Tantárgyi program részletes adatlapja
IT audit
Tantárgy megnevezése (magyarul) | IT audit |
Tantárgy megnevezése (angolul) | IT audit |
Előadás | 0 |
Gyakorlat | 2 |
Kredit | 4 |
Meghirdetés gyakorisága | őszi szemeszterben |
Oktatás nyelve | magyar |
Előtanulmányi kötelezettségek | nincs |
Tantárgy típusa | választható tárgy |
Tantárgyfelelős tanszék | Információrendszerek Tanszék |
Tantárgyfelelős oktató | Kő Andrea |
Tantárgyat oktatók | Kő Andrea |
Szak | Gazdálkodási |
Szakirány | Információmenedzsment |
Kar | Gazdálkodástudományi Kar |
Tagozat | nappali |
Képzés szintje | ötéves képzés |
Évfolyam | V. |
Tantárgy szakmai tartalma | A tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába. Áttekintjük az ISACA (Information Systems Audit and Control Association) irányelveit az informatikai rendszerek auditálására vonatkozóan. Foglalkozunk az általános és az alkalmazás szintű ellenőrzési mechanizmusokkal. A szervezetek vezetésének felelőssége és feladata a működési tevékenységek irányítása és ellenőrzése, továbbá a szervezeti politikák és járulékos eljárások felállítása, ismertetése az alkalmazottakkal, valamint a megvalósulás nyomon követése. Ki kell alakítani az „ellenőrzések szükségességének” tudatát, amely az ellenőrzési rendszer alapját alkotja. Ebben a folyamatban fontos szerepe van az informatikai menedzsereknek. A szervezeti működési szabályzattal együtt tudatosítani kell azokat az etikai és viselkedési elveket, normákat (etikai kódex), amik elősegítik a fegyelmezett ellenőrzési környezet eredményes működését. Ennek az etikai kódexnek ki kell terjedni az automatizált számítógépes rendszerekre. Az alkalmazás szintű ellenőrzési mechanizmusok segítségével megelőzhetők, felfedezhetők, kijavíthatók a számítógépes rendszerek adatfeldolgozási folyamatában felmerülő hibák, szabálytalanságok |
Kompetenciák leírása | A tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába. . Az előadásokon során bemutatott ismeretek elsajátításán túl, a hallgatók mintapéldákon keresztül is gyakorolják az informatikai rendszerek ellenőrzését. |
Irodalomjegyzék | Kötelező irodalom: Molnár Bálint -Kő Andrea: Információrendszerek auditálása: Informatika és az információrendszerek ellenőrzési és irányítási módszerei, 2008, jegyzet Görög Mihály, Ternyik László: Informatikai projektek vezetése, Kossuth Kiadó, Budapest, 2001, pp.1-36. Dr. Molnár Bálint: PRINCE projektirányítási módszertan http://www.mtaita.hu/hu/Publikaciok/PRINCEMASTER.pdf a 45. oldalig valamint az előadások anyagai Ajánlott irodalom: dr. Borda József: Irányítás és informatika, Saldo, Budapest, 2001 Az ISACA kiadványai (www.isaca.hu), CoBIT.4.1 ISACA.: CISA Review Manual, 2005, ISACA, Inc, Illionois, USA 2005 Az Állami Számvevőszék vonatkozó módszertani kiadványa: http://www.asz.hu, Fülöp Istvánné, Borsos Ferenc, Weltherné Szolnoki Dóra, Szabó Balázs: Módszertan az információs rendszerek kontrolljainak ellenőrzéséhez, 2004 február Molnár Bálint: PRINCE, Projektirányítási módszertan, in: Gábor András (szerk.) "Információmenedzsment", Aula Kiadó, CD melléklet, 1996-98 Project Management Institute: Projektmenedzsment útmutató (PMBOK Guide), Akadémiai Kiadó, Budapest, 2006 Szentirmai Róbert: Bevezetés a Microsoft Office Project 2003 használatába, Jedlik Oktatási Stúdió, 2004. Finna Henrietta – Tóth Zsuzsanna Eszter: A minőségirányítás alapjai, 2004, pp. 1-52. http://www.iposz.hu/documents/iposz/tanulmanyok/minbizt.doc Kövesi János – Topár József: A minőségmenedzsment alapjai, Typotex, Budapest, 2006 |
Évközi tanulmányi követelmények | A hallgatók féléves teljesítményükre vizsgajegyet kapnak. A vizsgajegy az alábbi feladatokra kapott részpontszámok összegéből adódik: 1. Egyéni teljesítmény alapján 1a) az elméleti alapokból zárthelyi dolgozatot kell írni (30 tesztkérdés és két esszé kérdés 80 perc alatt), melynek eredménye alapján legfeljebb 50% szerezhető. 2. Csoportos munka alapján 2a) A CooSpace-ben beadandó projektszervezet feladat (legfeljebb 5%) 2b) A CooSpace-ben beadandó projektterv feladat (legfeljebb 10%) 2c) A CooSpace-ben beadandó CAAT feladat (legfeljebb 5%) 2d) A CooSpace-ben beadandó Cobit feladat (legfeljebb 15%) 2d) A CooSpace-ben beadandó projekt audit (legfeljebb 15%) A gyakorlatokon való részvétel és folyamatos munka a tárgy teljesítésének feltétele. Hiányozni a szemináriumok 25%-ról lehet. A szemináriumi feladatok más módon nem teljesíthetőek (TVSZ 21§ / 5 pont). Ez jelen kurzus esetében 3 hiányzást jelent. Nagyobb mértékű hiányzás esetében a hallgató elégtelen osztályzatot szerez, melyet javító vizsgával módosíthat. A javító vizsgán a tanszék biztosítja, hogy a közepes szint a javító vizsgán elérhető legyen, azaz az elérhető legjobb eredmény a közepes (70% értékben). Az ilyen módon letett javító vizsga esetében az esetleges gyakorlati pontszámok nem adódnak már hozzá, az érdemjegy megszerzése a vizsgaeredmény alapján történik. |
Vizsgakövetelmény | gyakorlati jegy |
Értékelés módszere | A jegy elérésének ponthatárai 48-60% elégséges 61-73% közepes 74-86% jó 87%- jeles |
A hallgató egyéni munkával megoldandó feladatai | A tárgy alapját, vázát az oktatói prezentációk jelentik. Feldolgozunk a témához tartozó esettanulmányokat. Nagy hangsúlyt kap az önálló hallgatói munka. A hallgatók csoportmunka keretében (3-4 fő) olyan az audit elméleti, illetve gyakorlati kérdéseihez kapcsolódó problémát dolgoznak fel, amelynek megoldását kiselőadás formájában ismertetik. Az elméleti eredmények áttekintésén túl, megvitatjuk, értékeljük az informatikai audit területén szerzett gyakorlati tapasztalatokat is. |
A foglalkozásokon való részvétel követelményei | A szemináriumi részvétel és folyamatos munka a tárgy teljesítésének feltétele. Hiányozni a szemináriumok 20%-ról lehet. A távolmaradás pótlása az eLearning rendszerben kiadott feladatok teljesítésével lehetséges. Szemináriumi részvétel nélkül a tárgy nem teljesíthető. |
Félévközi ellenőrzések | 1.negyedévi beszámoló: 8. hét 2.negyedévi beszámoló: 14. hét prezentáció: folyamatosan órai munka: folyamatosan |
1. hét | Bevezetés, alapfogalmak, és kapcsolataik, Az auditról általában, Információrendszer ellenőrzési és irányítási céljai és eljárásai |
2. hét | Az audittal összefüggő menedzsment eljárások, szervezeti politika |
3. hét | Informatikai eszközök, infrastruktúra védelme I. |
4. hét | Informatikai eszközök, infrastruktúra védelme II. |
5. hét | Audit szabványok (COBIT, ITIL) |
6. hét | Audit szabványok alkalmazása: COBIT esettanulmány |
7. hét | Az informatika irányításának alapelvei |
8. hét | Alkalmazási ellenőrzések: input, feldolgozási, output kontrollok |
9. hét | Üzletmenet folytonosságának biztosítása |
10. hét | Az auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén |
11. hét | Húsvét |
12. hét | Beszámoló |
13. hét | |
14. hét |