Автоматизированная система управления предприятием (АСУП) — комплекс программных, технических, аппаратных, информационных, лингвистических, организационно-технологических средств и действий квалифицированного персонала, предназначенный для решения задач планирования и управления различными видами деятельности предприятия. Эффективное развитие предприятия предполагает использование эффективных бизнес-процессов и наличие соответствующей системы автоматизации.
Наша команда специализируется на двух основных задачах:
Ниже мы приводим краткое описание подходов, методов, инструментальных средств и компетенций в области аудита внедренных корпоративных информационных систем (КИС) и проведения тестов на адекватность КИС требованиям к системе управления. Под адекватностью КИС понимается степень соответствия реализованных в ней механизмов управления информацией, ожиданиям руководства компании (должностных лиц компании).
Подобные технологии появились недавно. Основываются они на том, что любая из АСУП (ERP-систем) имеет четко регламентированную модель функционирования (документы или иная информация вводится в систему должностными лицами или из внешних систем, обрабатываются в системе, выдаются из системы). Этот информационный обмен имеет четкие критерии влияния на финансово-экономические и научно-производственные результаты предприятия, базируется на временных циклограммах работы подразделений и в конечном счете на КПД каждого сотрудника. Основная трудность подобного аудита в том, что на предприятии имеются самые разнообразные способы информационного обмена между сотрудниками (от устных дебатов до строго регламентированных указаний в рамках СЭД). Более того, основной обмен информацией часто происходит на уровне вербального общения, который становится основой поручений (указаний), и проходит, очевидно, мимо АСУП.
Большой пласт обмена информации проходит через электронную почту или административные сервисы, что также мимо АСУП. В итоге, АСУП не покрывает и 20% того, для чего она предназначена - повышение эффективности управления предприятием на основе применения информационных технологий и совершенствования процесса управления.
Типовая методика аудита включает использование следующих методов:
Перечисленные методы исследования предполагают использование как активного, так и пассивного тестирования КИС. Активное тестирование заключается в эмуляции действий должностных лиц. Пассивное тестирование предполагает анализ систем, позволяющих осуществлять информационный обмен между должностными лицами предприятия по шаблонам с использованием списков проверки. Тестирование может производиться вручную, либо с использованием специализированных программных средств.
Анализ адекватности КИС включает в себя следующие этапы работы:
Тестирование КИС по методу «черного» и «белого» ящика. Тестирование по методу «черного ящика» предполагает отсутствие у тестирующей стороны каких-либо специальных знаний о конфигурации и внутренней структуре объекта тестирования. При этом на объекте тестирования имитируются все необходимые механизмы работы должностных лиц предприятия. Основным средством тестирования в данном случае являются сетевые сканеры.
Метод «белого ящика» предполагает составление программы тестирования на основании знаний о структуре и конфигурации объекта испытаний. В ходе тестирования проверяется наличие и применимость встроенных в КИС и иные системы передачи и обработки информации механизмов передачи информации. Основным инструментом анализа в данном случае являются программные агенты.