Разработка корпоративной информационной системы на примере ООО "Сибирский центр программного обеспечения"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ски повторяется на протяжении всего срока эксплуатации системы. В качестве управляющего воздействия выступают технические возможности фирмы и законодательство РФ. На выходе процесса сопровождения информационной системы получаем удовлетворенного заказчика и проверенную конфигурацию.
Рис.1.10.СопровождениеИС
1.5 Выявление потребностей в автоматизации функций предприятия
Одной из основных деятельностей фирмы является разработка конфигураций на платформе 1С: Предприятие 8. Учет проектов на предприятии ведется с помощью таблиц в Microsoft Excel 2003. Такой учет ранее был оправдан, однако, сейчас с ростом числа сотрудников на предприятии и разрабатываемых проектов требуется внедрение средств автоматического учета проектов. Внедрение системы управления проектами способствует повышению качества управленческих решений и достижению стратегических целей предприятия через повышение эффективности управления информационными потоками, знаниями и процессами предприятия.
Автоматизация процесса управления проектами позволит решать следующие задачи:
Достижение стратегических целей компании путем управления проектами и объективного анализа приоритетности выполняемых проектов и задач.
Повышение темпов и качества выполнения проектов.
Постоянный мониторинг хода выполнения проекта, выявление отклонений на самых ранних стадиях проекта.
Обеспечение управляющего персонала компании необходимой информацией о возникающих проблемах и нарушениях планов.
Эффективное распределение ресурсов между проектами.
Оперативный контроль хода работ по проектам. Предоставление оперативных данных по актуальным задачам и обеспечение незамедлительного доведения информации о возникших отклонениях до компетентных руководителей.
Сбор и анализ истории работ по проектам, совершенствование технологий предприятия. Накопление и анализ исторических и статистических данных, выделение Лучших практик.
1.6 Проведение анализа информационной безопасности ООО iПО
При проведении анализа информационной безопасности ООО iПО выявилось следующее:
В организации имеется информация, составляющая коммерческую тайну (адреса, телефоны, списки клиентов, показатели деятельности предприятия). Кроме того сотрудники организации в некоторых случаях могут иметь доступ к коммерческой тайне своих клиентов.
В случае отказа работы сети на один день, финансовый ущерб для организации составит порядка 40 тыс. рублей. Это связано с тем, что в договоре об оказании услуг не прописана неустойка при задержке сроков сдачи проектов, а разработчикам начисляется почасовая оплата труда. В таком случае организация понесет ущерб в размере арендной платы помещений и оплаты труда одного дня штата бухгалтерии и отдела продаж.
В случае попадания базы данных организации в руки злоумышленника, организация может понести серьезные потери. Это грозит разглашением условий сотрудничества с клиентами, в случае попадания информации к конкурентам возможность расторжения контрактов из-за предложения более выгодных условий, что может стоить организации миллионы.
За взлом сети или утерю базы данных в организации отвечает системный администратор, в обязанности которого входит защита сети и резервное копирование баз данных. Администратор имеет все необходимые для этого права.
Топология сети в организации типа звезда представляет собой более производительную структуру, каждая подсеть, соединяется отдельным сегментом кабеля с маршрутизатором (роутером). Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
Беспроводные точки доступа отсутствуют.
Удаленный доступ ведется с сервера системным администратором через программу Radmin 3.3.
Межсетевой экран имеется на маршрутизаторе.
Веб-сервера и FTP-сервера отсутствуют.
В организации используются протоколы:
HTTP (англ. HyperText Transfer Protocol - протокол передачи гипертекста) - протокол прикладного уровня передачи данных;
Telnet (англ TELecommunication NETwork) - сетевой протокол для реализации текстового интерфейса по сети;
SMTP (англ Simple Mail Transfer Protocol - простой протокол передачи почты) - это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP;
POP3 (англ Post Office Protocol Version 3 - протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.
Управление сетью ведется системным администратором.
На сервере имеется наличие источника бесперебойного питания, рассчитанного на 30 минут работы. Этого времени хватит для корректного завершения работы сервера.
Выявлено отсутствие политики безопасности на предприятии, так же возможность утечки информации, важную часть которой составляет коммерческая тайна.
Предусмотрено резервное копирование на отдельный жесткий диск для резервных копий. Копии создаются для всех баз данных в конце каждого рабочего дня.
Для повышения уровня ИБ было принято решение разработать политику безопасности ООО iПО, при этом учитывать соответствующие законы о защите информации и коммерческой тайны.
В данной главе была описана предметная область, структура и деятельность компании, проанал