Главная / Менеджмент / Стратегический аудит информационных систем

Стратегический аудит информационных систем - ответы на тесты Интуит

Правильные ответы выделены зелёным цветом.
Все ответы: Дисциплина является составной частью блока дисциплин стратегического ИТ - консалтинга. Ее изучение необходимо как для освоения методологии выполнения самостоятельных проектов по проведению аудита, так и для дальнейшего освоения дисциплин по разработке ИТ – стратегий и построению эффективной службы ИТ.
Какая организация является мировым лидером по гармонизации и централизации практических стандартов в области контроля за ИТ?
(1) ISO
(2) ISACA
(3) IEEE
Резюме для руководителя стандарта Cobit содержит:
(1) информацию о том, как управлять ИТ
(2) информацию о том, как правильно поставить достижимую цель, как ее достичь
(3) описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации
Какие разделы включает отчет о проведении стратегического аудита?
(1) введение. Основания проведения аудита. Объект и цель аудита
(2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита
(3) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ
(4) сводка идентифицированных пробелов
(5) перечень и характеристика отсутствующих, но запланированных результатов
(6) рекомендации по реорганизации службы ИТ компании
(7) комплексная оценка информационной безопасности
Книга принципы управления стандарта Cobit содержит ответы на вопросы:
(1) как управлять ИТ
(2) как правильно поставить достижимую цель, как ее достичь
(3) как проконтролировать полноту достижения поставленные цели
(4) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
(1) бюджет движения денежных средств компании
(2) организационная структура
(3) состав и сроки эксплуатации действующих информационных систем
(4) функциональное назначение действующих систем
(5) бизнес-процессы, поддерживаемые системами (задачами)
(6) состав используемых приложений (программных продуктов)
(7) должностные инструкции сотрудников компании
(8) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем
(9) организация управления ИТ. Структура службы ИТ и ее подчиненность. Положение о Службе. Права и обязанности. Численность персонала по категориям сотрудников, образование, сертификаты, возрастная структура, стаж работы на предприятии
(10) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(11) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
Домен планирование и организация включает:
(1) стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес целей
(2) идентификацию, разработка и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(3) внесение изменений в ИТ системы
На какие вопросы должны ответить руководители компании и пользователи ИТ в процессе проведения ИТ-аудита?
(1) сильные стороны СИТ
(2) слабые стороны СИТ
(3) какое влияние СИТ оказывает на Вашу работу?
(4) соответствует ли ИТ - инфраструктуры компании современным требованиям?
(5) как Вы оцениваете работу СИТ?
(6) знаете ли Вы планы развития ИТ?
(7) насколько Вы удовлетворены качеством сервиса СИТ и организацией обучения?
Какие критерии оценки информации используются в стандарте Cobit:
(1) непротиворечивость
(2) доступность
(3) эффективность
(4) продуктивность
(5) конфиденциальность
(6) целостность
(7) пригодность
(8) согласованность
(9) надежность
Что характеризует состояние ИТ в области финансирования развития ИТ?
(1) как формируется бюджет ИТ?
(2) каковы источники финансирования?
(3) кто распоряжается бюджетом?
(4) каков процесс принятия решения о разработке конкретных проектов или приобретении вычислительных средств?
(5) как осуществляетяс материальное стимулирования сотрудников ИТ подразделения
(6) как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ?
Какому уровню зрелости соответствует следующее утверждение: Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю?
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Что характеризует состояние ИТ в области информационной безопасности?
(1) организационная структура информационной безопасности
(2) наличие политики информационной безопасности
(3) наличие концепции информационной безопасности
(4) качество взаимодействия структурных подразделений и службы ИТ
(5) методические руководства по защите информации
(6) согласование выбора средств ВТ и связи, технических и программных средств защиты
(7) организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации
Критические факторы успеха предназначены для:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
Что из ниже перечисленного может быть отнесено к критическим факторам успеха (КФУ)
(1) действия по управлению ИТ интегрированы в процессы управления организации и стиль работы руководителей
(2) управление ИТ сосредоточенно на целях организации: стратегических инициативах, использовании технологий для развития бизнеса, достаточности ресурсов и удовлетворения бизнес-требований
(3) действия по управлению ИТ ясно определены, формализованы и осуществляются на основе потребностей предприятия с соответствующей отчетностью
(4) наблюдается интеграция и развитие взаимодействия сложных ИТ-процессов, таких как управление проблемами, изменениями и конфигурациями
Аудит ИТ проводят для того, чтобы оперативно получать систематизированную и достоверную информацию для:
(1) получения адекватной оценки картины текущего состояния ИТ и ИТ – инфраструктуры компании
(2) идентификации проблемных областей в части поддержки основного бизнеса
(3) разработки ИТ- стратегии
Книга описание структуры стандарта Cobit содержит:
(1) развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом
(2) как управлять ИТ
(3) как правильно поставить достижимую цель, как ее достичь
Что из перечисленного не входит в отчет о проведении стратегического аудита?
(1) введение. Основания проведения аудита. Объект и цель аудита
(2) направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита
(3) сводка фактов по целям и задачам объекта аудита
(4) сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ
(5) сводка идентифицированных пробелов
(6) перечень и характеристика отсутствующих, но запланированных результатов
(7) оценка ССВ информационными системами компании
(8) рекомендации по реорганизации службы ИТ компании
(9) комплексная оценка информационной безопасности
Книга принципы аудита стандарта Cobit содержит:
(1) правила проведения ИТ-аудита
(2) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
(3) описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
(1) функциональное назначение действующих систем
(2) финансовый бюджет компании
(3) состав используемых приложений (программных продуктов)
(4) операционные бюджеты компании
(5) поставщики оборудования, программных продуктов и опыт работы с ИТ -компаниями по внедрению информационных систем
(6) пользователи систем. Подразделения – пользователи, контуры внедрения систем
(7) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(8) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
(9) баланс компании за предыдущий год
Домен проектирование и внедрение включает:
(1) идентификацию, разработку и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(2) внесение изменений в ИТ системы
(3) стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес целей
Что характеризует состояние ИТ в области применения ИТ?
(1) ИТ - бюджет
(2) удовлетворение требований конечных пользователей
(3) соответствие планам развития бизнеса
(4) удовлетворение информационных потребностей высшего руководства
(5) степень сфокусированности внимания специалистов ИТ на наборе средств, решающих основные задачи бизнеса
(6) внедрение реально новых технологий на практике
(7) готовность к существенным изменениям бизнес-процессов
(8) организация процессов планирования развития ИТ
Критерий оценки информации "эффективность" по Cobit:
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) точность, полнота и достоверность информации в соответствии с требованиями бизнеса
(5) предоставление информации по требованию бизнес-процессов
(6) соответствие законам, правилам и договорным обязательствам
(7) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
Что характеризует состояние ИТ в области обслуживания?
(1) как определена ответственность подразделений отвечающих за обслуживание инфраструктуры ИТ?
(2) степень понимания специалистами службы ИТ цели бизнеса
(3) как обеспечивается контроль качества работы средств ИТ?
(4) как определены уровни качества техобслуживания?
(5) кем и как обеспечивается поддержка и сопровождение ПО?
(6) кем и как обеспечивается управление сложными информационными системами?
Какому уровню зрелости соответствует следующее утверждение "Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ"?
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Что из ниже перечисленного может служить объектом ИТ- аудита:
(1) информационные технологии, поддерживающие определенный (выделенный или заданный) бизнес-процесс организации на соответствие заданным (или разработанным) критериям оценки
(2) ИТ-проект (проектное решение)
(3) ИТ-инфраструктура
(4) ИТ-организации
Ключевые индикаторы цели предназначены для:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
Что из ниже перечисленного может быть отнесено к ключевым индикаторам цели (КИЦ)?
(1) увеличение дохода от инвестиций в ИТ
(2) сокращение времени запуска в продажу нового продукта или услуги
(3) увеличение рентабельности ИТ-процессов
(4) улучшение работы и планирования действий по совершенствованию ИТ-процессов
В чем состоит главное отличие стратегического ИТ –аудита от других видов ИТ- аудита?
(1) для проведения стратегического ИТ - аудита обязательно привлекается консалтинговая компания
(2) конечной целю стратегического ИТ - аудита является идентификация причин дискомфорта высшего руководства организации в связи с использованием ИТ
(3) обязательно включает оценку ССВ информационными системами компании
Книга объекты контроля стандарта Cobit содержит:
(1) детальные описания объектов контроля, содержащие расшифровку каждого из объектов
(2) правила проведения ИТ-аудита
(3) как проконтролировать полноту достижения поставленные цели
Что является результатами проектов по ИТ – аудиту?
(1) отчет о текущем состоянии исследуемых областей
(2) выводы о необходимости развития или модернизации существующих информационных и инженерных систем
(3) рекомендации о возможных направлениях развития, технологических или организационных решениях
(4) ИТ – стратегия
(5) комплексная оценка информационной безопасности
Книга набор инструментов внедрения стандарта Cobit содержит:
(1) описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать
(2) практические советы по ежедневному использованию стандарта в управлении и аудите ИТ
(3) правила проведения ИТ-аудита
Что из ниже перечисленного используется в качестве исходных данных при проведении стратегического аудита?
(1) организационная структура
(2) бухгалтерская и налоговая отчетность
(3) состав и сроки эксплуатации действующих информационных систем
(4) функциональное назначение действующих систем
(5) бизнес-процессы, поддерживаемые системами (задачами)
(6) состав используемых приложений (программных продуктов)
(7) состав организационно-технической документации по системам
(8) пользователи систем. Подразделения – пользователи, контуры внедрения систем, функциональные задачи, ориентированные на конечных пользователей
(9) должностные инструкции сотрудников компании
(10) бюджет доходов и расходов компании
(11) статус систем на предприятии. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем
(12) процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ
(13) ИТ-бюджет, процедуры его формирования, использования и контроля исполнения
Домен эксплуатация и сопровождение включает:
(1) обработку данных прикладными системами
(2) внесение изменений в ИТ системы
(3) предоставление требуемых информационных сервисов
(4) обеспечение безопасности и непрерывности бизнеса
(5) идентификацию, разработку и/или приобретение соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы
(6) обучение и техническую поддержку
Что характеризует состояние ИТ в области персонала?
(1) степень понимания специалистами службы ИТ цели бизнеса
(2) качество взаимодействия структурных подразделений и службы ИТ
(3) выбор и назначение лидеров проектов ИТ, формирование проектных команд
(4) планы обучения персонала
(5) наличие должностных инструкций
Какому уровню зрелости соответствует следующее утверждение: "Информационные технологии интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя возможность повышать качество и эффективность работы организации"?
(1) начало
(2) повторение
(3) описание
(4) управление
(5) оптимизация
Какие возможности получает организация в результате проведения ИТ – аудита?
(1) оценить степень соответствия ИТ-организации требованиям бизнеса
(2) определить приоритеты основных ИТ-процессов
(3) выявить критически важные элементы ИТ
(4) выявить и оценить факторы риска
(5) определить степень адекватности мер, принимаемых для управления рисками
(6) оценить степень защищенности компании от чрезвычайных происшествий и их последствий
(7) реализовать рекомендации по обеспечению бесперебойности функционирования ИТ
(8) создать план работ по устранению недостатков и разработать способы их устранения
(9) разработать ИТ – стратегию
(10) разработать политику информационной безопасности
Ключевые индикаторы результата предназначены для:
(1) организации контроля ИТ-процессов
(2) контроля достижения целей ИТ-процессов
(3) контроля результатов каждого ИТ-процесса
Критерий оценки информации "продуктивность" по Cobit
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) точность, полнота и достоверность информации в соответствии с требованиями бизнеса
(5) предоставление информации по требованию бизнес-процессов
(6) соответствие законам, правилам и договорным обязательствам
(7) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
Что из ниже перечисленного можно считать ключевыми индикаторами результата (КИР)?
(1) увеличение рентабельности ИТ-процессов
(2) улучшение работы и планирования действий по совершенствованию ИТ-процессов
(3) увеличение нагрузки на ИТ-инфраструктуру
(4) повышение степени удовлетворения пользователей (опросы пользователей и количество жалоб)
(5) улучшение взаимодействия и коммуникаций между руководителями ИТ и руководством организации
(6) повышение производительности сотрудников
(7) выполнение требований и ожиданий клиента по бюджету и времени
(8) сокращение времени запуска в продажу нового продукта или услуги
Критерий оценки информации "пригодность" по Cobit
(1) актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации
(2) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
(3) обеспечение защиты информации от неавторизованного ознакомления
(4) точность, полнота и достоверность информации в соответствии с требованиями бизнеса
(5) предоставление информации по требованию бизнес-процессов
(6) соответствие законам, правилам и договорным обязательствам
(7) доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия
(8) обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов