Tantárgyi program részletes adatlapja

IT audit

« Vissza

Általános Információk
Tantárgy megnevezése (magyarul)IT audit
Tantárgy megnevezése (angolul)IT audit
Előadás0
Gyakorlat2
Kredit4
Meghirdetés gyakoriságaőszi szemeszterben
Oktatás nyelvemagyar
Előtanulmányi kötelezettségeknincs
Tantárgy típusaválasztható tárgy
Tantárgyfelelős tanszékInformációrendszerek Tanszék
Tantárgyfelelős oktatóKő Andrea
Tantárgyat oktatókKő Andrea
SzakGazdálkodási
SzakirányInformációmenedzsment
KarGazdálkodástudományi Kar
Tagozatnappali
Képzés szintjeötéves képzés
ÉvfolyamV.
Tartalom
Tantárgy szakmai tartalmaA tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába. Áttekintjük az ISACA (Information Systems Audit and Control Association) irányelveit az informatikai rendszerek auditálására vonatkozóan. Foglalkozunk az általános és az alkalmazás szintű ellenőrzési mechanizmusokkal. A szervezetek vezetésének felelőssége és feladata a működési tevékenységek irányítása és ellenőrzése, továbbá a szervezeti politikák és járulékos eljárások felállítása, ismertetése az alkalmazottakkal, valamint a megvalósulás nyomon követése. Ki kell alakítani az „ellenőrzések szükségességének” tudatát, amely az ellenőrzési rendszer alapját alkotja. Ebben a folyamatban fontos szerepe van az informatikai menedzsereknek. A szervezeti működési szabályzattal együtt tudatosítani kell azokat az etikai és viselkedési elveket, normákat (etikai kódex), amik elősegítik a fegyelmezett ellenőrzési környezet eredményes működését. Ennek az etikai kódexnek ki kell terjedni az automatizált számítógépes rendszerekre. Az alkalmazás szintű ellenőrzési mechanizmusok segítségével megelőzhetők, felfedezhetők, kijavíthatók a számítógépes rendszerek adatfeldolgozási folyamatában felmerülő hibák, szabálytalanságok
Kompetenciák leírásaA tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába. . Az előadásokon során bemutatott ismeretek elsajátításán túl, a hallgatók mintapéldákon keresztül is gyakorolják az informatikai rendszerek ellenőrzését.
IrodalomjegyzékKötelező irodalom:
Molnár Bálint -Kő Andrea: Információrendszerek auditálása: Informatika és az információrendszerek ellenőrzési és irányítási módszerei, 2008, jegyzet
Görög Mihály, Ternyik László: Informatikai projektek vezetése, Kossuth Kiadó, Budapest, 2001, pp.1-36.
Dr. Molnár Bálint: PRINCE projektirányítási módszertan
http://www.mtaita.hu/hu/Publikaciok/PRINCEMASTER.pdf  a 45. oldalig

valamint az előadások anyagai
 
Ajánlott irodalom:
 
dr. Borda József: Irányítás és informatika, Saldo, Budapest, 2001
Az ISACA kiadványai (www.isaca.hu), CoBIT.4.1
ISACA.: CISA Review Manual, 2005, ISACA, Inc, Illionois, USA 2005
Az Állami Számvevőszék vonatkozó módszertani kiadványa: http://www.asz.hu, Fülöp Istvánné, Borsos Ferenc, Weltherné Szolnoki Dóra, Szabó Balázs: Módszertan az információs rendszerek kontrolljainak ellenőrzéséhez, 2004 február
Molnár Bálint: PRINCE, Projektirányítási módszertan, in: Gábor András (szerk.) "Információmenedzsment", Aula Kiadó, CD melléklet, 1996-98
Project Management Institute: Projektmenedzsment útmutató (PMBOK Guide), Akadémiai Kiadó, Budapest, 2006
Szentirmai Róbert: Bevezetés a Microsoft Office Project 2003 használatába, Jedlik Oktatási Stúdió, 2004.
Finna Henrietta – Tóth Zsuzsanna Eszter: A minőségirányítás alapjai, 2004, pp. 1-52. http://www.iposz.hu/documents/iposz/tanulmanyok/minbizt.doc
Kövesi János – Topár József: A minőségmenedzsment alapjai, Typotex, Budapest, 2006
Követelmények
Évközi tanulmányi követelményekA hallgatók féléves teljesítményükre vizsgajegyet kapnak. A vizsgajegy az alábbi feladatokra kapott részpontszámok összegéből adódik:
1.         Egyéni teljesítmény alapján
1a)       az elméleti alapokból zárthelyi dolgozatot kell írni (30 tesztkérdés és két esszé kérdés 80 perc alatt), melynek eredménye alapján legfeljebb 50% szerezhető.
2.         Csoportos munka alapján
2a)       A CooSpace-ben beadandó projektszervezet feladat (legfeljebb 5%)
2b)       A CooSpace-ben beadandó projektterv feladat (legfeljebb 10%)
2c)       A CooSpace-ben beadandó CAAT feladat (legfeljebb 5%)
2d)       A CooSpace-ben beadandó Cobit feladat (legfeljebb 15%)
2d)       A CooSpace-ben beadandó projekt audit (legfeljebb 15%)
 
A gyakorlatokon való részvétel és folyamatos munka a tárgy teljesítésének feltétele.
Hiányozni a szemináriumok 25%-ról lehet. A szemináriumi feladatok más módon nem teljesíthetőek (TVSZ 21§ / 5 pont). Ez jelen kurzus esetében 3 hiányzást jelent.
Nagyobb mértékű hiányzás esetében a hallgató elégtelen osztályzatot szerez, melyet javító vizsgával módosíthat. A javító vizsgán a tanszék biztosítja, hogy a közepes szint a javító vizsgán elérhető legyen, azaz az elérhető legjobb eredmény a közepes (70% értékben).
Az ilyen módon letett javító vizsga esetében az esetleges gyakorlati pontszámok nem adódnak már hozzá, az érdemjegy megszerzése a vizsgaeredmény alapján történik.
Vizsgakövetelménygyakorlati jegy
Értékelés módszereA jegy elérésének ponthatárai

48-60% elégséges
61-73% közepes
74-86% jó
87%-    jeles
A hallgató egyéni munkával megoldandó feladataiA tárgy alapját, vázát az oktatói prezentációk jelentik. Feldolgozunk a témához tartozó esettanulmányokat. Nagy hangsúlyt kap az önálló hallgatói munka. A hallgatók csoportmunka keretében (3-4 fő) olyan az audit elméleti, illetve gyakorlati kérdéseihez kapcsolódó problémát dolgoznak fel, amelynek megoldását kiselőadás formájában ismertetik. Az elméleti eredmények áttekintésén túl, megvitatjuk, értékeljük az informatikai audit területén szerzett gyakorlati tapasztalatokat is.
A foglalkozásokon való részvétel követelményeiA szemináriumi részvétel és folyamatos munka a tárgy teljesítésének feltétele. Hiányozni a szemináriumok 20%-ról lehet. A távolmaradás pótlása az eLearning rendszerben kiadott feladatok teljesítésével lehetséges. Szemináriumi részvétel nélkül a tárgy nem teljesíthető.
Félévközi ellenőrzések1.negyedévi beszámoló: 8. hét
2.negyedévi beszámoló: 14. hét
prezentáció: folyamatosan
órai munka: folyamatosan
Tematika
1. hétBevezetés, alapfogalmak, és kapcsolataik, Az auditról általában, Információrendszer ellenőrzési és irányítási céljai és eljárásai
2. hétAz audittal összefüggő menedzsment eljárások, szervezeti politika
3. hétInformatikai eszközök, infrastruktúra védelme I.
4. hétInformatikai eszközök, infrastruktúra védelme II.
5. hétAudit szabványok (COBIT, ITIL)
6. hétAudit szabványok alkalmazása: COBIT esettanulmány
7. hétAz informatika irányításának alapelvei
8. hétAlkalmazási ellenőrzések: input, feldolgozási, output kontrollok
9. hétÜzletmenet folytonosságának biztosítása
10. hétAz auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén
11. hétHúsvét
12. hétBeszámoló
13. hét
14. hét

« Vissza