8.3.07.pdf - אתר סטודנטים לכלכלה אוניברסיטת בר אילן
אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח בחינה בקורס: פתרון מבחן ביסודות מערכות מידע )מ"מ( )(66-716-70 משך הבחינה: שלוש שעות הוראות לנבחן: .1 אין להיעזר בכל חומר שהוא. .2 כתוב בדיו ובכתב יד ברור. .3 ענה על כל השאלות בצורה תמציתית ועניינית. .4 נמק את תשובותיך. .5 יש להחזיר את מחברות הבחינה והשאלון בסוף הבחינה. רואה חשבון נתקל בעבודתו היומיומית בצורך להביע את דעותיו ומסקנותיו ,לרבות בדוחות הנערכים על ידיו ,בשפה ברורה וחד-משמעית .על אף שמטרתה הראשונית של בחינה זו היא לבחון את הידע של הסטודנט ביסודות מערכות מידע וביישום הנושאים שנלמדו בקורס ,תובא בחשבון ,בעת קביעת הציון ,גם יכולתו של הסטודנט לארגן את מחשבותיו וידיעותיו ולהביען בצורה ברורה ומסודרת. בהצלחה !!!! 1 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח שאלה מספר (20%) 1 א .תהליך החלפת מערכת בחברה מבוצע בסדרה של שלבים ,בעלי מטרות מוגדרות .תאר את השלבים השונים במחזור החיים של מערכת מידע ממוחשבת על פי מודל מפל המים ,בכל שלב פרט מי הגורם המבצע והמאשר בגין כל שלב שציינת ופרט את התוצרים של כל שלב. )(15% ב .בכל שלב שציינת בסעיף הקודם ,פרט האם רואה החשבון המבקר מעורב .בשלבים בהם רו"ח לא מעורב ציין מדוע(5%). פתרון שאלה 1 א. מחזור החיים של מערכת מידע – 15% פיתוח מערכת מידע הינו תהליך הנדסי המתבצע באמצעות אנשי מקצוע ,משתמשים, מתודולוגיות וכלי תוכנה .הפיתוח מורכב מארבעה שלבים עיקרים :הגדרה ,בניה ,ישום ותפעול .פירוט שלבים עיקריים של פיתוח מערכות מידע :הגדרה :ניתוח ראשוני ,חקר ישימות ,ניתוח המידע ,עיצוב מערכת ,בניה :תכנות )או רכישת תוכנה( ,פיתוח נהלים יישום :הדרכה והטמעה ,הסבה והתקנה תפעול :תפעול ואחזקה ,בקרה וסיום (1% ). פעילות תוכן מבצעים גוף מאשר תיעוד מעורבות רו"ח .1ניתוח ראשוני צורכי המידע ,גבולות המערכת ,מקום המערכת ,נפח הנתונים ומקורותיהם מנתח מערכת, משתמש משתמש והנהלה דוח מושגי ראשוני )בשפת משתמש( מעורב .2חקר ישימות ישימות כלכלית ,טכנולוגית וארגונית מנתח מערכת, משתמש משתמש והנהלה דוח חקר ישימות )בשפת משתמש( לא מעורב .3ניתוח מידע מפרטים לוגיים של המערכת ,ניתוח מערכת נוכחית מול צורכי המידע, תוכנית פרויקט ומשאבים נדרשים מנתח מערכת, משתמש הנהלה דוח ניתוח מערכת )בשפת משתמש( מעורב .4עיצוב מפרטי תוכניות וקבצים ,מפרטי נהלים ,מפרטי ניסוי והסבה ,בדיקות ישימות ,תהליך בחירת תוכנה וחומרה מעצב מערכת משתמש, הנהלה, יחידת מע' מידע מפרטי תוכניות, מפרטי נהלים, מפרטי ניסוי )תיק בחינה( לא מעורב .5תכנות קידוד תוכניות ,ניסוי תוכניות ,תיעוד, ניסוי מערכתי )סביבת ניסוי( מתכנת מתכנת ראשי, תוכניות ,ספרי הדרכה לא מעורב ואסור 2 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח פעילות תוכן מבצעים גוף מאשר תיעוד מעורבות רו"ח .6פיתוח נהלים כתיבת נהלים וניסויים למשתמשים ולאנשי קלט משתמש, מעצב מערכת ומנתח מערכת משתמש, מבקר מערכות מידע נהלים לא מעורב .7יישום הדרכה ,הסבת נהלים ,הסבת קבצים ותוכניות מחשב ,בדיקות קבלה על ידי משתמשים משתמש, מעצב מערכת, מפעילים, מנתח מערכות משתמש, מבקר מערכות מידע יומן הסבה מעורב .8תפעול ואחזקה תפעול המערכת ,טיפול בשינויים, אחזקה מפעילים, מנתח מידע, מבקר מע' מידע מנהל תפעול יומן שינויים ויומן אחזקה מעורב יישום ג"ד 66ו89 - .9בקרת מערכת סקירת מטרות המערכת ,יתרונותיה וחסרונותיה ,הערכת תפעול המערכת משתמש, מנתח מערכת, מבקר מערכות מידע משתמש, הנהלה דוח בקרת מערכת מעורב .10סיום בדיקה האם יש לנטוש את המערכת או להחליפה משתמש, מנתח מערכת הנהלה ממצאי הבדיקה וההחלטה מעורב 3 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח הסבר לטבלה -שלב ההגדרה ניתוח ראשוני מחדד את הבעיה ויוצר תכנית ראשונית לחקר מעמיק יותר .בעיקר איסוף מידע .התוצאות: הגדרת הבעיה ,דרישות המידע ,משתמשי המידע ,התדירות של המידע הנדרש ,נפח הקלט ,גבולות המערכת ,מטרות המערכת ומיקומן.Perliminary Conceptual Report . חקר ישימות בוחן האם אפשר לישם בהצלחה פיתוח או רכש של מערכת מידע )מבחינה טכנולוגית ,ארגונית, תפעולית וכלכלית( .שלב זה יסייע להנהלה להחליט האם :לאשר את הפרוייקט ,לחזור לשלב הניתוח הראשוני או לנטוש את הפרוייקט. השלבים :הגדרת מטרות המערכת והאילוצים ,בדיקת המצב הקיים ,ניתוח ראשוני של דרישות המידע ,בדיקת פתרונות חלופיים ,דיווח התוצאות. ניתוח המידע )או שלב העיצוב הלוגי( בשלב זה מגדיר מנתח המערכת את המפרט הפונקציונלי של המערכת. הפעולות :ניתוח המערכת הנוכחית ,הגדרת הדרישות מהמערכת החדשה ,עיצוב מושגי )לוגי( של המערכת החדשה .בשלב זה נעשה שימוש בדיאגרמת זרימת נתונים .Data Flow Diagramב- DFDארבעה סמלים: תהליך – מסומן ע"י עיגול ומציין הפיכת קלט לפלט .מתואר בד"כ ע"י שמות פעולה. זרימת נתונים – מסומנת ע"י חץ ,ומציין כיוון זרימה של נתונים בין תהליכים .סוג הנתונים מתואר לאורכו. אחסון נתונים – מסומן ע"י מלבן פתוח ,ומציין אמצעי לשמירת נתונים. ישות חיצונית – מסומנת ע"י מלבן ,ומציינת גורם מחוץ למערכת שמקבל או מעניק נתונים. חסרונות DFDהם תאור זרימת מידע בלבד ,מחסור בסמלים המופיעים בתרשים זרימה והעדר מימד זמן. תוצר :תכנית ביצוע הפרוייקט כולל :תקציר ,תכנית פעילויות )קשרי גומלין ולו"ז( ,תכנית ארגונית ,תכנית משימה )משאבים( ,תקציב ,סקירה ודיווח )שיטות וכלים( ,תכנית הדרכה ,תכנית תעוד ,תכנית לניסוי מערכת ,תכנית שינויים ,תכנית התקנה. עיצוב המערכת מפותח מפרט טכני של המערכת :עיצוב הקלט ,עיצוב הפלט ,עיצוב הקבצים ומסד הנתונים, עיצוב שיטות עיבוד הנתונים ,הכנת מפרט למתכנתים ולכותבי נהלים. המערכת מחולקת לחוליות )מודולים( ,ולתכניות מחשב בתוך החוליות ,שעבור כל אחת נקבעים: מקורות לנתונים ,מבנה קלט ,קבצים והתקנים ,פלט ,ניסוי והסבה וזרימת המידע. תוצר השלב הוא דו"ח עיצוב מערכת :תרשימי זרימה ,מילון נתונים ,טבלות קשרי גומלין ,מבנה מסמכים ,תאור מבדקי אימות ,תאור תכניות המחשב ,מפרטי הנהלים ,תכנית ליצירת קבצים, תכנית להתקנת המערכת החדשה ,תכניות לשלבים הבאים במחזור החיים. 4 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח שלב הבניה כתיבת התוכנה כתיבת תכניות לפי האפיון ,ניסוי תכניות ,ניסוי המערכת ,תעוד טכני. פיתוח נהלים ותיעוד המערכת עבור המשתמשים כולל ספר הדרכה. במידה והוחלט על רכישה – שלב זה לא בוצע למעט פיתוח נהלים וקבלת תיעוד המערכת עבור המשתמשים )ספר הדרכה למערכת( מאת הספק שממנו נרכשה המערכת. שלב הישום הדרכה והטמעה הדרכה רעיונית :לגבי המטרות ,המגבלות ,ההשלכות הארגוניות והפונקציונליות. הדרכה תפעולית :כיצד להזין נתונים ,הבנת התכנים ,הכרת טעויות אפשריות ,התמצאות בתהליכי העדכון ,הבנת מסגרות הזמן. הסבה והתקנה הסבת מערכת קודמת לחדשה כרוכה בארבעה נושאים: z הסבת כ"א z הסבת קבצים z הסבת תכניות מחשב z הסבת נהלים שיטות להסבת מערכת z הסבה במקביל – שתי המערכות פועלות במקביל – אמין אך המחיר גבוה. z הסבה הדרגתית – הרכיבים חייבים להיות בלתי תלויים. z הסבת חלוץ z הסבה מיידית – המסוכנת ביותר. עלויות ההסבה כ"א של התכנון ,כ"א של הישום ,ציוד ,תפעול ,ציוד זמני ,חומרים ,משך ההסבה. מבחני קבלה נערכים ע"י מחלקת :Quality Assuranceתפעול שוטף ,תעוד מלא ,עובדים מיומנים ,נהלי תפעול ברורים. שלב התפעול תפעול ואחזקה מעקב אחר טעויות במערכת ,בקשות לשינויים ,שינויים חיצוניים ,שינויים בחומרה/תוכנה, שיפורים. גם לפרוייקטים של שינוי ושיפור מחזור חיים: 5 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח .1 יזום הפרויקט .2 סקירת בעיות האחזקה .3 בניה .4 ישום .5 הערכה בקרת המערכת System Audit סקירה תקופתית ,שמרכיביה :תועלות ישירות ועקיפות ,עלויות ,הערכת קלט ופלט של המערכת, הערכת כ"א המעורב ,מידת המעורבות של ההנהלה. הדו"ח יכלול :ממצאים )עלויות פיתוח ,ישום ותפעול – תכנון מול ביצוע; לו"ז ,ביצועים ותועלות – תכנון מול ביצוע( ,סטיות מהתכנון ,מסקנות לגבי איוש והמלצות לעתיד. סיום מחזור חיים ב. תפקיד רואה החשבון לאורך מחזור החיים של מערכות מידע – 5% מבוא חשיבותה של מערכת המידע ,בעידן המודרני הינה נרחבת ומכאן נגזרת חשיבות לרואה החשבון כמבקר חיצוני של גוף המשתמש במערכת מידע. קיימת ,אם כן ,חשיבות מכרעת לשיתופו של רואה החשבון בכל שלבי מחזור החיים של מערכת מידע ,תוך שמירה על אי תלותו .ניתן לחלק את מחזור חיים של מערכת מידע לארבעה שלבים עיקריים ,כמפורט להלן: .1שלב ההגדרה – שילובו של רואה החשבון בשלב זה הוא חשוב ביותר והוא מאפשר לו לשלב במערכת ,בטרם הקמתה ,בקרות ,דוחות ביקורת ,שגרות ביקורת מובנות ודרישות נוספות למידע ,הדרוש לו לצרכי ניהול הכספים או הביקורת .שילוב המרכיבים הללו בשלבים מאוחרים יותר במחזור החיים קשה יותר לביצוע ואי שילובם של מרכיבים אלה כלל ,עלול להגביל את המבקר בביצוע הביקורת .כמו כן רו"ח בוחן את הבקרות הנדרשות בתהליכים העסקים ,בעיקר בהיבטים הכספיים ) מאזן בוחן ,ניהול ספרים וכו'( בשלב ניתוח ראשוני – יש לשקול שינוי תוכניות ביקורת מערכות המידע עקב המערכת החדשה. כמו כן מתן הערותיו למנתח המערכת כפי שעלו בדוחות ביקורת קודמים על המערכת הקיימת, בקשת שגרות ביקורת נוספות בשלב הניתוח – מתן הסבר מפורט לדרישותיו וסקירת מסמך האפיון בהיבטי הבקרה. .2שלב הבניה אין מעורבות רו"ח ,על מנת לא לפגוע באי התלות )ביצוע ביקורת על נושא שרואה חשבון היה שותף לו וקיבל לגביו החלטות ,מנוגדת לכללי האי תלות( 6 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח .3שלב היישום א .בדיקת יישום כל הדרישות משלב הגדרת המערכת על רואה החשבון לוודא כי כל הדרישות שהועלו בשלב ההגדרה ,מיושמות במערכת החדשה וכי הן פועלות באפקטיביות. ב .מבחני קבלה על רואה החשבון להשתלב במבחני הקבלה של המערכת ,עם העברתה מסביבת הפיתוח לסביבת הייצור ,לפני התחלת השימוש בה על ידי המשתמשים .מבחנים אלה יכללו בדיקה כי הדרישות שהוא העלה פועלות כראוי .כמו כן ,עליו לוודא כי מיושמים נהלים שמטרתם להבטיח כי המערכת פועלת כראוי ונקייה מ"באגים" ,נתונים עוברים בדיוק ובשלמות בין תת המערכות. כמו כן יבחן רואה החשבון כי קיים תיעוד מלא לתוכניות ,לנוהלי העבודה ולקבצים. ג .בחינת ההסבות רואה החשבון יבצע בדיקה אם נתונים ,אשר הועברו מהמערכת הישנה למערכת החדשה, עברו בשלמות ובמדויק ,בין אם הם הועברו כיתרות פתיחה ובין אם הועברו כתנועות פתוחות. .4שלב תפעול המערכת – 1% בשלב זה המבקר החיצוני יבצע ביקורת באופן שוטף בסיבת מערכת המידע ,בהתאם להנחיות גל"ד 66,93,94ו 95 -לרבות בדיקת תקפות של הבקרות ,כלומר האם הבקרות שולבו במקום והאם הן אפקטיביות ובדיקות מבססות .אחד התוצרים של הביקורת השוטפת יהיה דוח מפורט ,אשר יכלול המלצות לשילוב בקורת ודוחות ביקורת נוספים. החשב והמבקר הפנימי יבצעו בדיקה שוטפת של מערך הבקרה הפנימית בסביבת המערכת ויבחנו כל העת את הצורך בהוספת בקרות ודוחות בקרה נוספים בהתבסס על אירועים חריגים שיתרחשו וכפועל יוצא של עבודת הבקרה הפנימית. רואה החשבון יבצע את כל המפורט בשלב ההגדרה ,בהתאם לצרכים המשתנים של המשתמשים במשך תפעול המערכת .שינויים במערכת יידרשו גם עם שינויים באילוצים חיצוניים למערכת, כגון :שינויי חוק ותקנות. שאלה מספר (25%) 2 משרדך משמש כרואה חשבון המבקר של חברת נעמי בע"מ )להלן – החברה( .החברה מוכרת ספרים ותקליטורים באמצעות אתר מסחר באינטרנט ובאמצעות רשת חנויות .בחברה קיימת מערכת ERPמסוג SAPומערכת שכר .מערכת לניהול המסחר האלקטרוני של החברה נמצאת אצל קבלן משנה שנותן לחברה שירותי מיקור חוץ ) (Outsourcingשל שרת הסחר האלקטרוני. 7 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח מערכת ה SAP -כוללת את כל המודולים לרבות המודול הפיננסי ) ,( FIמודול ניהול מלאי ),( MM מודל מכירות והפצה ) ( SDועוד .נמסר לך מהחברה כי: • שרת אתר המסחר האלקטרוני הנמצא אצל קבלן המשנה ,מחובר ישירות לרשת הפנימית של החברה. • לא נעשה שימוש בחומת אש ).( Firewall • לא נעשה שימוש באזור מפורז )( DMZ נידרש: א .הסבר באופן כללי מהו האינטרנט והסיכונים הגלומים בו )( 8% ב .הסבר מהו ( 5%) Firewall ג .שרטט את הארכיטקטורה הנדרשת )החיבורים בין המערכות כפי שהיו צריכים להיות( כולל הקשר לקבלן המשנה ).( 5% ד .הסבר משמעותם של העובדות שנמסרו לך על ידי החברה והסבר מדוע עובדות אלו נחשבים כליקויים( 4%) . ה .תן המלצות לטיפול בליקויים אלו )( 3% פתרון שאלה 2 א .רשת האינטרנט הינה רשת ציבורית הנחשבת לסביבה "עוינת" זאת מכיוון שהמשתמשים בה אינם מוכרים )זאת בניגוד לרשת פרטית שבה כל המשתמשים מוכרים( .לאור זאת ,על פי כללי האבטחה המקובלים ,יש ליצור הפרדה )חיץ( בין רשת הארגון )שזו הסביבה הבטוחה( לרשת האינטרנט )הסביבה העוינת( .הפרדה זו מושגת באמצעות חומת אש – ) firewallלהלן ( FW שתפקידה למנוע גישה לרשת הארגון של יישומים או שירותים בלתי מורשים .ההפרדה הנ"ל מושגית באמצעות סביבה מפורזת ) ( Demilitarized Zone – DMZשבה למשל שרת הדואר יכול לקבל דואר נגוע בוירוסים ,להשמידם ולהחזיר לרשת הארגון את המידע נקי מוירוסים וכל זאת בסביבה שלא פוגעת ברשת הארגון .אתר מסחר אלקטרוני לספרים ותקליטורים משמש בדרך כלל את הציבור הרחב ,B2C -יתכן שהאתר אף מוכר לחנויות דיסקים וספרים כך שיכול להיות גם מסחר B2B ב .חומת אש – Firewall A firewall is a set of related programs, located at a network gateway server, that protects the resources of a private network from users from other networks. (The term also implies the security policy that is used with the programs.) An enterprise with an intranet that allows its workers access to the wider Internet installs a firewall to prevent outsiders from accessing its 8 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח own private data resources and for controlling what outside resources its own users have access to. (http://searchnetworking.techtarget.com/sDefinition/0,290660,sid7_gci212125,00. )html ג .ארכיטקטורה נדרשת חומת אש Firewall Leg1 Leg2 Leg3 רשת האינטרנט סביבה עוינת" רשת החברה החיצונית רשת הארגון סביבה "בטוחה" פה נמצא הSAP - אזור "מפורז" DMS - פה נמצא שרת הדואר ופה נבדקים נתוני הסחר המועברים מהחברה החיצונית ד .העובדות שנמסרו -הליקויים • מיקומו של שרת הסחר בחברה חיצונית במסגרת מיקור חוץ כשלעצמו איננו מהווה ליקוי ,כל עוד החיבורים בין אתר הסחר לרשת החברה תקינים .אם אתר הסחר מחובר ישירות לרשת הארגון הפנימית כמו במקרה שלנו )כיוון שנאמר שאין FWו ( DMZ -אזי מדובר בליקוי .זאת מכיוון שהמבוקר יהיה תלוי ברמת אבטחת המידע הקיימת בחברה החיצונית )אפקט החוליה החלשה( הליקוי בבקרה הפנימית נובע מהסיבות הבאות: oגורמים בלתי מורשים מרשת האינטרנט יכולים לשנות \ למחוק כל מידע ברשת הארגונית לרבות מידע חשבונאי. oתיתכן פגיעה אפשרית בנתוני החברה הנמצאים בחברה חיצונית ,במידה והבקרה הפנימית בחברה החיצונית לקויה. oוירוסים המגיעים מהאינטרנט מגיעים ישירות לרשת הארגון ויכולים להרוס את המידע של הארגון במידה ואבטחת המידע בחברה החיצונית לקויה. 9 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח • חוסר ב FW -וב ,DMZ -בין המבוקר לבין החברה החיצונית ובין המבוקר לאינטרנט, מהווים פגיעה מהותית בתשתית האבטחה ,ולמעשה מדובר בליקוי מהותי בבקרה הפנימית ,במיוחד בארגון בו קיימת פעילות סחר אלקטרוני המקבלת שירותי אירוח ) ( Hostingמחברה חיצונית . ה .המלצות לטיפול מוצע לבצע רכישת חומת אש – ,FWיצירת ה DMZ -ושינוי מסמכי מדיניות אבטחת המידע לרבות הגדרת חוקים ) ( Rulesב FW -כך שימנעו חיבור ישיר בין רשת הפנימית של החברה לרשת של החברה החיצונית ,ימנע גישה לאתרי אינטרנט אסורים כגון אתרי סקס ו ,CHAT -כמו כן מוצע למנות מנהל אבטחת מידע בארגון מכיוון שעל סמך הליקויים הללו כנראה לא קיימת פונקציה כזו. שאלה מספר (25%) 3 א .תאר ושרטט את המבנה הארגוני של יחידת המחשוב בארגון .ציין את מהות תפקידו של כל בעל תפקיד שתיארת )( 15% ב .ציין האם יש פגיעה בעקרון הפרדת תפקידים בכל אחד מהמקרים הבאים ) 5%לכל מקרה( : DBA .1המשמש גם כמתכנת יישומים .2מנהל רשת המשמש כמתכנת יישומים 10 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח פתרון שאלה 3 א .יחידת מערכות מידע – מבנה ארגוני – 5% מנהל אגף מערכות מידע – סמנכ"ל CTO ,CIO ,IT חדר מחשב מנהל הפעלה - Operations מנהל הפעלה ספרן Tape - Librarian מפעילי מחשב - Computer op מפעילי קלט – Data Entry operator יחידה טכנית מנהל תמיכה טכנית – Technical support מתכנתי המערכת – מתכנתי מערכת ההפעלה ,מנתחי מערכות ההפעלה מנהלי רשת – מנהלי רשתות ה\ LAN - ,WANמנהלי מערכת ההפעלה )של הרשת( \ System Admin Network Admin דלפק עזרה – Help Desk בסיסי נתונים מנהל בסיס הנתונים - DBA יחידת פיתוח יישומים מנהל פיתוח יישומים מנתחי מערכות ותוכניתנים ליישומים – \Programmers Systems Analysts )(Applications מנתח מערכות ראשי תוכניתן ראשי אבטחת מידע ואבטחת איכות קצין אבטחת מידע – Security \Officer Security Admin וQuality - Assurance תיאור היחידות והגדרת תפקידם10% - חדר המחשב – - 2%בראשותו של מנהל ההפעלה \ מנהל חדר המחשב – תפקידו לוודא כי המחשב המרכזי או המחשבים המבצעים עיבודים ,מבצעים זאת בצורה יעילה ותקינה. מפעיל מחשב – עובד בחדר המחשב העוקב באופן שוטף אחר פעילות המחשב ,ומזעיק במקרה תקלת יישומים את מתכנת היישומים התורן ,במקרה של תקלה בתוכנת המערכת את תורן התמיכה הטכנית ,יכול לשמש גם כאחראי לגיבויים )בארגונים שאין ספרן(. ספרן – עובד חדר המחשב המבצע גיבויים לקלטות או לדיסקים .הקלטות יאוחסנו בכספות חסינות אש מחוץ לחדר המחשב .בד"כ מלאי הקלטות מנוהל בתוכנה. מפעיל קלט ביחידת הקלדה – – Data Entryקבלת מידע )באמצעות טפסים ידניים( מציבור המשתמשים והקלדתם למחשב במהלכי BATCHאו . On Line Real Time בקר ביחידת בקרת מידע - Control group -או יחידת קלט \ פלט -היחידה אחראית לבקרת הקלט לרבות איסוף והסבת המידע מגורמים שונים ,במדיות שונות ) קבלת קלטים מטייפים, דיסקים וקלטות( וקליטתם באופן מבוקר לתוך מערכת המידע )לרבות בקרת יחידת ההקלדה( וכן בהפצת פלטי המערכת לציבור המשתמשים .היחידה נמצאת בד"כ באזור שהגישה אליו מוגבלת, 11 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח יחידה טכנית - 2% -היחידה כוללת את התמיכה הטכנית הנדרשת למערכות ההפעלה הן של המחשב המרכזי ה MF -והן של מחשבי המיני וכן של תוכנות ניהול הרשת .כמו כן היחידה כוללת צוות .Help Deskצוות היחידה כוללים מנתחי מערכת ותוכניתני ,System System Network Administrator ,Administrator –System Programmerמנתח מערכות \ תוכניתן מערכת – תפקידו לתחזק את תוכנת המערכת ולבצע שדרוגים או תיקונים בתוכנת המערכת )לרבות במערכת ההפעלה( .יש לשים לב שלתוכניתן כזה יש בד"כ גישה בלתי מוגבלת לכל סביבת הייצור .ההנהלה חייבת להבטיח קיומם של לוגים ,LOGהמתעדים את פעילותם וכן לנסות לחלק את פעילותם לתוכניות מערכת מסוימות. – Network Administratorמנהלן הרשת .תפקידו להגדיר משתמשים ברשת הLAN - ולתחזק את הרשת לרבות ציודי התקשורת )(Switch, Hub. Routers, Firewall – System Administratorהוספת תחנות עבודה מול הרשת של המחשב המרכזי ,הגדרת משתמשים במחשב המרכזי ,תמיכה בקישוריות בין פלטפורמות שונות )מעבר מ IBM -ל- .(Oracle מנהלן בסיס הנתונים – - 2% - DBAה DBA -אחראי על המידע בארגון .הוא מגדיר ומתחזק את מבני הנתונים .הוא אחראי לאבטחת המידע בבסיס הנתונים ,הוא אחראי לתפקוד מהיר ויעיל )אופטימלי( של בסיס הנתונים .הוא מקצה שטח לתוכניות של המתכנתים השונים ,אחראי לקביעת בקרות על בסיס הנתונים .ל DBA -גישה לכלל הנתונים בסביבת הייצור ,ויכולת לשנותם .לכן על ההנהלה לדאוג לבקרות נאותות על עבודתו לרבות קבצי ,LOGגיוס אדם מתאים ,רוטציה. יחידת פיתוח יישומים – - 2%בראשה עומד מנהל הפיתוח שהוא בד"כ מנהל פרויקטים מנוסה. היחידה פועלת על ידי צוותים ,אשר בראשם מנהלי צוותים שהם בד"כ מנתחי מערכות וחברי הצוות הם התוכניתנים .תפקידם של הצוותים הוא לפתח תוכניות חדשות עבור המשתמשים או לתחזק תוכניות קיימות .היחידה פועלת אך ורק בסביבת ניסוי ) (TESTואינה מורשית לגשת לסביבת הייצור ) .( Productionבד"כ קיימות שתי פונקציות בכירות :מנתח מערכות ראשי – אשר אחראי על כל מנתחי המערכות ,קובע את מתודולוגיות הפיתוח ,נהלי העבודה ותיעוד של מנתחי המערכות ,תוכניתן ראשי -קובע את שיטות העבודה של המתכנתים ,נוהלי תכנות ברורים ותיעוד נדרש. 12 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח מנתח מערכות – מנתח המערכת אוסף את דרישות המשתמשים ,לומד את צרכיהם והבעיות במערכת הקיימת ומעצב את המערכת כך שהמתכנת מקבל סט הוראות ברור. תוכניתן – התוכניתן \ המתכנת מקבל את תיק העיצוב וכותב תוכנה בהתאם למפרט הדרישות. אבטחת מידע ואבטחת איכות – - 2%קצין אבטחת מידע אחראי לאבטחת המידע הפיזית והלוגית לרבות פיקוח על תהליך הקצאת סיסמאות לרשת וגישה ליישומים בהתאם לנהלים, כניסה פיזית לארגון ולחדר המחשב ,בוחן את הטיפול בכשלי אבטחת מידע ,מבצע חדירות לרשת ועוד .תפקידו איננו תפעולי אלא בקרתי .מנהל אבטחת האיכות ב IT -בודק את איכות פיתוחי התוכנות וביצוע השינויים בתוכנה ,התיעוד בתהליך ,אישורי הנהלה לשינויים ועוד. ב .פגיעה בעקרון הפרדת התפקידים – 10% • DBAמשמש גם כמתכנת יישומים DBA -לא יכול לשמש כמתכנת יישומים .הסיבה לכך נובעת מכך שה DBA -עובד בסביבת הנתונים החיים ואסור שתהיה לו גישה והבנה של תוכניות המקור Sourceמחשש למעילות ואי סדרים(5%) . • מנהל רשת ) ( Network Administratorמשמש גם כמתכנת יישומים – מנהל רשת אינו יכול לשמש גם כמתכנת יישומים .הסיבה לכך נובעת מכך שמנהל רשת עובד ותומך בסביבה החיה ,מגדיר הרשאות לכל היישומים ואסור שתהיה לו גישה והבנה של תוכניות המקור Sourceמחשש למעילות ואי סדרים(5%) . שאלה מספר (20%) 4 בחברת התעופה "טסים ושמחים בע"מ" )להלן החברה( קיימת מערכת מכירות ומערכת פיננסית במערכת ,ERPוכן מערכת עמלות נפרדת ,שהיא תוכנה תפורה שפותחה בחברה ומחוברת בממשק מול מערכת המכירות ב .ERP -מערכת המכירות מעבירה פקודות יומן אוטומטיות למודול הפיננסי ב ,ERP -גם בגין המכירות וגם בגין העמלות .מערכת המכירות שבERP - מקושרת בטופולוגיה ריכוזית לסוכנויות נסיעות המייצגות את החברה .כל סוכנות המבצעת מכירה עבור החברה זכאית לעמלה הנרשמת במערכת עמלות המקושרת למערכת המכירות. א .הצג את הטעויות )בתום לב ובכוונה( האפשריות במערכות הבאות - 5%) :לכל מערכת ( • מודל המכירות בERP - • מערכת העמלות ב .הצג את בקרות קלט ,עיבוד ופלט הנדרשות במערכת העמלות והגדר את טיבן )לדוגמא: בקרה יישומית ,מונעת בשלב הקלט( התייחס גם לבקרות כלליות ,במסך קליטת חוזי סוכנים ובמסך חישוב העמלות( 10%) . 13 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח פתרון שאלה מספר :4 יש להתייחס ראשית לכך שמדובר במחשב ERPהמכיל בתוכו מספר מודולים )מע' מכירות ומערכת פיננסית( ,בעל בסיס נתונים אחד ,וכן תוכנה נפרדת ,עצמאית ,תפורה שפותחה על ידי החברה שהיא בעלת סיכון גבוה יותר מאשר מערכת ה .ERP -יש להתייחס לסוכנות )גורם חיצוני המקבל שירותי מחשוב מהחברה ( לעומת סניף שהוא חלק מהחברה. א .טעויות והונאות אפשריות .aמודל המכירות ב: 5% – ERP- טעויות בעסקאות: שלמות – לא כל עסקאות המכירה שבוצעו נרשמו במערכת המכירות עקב הממשקים מהסוכנויות ,עיבוד אצווה שתנועות שגויות לא טופלו ,חלק מהעסקאות לא נקלטו עקב הפסקת חשמל בעת שידור הנתונים מהסוכנות ומסיבות אחרות. תקפות – לא כל העסקאות שנרשמו מייצגות מכירות בפועל) .מכירות פיקטיביות( – הוספת עסקאות מכירה לבסיס הנתונים ,ע"י מתכנת יישומים שיש לו גישה לסביבת הייצור וזאת בכדי לשפר את רווח החברה )מעילה ניהולית( רישום – העסקאות שנרשמו במערכת נרשמו באופן שגוי) .טעויות הקלדה בתאריך החשבונית ,סכומה ופרטיה( חתך חשבונאי – העסקאות שויכו לתקופה חשבונאית לא נכונה .שימוש באצווה ארוכה )עדכון כל חודשיים( ,או עדכון קובץ לא נכון )קובץ משנה קודמת למשל( יכול לגרום לכך. טעויות ברמת דוחות: מדידה – סכום המכירות שנרשמו שגוי ,היה צריך להירשם לפי הגישה נטו ונרשם ברוטו – .שגיאה בתוכנית ).( Bug הצגה -הכרה בהכנסה – לא ניתן היה להכיר בהכנסה ובכל זאת ההכנסה הוכרה-. שגיאה בתוכנית ).( Bug לגבי מעילות – הגדלת סכום המכירות על ידי עובד )או על ידי הגדלת מכירות קיימות או יצירת מכירות פיקטיביות ( וזאת בכדי להגדיל את סכום העמלה שלה זכאי הסוכן והתחלקות עם הסוכן ברווח .העובד שיבצע זאת יכול להיות מתכנת המשנה בבסיס הנתונים את סכום המכירות ,או משנה במחשב המרכזי את תוכנית קליטת עסקאות המכירה מהסוכנויות ) הסכום המגיע מהסוכנות מוכפל ב 2 -לדוגמא( 14 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח לגבי הונאות )מעילות המתבצעות על ידי גורמים מחוץ לארגון – למשל על ידי לקוחות( לקוח שביצע הונאה ביחד עם מתכנת )תמורת תשלום למתכנת( לשינוי כמות המיילים שטס בבסיס הנתונים .לקוח שטס מעבר לסכום מיילים מסוים ) ( Mileage זכאי לטיסות חינם. .bבמערכת העמלות התפורה – : 5% טעויות בעסקאות :אותם טעויות כפי שפורט למעלה ובנוסף: השגיאות בתוכנה ) ( BUGיכולות להיות בהיקף גדול יותר מאשר ב ERP -ובמיוחד בשנה הראשונה לחיי התוכנה התפורה. ב .בקרות יישומיות במערכת העמלות ובקרות כלליות מכיוון שמדובר ביישום אחד )מערכת העמלות( ,אזי כל הבקרות הממוחשבות הקיימות במערכת זו יהיו בקרות יישומיות .הבקרות יתמכו בעמידה בעקרונות בקרה תקינה, עמידה בהוראות חוק )פרטיות ,ניהול ספרים ועוד( .הפונקציות העיקריות )המסכים העיקריים( שיהיו במערכת זו הם :קליטה בממשק ממערכת המכירות של נתוני העסקה שבגינה זכאי הסוכן לעמלה ,קליטת חוזי הסוכנים )לרבות אחוזי העמלות שנקבעו איתם(, חישוב העמלה ,משלוח סכומי העמלה למערכת המכירות בממשק .הערה :מערכת המכירות היא זו שמייצרת פקודות יומן למערכת הפיננסית שבה רושמים את המכירות ברוטו כנגד לקוחות ישירים או סוכנים ופקודות בגין העמלות לסוכנים. Aמסך קליטת חוזי סוכנים – 5% oקביעת שדות חובה )לא ניתן להתקדם במסך ללא השלמתם( בטופס קליטת פרטי סוכן -בקרות יישומיות ,מונעת בשלב הקלט oשימוש במסכות קלט – לשדות – ח.פ או ת.ז )ספרת ביקורת נפרדת( ,תאריכים, מספרי טלפון ,מספרי דירות וכו' – בקרות יישומיות ,מונעת בשלב הקלט oבשדה תעודת זהות – בקרת ספרת ביקורת לבדיקת תקינות תעודת הזהות - בקרה יישומית ,מונעת בשלב הקלט. oכתובת סוכן – למשל בשדות עיר ,מדינה תהיה בחירה מתוך טבלה ולא רישום עצמאי - .בקרה יישומית ,מונעת בשלב הקלט oבקרות סבירות – למשל עיר שצוינה בשדה עיר ,חייבת להתאים גאוגרפית למדינה שנבחרה בשדה מדינה .בקרה יישומית ,מונעת בשלב הקלט oאי קליטת נתוני סוכן פעמיים – בקרה יישומית ,מונעת בשלב הקלט oבקרת סבירות ל %-העמלה המגיעה )לא יותר מ 30% -למשל( -בקרה יישומית, מגלה בשלב הקלט. oבקרת תקפות ל %-העמלה המגיעה – לא תיתכן עמלה הגבוהה מ 100% -מסכום העסקה -בקרה יישומית ,מונעת בשלב הקלט. 15 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח Bמסך חישוב העמלה – 5% יש להשתמש בבקרות שדות חובה ,מסכות קלט ,בקרות סבירות ובקרות תפוצה כאמור לעיל ובנוסף: בשדה מספר העסקה – בקרת נעילת תשלום עמלה כפולה בגין אותה עסקה .בקרה יישומית ,מונעת בשלב העיבוד. דוחות בגין עמלות סוכנים – דוחות אלו יופצו לרשימה סגורה של מנהלים וזאת באמצעות שליטה על רשימת תפוצת הדוחות –בקרה יישומית ,מונעת בשלב הפלט. לגבי בקרות כלליות המשפיעות ,בין היתר ,על מערכת העמלות ,ראוי להזכיר אבטחת מידע ,גישה אל ה ,ERP-בקרה על גישה לבסיס הנתונים של המערכת ,גיבויים ,נוהלי פיתוח ותחזוקה של המערכת ,ניהול LOGועוד. שאלה מספר(10%) 5 א .הסבר מהי תוכנת ה -אקסס ומהם רכיביה .הסבר כיצד כל רכיב משתלב בתהליך עיבוד המידע )שלבי הקלט ,עיבוד ופלט( )( 5% ב .האם ניתן באמצעות תוכנת ה Access -לשלב בקרות יישומיות בשלב הקלט ? מנה מספר חלופות לעניין זה( 5%) . פתרון שאלה מספר 10% – 5 נדרש א – הסבר כללי על אקסס תוכנת ה Access -מהוה מחסן של נתונים לאחסון ותיוק מידע ,אחזורו ועיבודו ,גם בדרך ידנית וגם באוטומציות שונות .וניתן בעזרתה ליצור יישומים מגוונים לאחסון ולניהול מידע. התוכנה הינה מערכת מידע המחולקת לשלושה רכיבים: • בסיס הנתונים עצמו )טבלאות באקסס(. • – DBMSתוכנה המשמשת לייצור ,תחזוק והפעלת בסיס הנתונים. • מערכת הטפסים המהווה את הממשק בין בסיס הנתונים למשתמש. פעולת האקסס מערכת מידע בארגון ,באופן כללי מכילה שלושה שלבים במחזור העיבוד של המערכת .השלבים הם :קלט עיבוד ופלט ומשתמשת בבסיס הנתונים כדי לאכסן את הנתונים ואת המידע )נתונים שעובדו( .באקסס שלבים אלו מקבלים ביטוי כך :שלב הקלט מתבצע באמצעות טיפסי הזנה ,שלב העיבוד מתבצע באמצעות שאילתות ושלב הפלט מתבצע באמצעות דוחות האקסס ).( Reports 16 אוניברסיטת בר – אילן יסודות מערכות מידע )מ"מ( סמסטר א' – מועד ב' – 8.3.07 אייל אסייג ,רו"ח נדרש ב -בקרות יישומיות בתוכנת האקסס לגבי השאלה כיצד ניתן באמצעות אקסס לשלב בקרות יישומיות בשלב הקלט ,הרי שקיימות אפשרויות רבות ,אולם העיקרון הוא בהגדרת אופי השדה כך לדוגמא ניתן להגדיר שדה כשדה תאריך ובכך למנוע אפשרות הזנת נתונים אחרים לשדה זה .אפשרות נוספת היא הגדרת שדה כשדה חיוני ) ( Mustובכך לא ניתן להמשיך ללא הזנת ערך בשדה זה .אפשרות נוספת היא בחירת ערכים מתוך רשימה סגורה ועוד .בכל הצורות הללו כדוגמאות ניתן להבין שבאמצעות שימוש בכלים ממוחשבים )בקרות מובנות( ניתן למנוע הכנסת נתונים שגויים או למנוע אי סדרים. 17
© Copyright 2024