сущность-связь для описания структуры данных;
· UML (Unified Modeling Language) -- объектно-ориентированный язык моделирования.
Разработка скриптов - это необходимость, без которой не обойдется ни один проект по формализации и оптимизации бизнес-деятельности. Скрипт - это инструмент ARIS, с помощью которого автоматизируется составление различных аналитических отчетов, нормативных документов, новых моделей. Он представляет собой подпрограмму, запускаемую в ARIS Toolset или непосредственно на сервере ARIS. Скрипты пишутся на специальном языке программирования - SAX Basic. Для автоматизированного формирования того или иного отчета в ARIS скрипты оперируют данными из базы моделей, вычленяя из нее конкретные объекты и модели.
Технология ARIS Script позволяет в автоматическом режиме производить:
Формирование нормативных документов на основании моделей ARIS (паспорт процесса, регламент процесса и т.п.).
Формирование аналитических отчетов на основании моделей ARIS.
Интеграция ARIS Toolset с другими приложениями и базами данных. Формирование базы моделей ARIS на основании готовых спецификаций.
BPwin позволяют создавать модели процессов и поддерживает только три стандарта (нотации) моделирования - IDEF0, DFD и IDEF3.
BPwin не имеет возможности разработки скриптов.
Rational Rose не поддерживает ни одну из известных методологий моделирования и анализа бизнес-процессов. Методика построения «бизнес-моделей», содержащаяся в дополнительном наборе рекомендаций или методике RUP (Rational Unified Process), которая сопровождает пакет Rational Rose, предлагает диаграммы Use Case (Диаграммы вариантов использования) и Activity (Диаграммы действия) для описания бизнес-процессов. Эти диаграммы позволяют описать лишь малую часть сведений. Синтаксические соглашения, диктуемые системой при разработке Use Case и Activity-диаграмм, не объединены в законченную и понятную систему и этим диаграммам не дается никакой интерпретации, объясняющей, как их применять при моделировании. Из чего следует, что Rational Rose допускает построение синтаксически корректных Activity-диаграмм, которые могут не иметь смысла ни с точки зрения моделируемого объекта, ни с позиции здравого смысла.
Далее рассмотрим обоснование выбора языка программирования.
В настоящее время, для программирования функциональности интерфейса, используются такие языки как PHP, ASP, Perl. Основным их достоинством является возможность формирования страниц на основе интерактива клиент-сервер.
Perl - интерпретируемый язык, приспособленный для обработки произвольных текстовых файлов, извлечения из них необходимой информации и выдачи сообщений. Этот язык прост в использовании, эффективен, но про него трудно сказать, что он элегантен и компактен. В основном Perl применяется для написания различных системных программ, хотя его можно использовать и для создания web страниц.
Active Server Pages (ASP) - это технология Microsoft, позволяющая создавать динамические web страницы. ASP поддерживает несколько языков программирования, наиболее распространенным является VBScript (опять же разработка Microsoft). Соответственно, ASP - это технология только для Windows систем.
PHP - аналог ASP, который может работать как в среде UNIX, так и в Windows. В отличие от ASP, PHP работает быстрее и занимает меньше оперативной памяти.
Для реализации дипломного проекта был выбран язык PHP. Он является серверным языком создания сценариев. Это означает, что PHP может работать внутри документа HTML, наделяя его возможностью генерации содержания по требованию.
Рассмотрим основные преимущества PHP.
Производительность. PHP исключительно эффективен. Используя единственный недорогой сервер, можно обслуживать миллионы обращений в день.
Интеграция с базами данных. Используя Open Database Connectivity Standard (стандарт открытого интерфейса связи с базами данных, ODBC), можно подключаться к любой базе данных, для которых существует ODBC-драйвер. Это распространяется на продукты Microsoft и многих других компаний.
Встроенные библиотеки. Поскольку PHP был разработан для использования Web, он имеет множество встроенных функций для выполнения широкого разнообразия полезных, связанных с Web, задач. С его помощью можно «на лету» генерировать GIF-изображения, подключаться к другим сетевым службам, отправлять сообщения электронной почты, работать с cookie-набором и генерировать PDF-документы посредством нескольких строк кода.
Стоимость. Пакет PHP является бесплатным.
Переносимость. Пакет PHP можно использовать под управлением многих различных операционных систем. Код PHP можно создавать в среде таких бесплатных Unix-подобных операционных системах как Linux или различных версий Microsoft Windows. Как правило, программы будут работать, без каких либо изменений в различных средах с установленным PHP.
Стоит добавить, что PHP - это продукт с открытым исходным кодом.
2.2 Архитектура базы данных
Спроектируем базу данных для модели “как должно быть”. Диаграмма представлена на рисунке 2.1
Таблица User (пользователь). UserID - уникальный номер пользователя, предназначен для связи с другими таблицами, Login, Password - хранят учетные записи и пароли. Это позволяет разграничить доступ между пользователями и определить их права. Поля ClientID и EmployeeID предназначены для связи с таблицами Client и Employee соответственно
Рис. 2.1 Модель данных
Рассмотрим ключевые таблицы. Ниже на рисунке 2.1, представлен общий вид таблиц в базе данных MySQL.
Рис. 2.2 Модель данных в БД MySQL
Рис. 2.3 таблица User
Таблица UserRole (Роль пользователя) необходима как связующее между таблицейUser и Role. Данная связь таблиц позволяет отследить изменения в назначении прав пользователям.
Рис .2.4 таблица UserRole
Таблица Role (Роль) хранит данные о всех существующих правах. RoleID - уникальный номер, служит для связи с таблицей UserRole. RoleName - наименование права к пользованию базой данных.
Рис. 2.5 таблица Role
Таблица Employee (Работник) содержит необходимые данные о пользователе. EmployeeID - уникальный номер, Position - должность, Surname - фамилию, Fullname - полное имя, Patronymic - отчество, Phone - контактный телефон.
Рис. 2.6 таблица Employee
Таблица Employment (Работа) необходима для связи таблиц - Office, Employee, Position связь является “многие ко многим” это необходимо для хранение параметров из разных таблиц и отслеживание их изменений. За каждым сотрудником закреплены определенные офисы, которые он обслуживает.
Рис. 2.7 таблица Employment
Таблица Position (должность) хранит наименование должностей сотрудников (пользователей). PositionID - уникальный номер, существует для связи с таблицей Employment. PositionName - наименование должности.
Рис. 2.8 таблица Position
Таблица Office (офис) содержит информацию о клиенте OfficeID - уникальный номер, ContactName - контактное лицо. Ответственное лицо в каждом офисе, человк который подает заявки и подписывает акт выполненных работ по выполнению заявки. ContactPhone - контактный телефон, может быть стационарным (офисный) или личным. CityID -уникальный номер таблицы City (город). Для определения в каком городе находится тот или иной офис.
Рис. 2.9 таблица Office
Таблица City (город) содержит информацию о городах CityID - уникальный номер города предназначен для связи с другими таблицами Application и Office. CityName - название города. Таблица имеет связь 1 ко многим то есть, в одном городе может быть много заявок, так же как и в одном городе несколько офисов.
Рис. 2.10 таблица City
Таблица Client (клиент) содержит следующие параметры: ClientID - уникальный номер клиента, ClientName - название компании клиента, ClientPhone - контактный телефон клиента. Клиентов может быть множество и им необходимо назначать разные права, это происходит по уникальному параметру ClientID. Так же для связи с клиентом существует название компании и контактный телефон.
Рис. 2.11 Таблица Client
Таблица Application (Заявка) содержит данные о поданных заявках CreationDate - дата создания заявки, когда ее подал клиент, PlannedDate - плановое время выполнения заявки, в какой срок она должна быть выполнена (2 недели - «обычная» заявка, 5 часов - срочная заявка), ActualDate - дата фактического выполнения заявки, выставляется клиентом как подтверждение о выполнении заявки. CurrentDate - дата получения заявки исполнителем, с момента получения выставляются сроки аявки. Так же в таблице отражается суть заявки - Content (заполняется клиентом - ответственным лицом офиса), Comment - комментарий к заявке заполняется исполнителем при невозможности выполнения или отсрочке срока выполнения из-за нехватки материалов или сложности требуемых работ, или каких либо форс-мажорных факторов. ClientID - уникальный номер клиента необходим для определения клиента. EmploeeyID - уникальный номер исполнителя необходим для определения исполнителя для заявки. MatirialID - уникальный номер материалов предназначен для отметки нужных материалов для конкретной заявки. ApplicationTipyID - тип заявки. Заявки могут делиться на несколько типов (они хранятся в таблице типы заявки). CityID - определение города из которого была подана заявка, OfficeID - определение офиса.
Подобные документы
Компьютеры и используемая в офисе компании "АйТи Сервисез" периферия. Выбор сетевых решений. Протокол передачи данных. Построение и этапы внедрения локальной вычислительной сети по технологии Token Ring. Требования к надежности и стабильности сети.
курсовая работа [706,4 K], добавлен 16.04.2016Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Общая характеристика компании, структура и функции информационной системы, требования к ней, архитектура используемых технических средств и программного обеспечения. Анализ проблем и причин их возникновения. Интерфейс и диалог информационной системы.
курсовая работа [3,0 M], добавлен 15.10.2013Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.
курсовая работа [351,0 K], добавлен 14.06.2015Анализ и разработка информационной системы, структура сети предприятия. Описание процесса разработки конфигураций и выявление потребностей в автоматизации функций. Средства разработки проектирования и архитектура базы данных. Разработка модели угроз.
дипломная работа [1,4 M], добавлен 13.07.2011Информация в современном мире как один из наиболее важных ресурсов. Рассмотрение особенностей разработки информационной системы для автоматизации рабочего места оператора телефонной компании по предоставлению услуг. Этапы создания информационной базы.
курсовая работа [2,6 M], добавлен 13.03.2013Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Понятие и сущность информационной безопасности, существующие угрозы для школьников в интернете. Этапы разработки системы информационной безопасности и ее организация в школе, структура и компоненты, а также анализ и оценка практической эффективности.
дипломная работа [1,0 M], добавлен 27.10.2017