Post on 18-Dec-2015
Universitatea Dunrea de Jos, Galai
Universitatea Dunrea de Jos, Galai
Facultatea de Economie i Administarea Afacerilor
Specializare: Sisteme Informatice pentru Manegementul Resurselor
Raport de auditProiect informatic: Realizarea unui portal pentru comunicare n cadrul unei organizaiiProf. Coord:
Masteranzi:
Prof.dr. Novac Ududec Cornelia Tudos Ionela-Cristina
Tudos Viorica-Emilia
Galai
2015Cuprins
5Despre proiectul software audiat
5Scurt istoric
5Scopul acestei lucrari
5Modul de utilizare a portalului
6Scopul i obiectivele lucrrii
9Descrierea aplicaiei Componenta dedicat angajailor
15Descrierea aplicaiei Componenta de administrare
19Modelul COCOMO (COnstructive COst MOdel Modelul constructiv al costurilor)
20Modelul COCOMO de baz
22Modelul Nelson
24Modelul Walston-Felix
27Program de audit
28Nota de neconformitate
30Raport de audit:
31Raport de audit intern
Auditul sistemelor informatice reprezint activitatea de colectare i evaluarea unor probe pentru a determina dac sistemul informatic este securizat, menine integritatea datelor prelucrate i stocate, permite atingere a obiectivelor strategice ale ntreprinderii i utilizeaz eficientre sursele informaionale.
Auditul informatic reprezint o form esenial prin care se verific dac un SI i atinge obiectivul pentru care a fost elaborat.Auditul informatic reprezint un domeniu cuprinztor n care sunt incluse toate activitile de auditare pentru: specificaii, proiecte, software, baze de date, procesele specific ciclului de via, ale unui system informatic pentru management i ale unui portal de maxim complexitate, asociat unei organizaii virtuale.
Planul de audit:
Pentru a realiza auditul informatic se definete planul de audit general i programul de audit.
Structura planului i definirea programului sunt standard, presupunnd parcurgerea unor pai obligatorii.
Specificitatea sistemului software, i complexitatea acestuia, determin efectuarea unor detalieri care difer de la un plan general la altul, respective de la un program de audit informatic la altul.
Sarcinile care se include n plan, ealonarea etapelor din program au elemente de variabilitate legate strict de structura i de diversitate a produselor informatice analizate.
n general, auditul este descris ca: examinarea independent a nregistrrilor i a altor informaii n scopul formrii unei opinii referitoare la integritatea sistemului controalelor i mbuntirea controalelor recomandate pentru limitarea riscurilor.
Principalele tipuri de audit informatic sunt:
Auditul sistemului operaional de calcul;
Auditul instalaiilor IT;
Auditul sistemelor aflate n dezvoltare;
Auditul managementului IT;
Auditul controlului i securitii informaiilor;
Auditul conformitii cu legalitatea;
Auditul accidentelor dezastruoase/ planificrii continuitii afacerii/ refacerii dup dezastre;
Auditul strategiei IT.
Raport de audit intern1. Departament audiat: Departamentul de dezvoltare software
2. Proiect software: Realizarea unui portal pentru comunicare in cadrul unei organizaii
3. Perioada: 07.11.2014-12.11.2014
Echipa de audit:
Auditor ef: Tnase Laurentiu
Persoane contactate din departamentele audiate:
Director Departament Software: Dragomir Alin
ef Proiect Software: Popa Alessia
Director Departament Baze de Date: Dragomir Alinef Proiect Baze de Date: Popa AlessiaCompaniaSC SPIKE SAClient Nr.1
Nr de angajati5Standard EAC/NACEISO 9001:2001
Reprezentantul managementuluiDinu RobertData auditului12.11.2014
Auditor efTnase LaureniuEchipa de auditori1
Audit ID1Data urmtorului audit12.05.2015
Despre proiectul software audiat
Scurt istoric
Aceast lucrare gestioneaz utilizatorii dintr-o ntreprindere, trateaz aspecte legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei care vor utiliza aplicaia.
Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.
Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze accesul la informaie i support tehnologic n vederea eficientizrii procesului de comunicare.
Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.Scopul acestei lucrariScopul acestei lucrri este acela de a realiza o aplicaie web complex i funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele angajate n ntreprindere.Modul de utilizare a portaluluiAplicatia se deschide din browser-ul de web accesand link-ul www.cristina-ionela.eu , iar in ceea ce urmeaza vom descrie pas cu pas modul de autentificare pe acest portal, atat din punctual de vedere al administratorului, cat si a angajatului.Scopul i obiectivele lucrriiScopul acestei lucrri este acela de a realiza o aplicaie web complex i funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele angajate n ntreprindere.
Aceast lucrare gestioneaz utilizatorii dintr-o ntreprindere, trateaz aspecte legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei care vor utiliza aplicaia.Printre cele mai importante obiective urmrite enumerm:
prezentarea tuturor produselor software utilizate;
prezentarea n detaliu a aplicaiei;
prezentarea de noi propuneri i mbuntiri ale aplicaiei.
Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.
Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze accesul la informaie i suport tehnologic n vederea eficientizrii procesului de comunicare.
Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.
Pentru realizarea aplicaiei am utilizat o baz de date MySQL i am creat tabelele specifice n care se vor stoca datele cu privire la angajai, mesaje, subiecte i categorii de subiecte.
n figura 1 sunt prezentate tabelele pe care le-am utilizat pentru realizarea acestei aplicaiiDup cum se observ, baza de date necesar realizrii acestei aplicaii este format din 4 tabele pe care le voi detalia mai jos n cteva poze care arat baza de date.n figura 1 este ilustrat lista tabelelor din baza de date.
Figura 1. Tabele createn urmatoarele figuri sunt reprezentate tabelele cu entitile sale.
Figura 2. Tabela Utilizatori
Figura 3. Tabela Topics
Figura 4. Tabela Categories
Figura 5. Tabela PM
Descrierea aplicaiei Componenta dedicat angajailor Fiecrui angajat i se va crea un cont pentru autentificare cu care va intra pe acest portal de comunicare. Acest cont este format din e-mail i parola aferent adresei de email.
Figura 6. Formularul de logare
n cazul n care am uitat parola contului aferent aplicaiei, putem alege butonul Ai uitat parola?, urmnd apoi s introducem adresa de e-mail aferent contului din portal.
Dup ce am introdus adresa de e-mail, vom da click pe butonul aferent recuperrii, acesta fiind recuperare, iar aplicaia va trimite pe email datele necesare logrii n cadrul portalului.Figura 7 ilustreaz csua de introducere a adresei de e-mail pentru recuperarea parolei:
Figura 7. Introducerea adresei de e-mailUtilizatorul va trebui s i verifice adresa de mail pentru a afla parola trimis de aplicaie. Dup aflarea parolei, acesta va reui s se logheze pe portal pentru a realiza ceea ce are nevoie.
n figura 8 este ilustrat textul afiat de aplicaie dup introducerea adresei de email pentru recuperarea parolei:
Figura 8. Recuperare parolaDup ce angajatul se va loga, pagina principal va arta ca n figura 4.
Dup cum arat i figura 9, angajata Mihaela Zanfir se afla pe pagina de Bun venit al portalului.
Figura 9. Pagina Bun venit a portalului sau pagina de start a portaluluiPentru a putea comunica cu colegii si, aceasta trebuie s deschid un nou topic, n cazul n care nu este un topic deja deschis pe acelai subiect.
Topicul se creaz din butonul Forum care se afla n bar de instrumente, alegnd butonul Topic nou pentru crearea unui nou subiect aa cum este prezentat n figura 10:
Figura 10. Pai pentru crearea unui nou topicDac angajatul dorete s comunice n privat, el trebuie s acceseze butonul Angajai din bara de instrumente, s caute colegul/a cu care dorete s comunice i s dea click pe butonul Trimite-i mesaj. Figura 11 prezint comunicarea n cadrul portalului prin mesaje private.
Figura 11. Comunicarea n particularDup ce dm click pe Timite-i mesaj va aprea urmtoarea fereastr aa cum este prezentat n figura 12. n csua specific titlului, vom introduce titlul mesajului pe care dorim s l trimitem, destinatarul, ctre cine vom trimite mesajul, apoi n interiorul csuei Mesaj vom scrie mesajul dorit pe care vrem s l trimitem.
Figura 12. Fereastra pentru transmiterea mesajelorDe asemenea fiecare angajat i poate schimba ulterior datele cu care se logheaz, acestea fiind e-mail-ul i parola aa cum este ilustrat n figura 13. Aceste date se pot schimba din butonul Setri unde avem posibilitatea de a modifica e-mail-ul, parola i avatarul. Pentru schimbarea parolei, de exemplu, vom accesa butonul Schimb parola, ulterior urmnd paii din meniul acestuia aa cum este prezentat n figura 14.
Figura 13. Butonul Setri
Figura 14. Schimbare parola
Pentru a iei de pe acest portal, angajatul va accesa butonul Delogare din bara de instrumente din dreapta sus aa cum este prezentat n figur 15.
Figura 15. DelogareDescrierea aplicaiei Componenta de administrare
Acest subcapitol cuprinde aceleai lucruri ca i capitolul anterior prezentat n care am descris aplicaia ca i parte de client, dar de aceast data vom descrie partea de administrator care cuprinde panoul de administrare n care gestionam angajaii.Conform figurii 16 se poate observa ca cel ce este logat are drepturi de administrare pe acest portal.
Figura 16. Pagina administratoruluiPanoul de administrare permite s adugm, s editm sau s tergem un angajat aa cum este ilustrat n figura 17, n partea dreapt a panoului de administrare.
Figura 17. Panoul de administrareDin panoul de administrare putem aduga, edita sau terge un angajat. Adugarea unui angajat se face dnd click pe Adauga angajat i se va deschide fereastra prezentat n figura 18. Pentru crearea unui nou angajat trebuie introduse urmtoarele date: numele acestuia, adresa de email necesar logrii, funcia pe care o deine n organizaie, precum i rolul acestuia (administrator site, moderator site sau angajat).
Figura 18. Adaug angajatPentru a edita cmpurile unui angajat vom da click pe Editeaz angajat, precum este afiat n figura 19.
Figura 19. Editeaz angajatVom alege angajatul i vom efectua modificrile necesare aa cum este prezentat n figura 20.
Figura 20. Editarea unui angajattergerea unui angajat se va face cnd dm click pe butonul terge angajat, unde vom alege pe cel pe care dorim s-l tergem.
Figura 21. tergere angajatAplicaia ne va ntreba dac suntem siguri de aceast operaiune i vom selecta s tergem angajatul din baza de date, iar alegnd butonul terge, angajatul va fi ters definitv din baza de date.
Figura 22. tergere angajat
Diferena dintre modulul Angajat i modulul Administrator este i n meniul Forum, unde vom observa c n partea de adminsitrator avem n plus acces la topicul Discuii n care vor avea acces doar cei din conducere. Acest lucru este prezentat n figura 23:
Figura 23. Topic DiscuiiModelul COCOMO (COnstructive COst MOdel Modelul constructiv al costurilor) A fost dezvoltat de ctre Boehm pe baza analizei a 63 de proiecte software;
Acest model estimeaz efortul n luni-om;
Estimarea se bazeaz pe numrul de linii de cod (SLOC source lines of code) exprimat in mii de instruciuni de cod livrat (KDSI thousands of delivered source instructions);
Aceste instruciuni includ toate instruciunile programului, instruciunile de formatare, declaraiile de date. Comentariile nu sunt numrate. Boehm ia n considerare trei clase de sisteme:
ncorporate este caracterizat ca i proiect (constngere) sever, spre exemplu aeronatic, medicin; Organice dezvoltare de ctre echipe mici, mediu cunoscut i cu o interfa relaxat, iar tipul de proiect este unul relativ mic; Semidetaate sistemele software din aceasta clas sunt intermediare celor dou de mai sus.Proiectul prezentat intr n categoria sistemelor organice, el fiind realizat de o persoan si avnd 3690 de linii de cod i este realizat n 3 luni.Modelul COCOMO de bazn forma de baza a modelului COCOMO se pleac exclusiv de la dimensiunea programului exprimat n KDSI, pe care o vom nota cu KDLOC (kilo delivered lines of code). Legatura ntre efort i dimensiunea programului este dat de urmtoarea formul:
Efort=a*KDLOCb
unde a i b reprezint parametrii modelului, ale cror valori depind de clasa din care face parte sistemul software, precum tabelul 1:
Clasa de sistemeab
ncorporate3,61,2
Organice2,41,05
Semidetaate3,01,12
Tabel 1. Valorile parametrilor pentru COCOMO de bazEfort=a*KDLOCb
a=2,4
b=1,05KDLOC=3690 linii de cod
Efort = 2,4*3.6901,05 =2,4*5.563,87
=13.353,309Modelul COCOMO determin de asemenea orarul de dezvoltare al proiectul software. M (exprimat n luni) folosind efortul calculat anterior este dat de formula:
M=c*Efortdunde parametrii c i d au valorile precizate n tabelul 2.
Clasa de sistemecd
ncorporate2,50,32
Organice2,50,35
Semidetaate2,50,32
Tabel 2. Valorile parametrilor orarului de dezvoltare
M = 2,5*13.353,3090,35
=2,5*27,79
=69,485 3690 KDSI (linii de cod)
Efort = 2,4 * 3.6901,05 = 13.353,309 = 13.353 persoane * luna
M = 2,5 * 13.353,3090,35 = 69,485 = 69,485 luni
N = Efort/ M = 13.353/ 69 = 193,52 persoane.
Modelul Nelson
Modelul Nelson se folosete pentru estimarea costurilor unei aplicaii software.n modele de estimare, este presupus o relaie simpl ntre cost i efort.Efortul poate fi msurat de exemplu n luni-om (adic numrul estimativ de luni necesar unui singur om s realizeze lucrarea), i fie crei luni-om i se asociaz o sum fix de bani, corespunztor salariului angajailor.
Costul total estimat se obine nmulind numrul estimat de luni-om cu factorul constant considerat.
Nelson (1966) ofer un model linia pentru estimarea efortului necesar pentru un proiect de dezvoltare software.
Nelson sugereaz un model care ia n considerare 14 factori: FactorDescriereValori posibile
X1Instabilitatea specificaiilor cerinelor2
X2Instabilitatea proiectrii1
X3Procentajul de instruciuni matematice30
X4Procentajul de instruciuni I/O70
X5Numrul subprogramelor0
X6Utilizare aunui limbaj de nivel nalt0
X7Aplicaie comercial1
X8Program de sine stttor0
X9Primul program pe aceast main1
X10Dezvoltare concurent de hardware1
X11Utilizarea dispozitivelor de random-acces0
X12Maina gazd diferit de maina int0
X13Numr de erori25
X14Dezvoltare pentru o organizaie militare1
E= -33.63 + 9.15x1 + 10.73x2 + 0.51x3 + 0.46x4 + 0.40x5 + 7.28x6 21.45x7 + 13.5x8 + 12.35x9 + 58.82x10 + 30.61x11 + 29.55x12 + 0.54x13 25.2x14
E= -33.63 + 9.15*2 + 10.73*1 + 0.51*30 + 0.46*70 + 0.40*0 + 7.28*0 21.45*1 + 13.5*0 + 12.35*1 + 58.82*1 + 30.61*0 + 29.55*0 + 0.54*25 25.2*1E= 51.94
Dac avem o estimare E, atunci efortul real R va verifica formula:
P=((1-)ER(1+)E)
unde valori acceptabile pentru i sunt: = 0,2 i = 0,9.
P = (41.52 R 62.32) 0,9
Costurile estimate prin acest tip de model rezultate ntr-un anumit interval, rmnnd o probabilitate diferit de zero ca acesta s fie n afara intervalului.
Aplicabilitatea acestor estimari este puternic influenat de mrimea intervalului i de probabilitatea ca valoarea real a costului s fie ntr-adevr n acel interval.
Modelul Walston-Felix
Ecuaia ce st la baza modelului Walston-Felix este:
E = 5.2 * ;
= 5.2 * ; = 5.2 * 1761,94;= 9162,14.Modelul a fost creat prin analiza a 60 de proiecte de la IBM (complet diferite ca mrime, iar programele au fost scrise n mai multe limbaje de programare).Walston i Felix au identificat 29 de variabile care influeneaz n mod sigur productivitatea.
Pentru fiecare din aceste variabile au fost considerate trei niveluri: mare, mediu i mic.Walston i Felix au determinat nivelul fiecrei variabile din cele 29, mpreun cu productivitatea obinut, exprimat ca numrul liniilor de cod pe lun-om.
De exemplu, productivitatea medie este de 500 de linii de cod pe lun-om pentru proiecte cu o interfa utilizator de complexitate sczut. Pentru o interfa de complexitate nalt sau medie, productivitatea este de 295 i respectiv 124 de linii de cod pe lun.Ultima coloan reprezint variaia productivitii, PC (engl. productivity change), valoarea absolut a diferenei dintre valorile minime i maxime.VariabilaProductivitatea medie pentru valoarea variabileiPC
Complexitatea interfetei utilizatorNormala
124376
Calificarea si experienta personaluluiMica
132Medie
257Mare
410278
Experienta anterioara cu aplicatii similareMinima
146Medie
221Vasta
410264
Procentajul de programatori participant in faza de proiectare50%
391238
Raportul dintre marimea medie a echipei si durata proiectului (persoana-luna)0.9
171134
Walston si Felix considera ca indexul productivitatii I poate fi determinat pentru noile proiecte dupa urmatoarea relatie:
I = , unde ponderile sunt definte astfel:
= 0.5 * )
n relaia de mai sus, PCi reprezint variaia productivitii factorului I. Pentru primul factor din tabelul de mai sus, complexitatea interfeei cu utilizatorul: PC1 =376 , deci W1=1,29.
Variabilele Xi pot lua valorile 1, 0 i 1, unde factorul corespunztor este de nivel sczut, mediu sau nalt.Pentru P1 = 376 , W1 = 0.5 * = 1.29
Pentru P2 = 376 , W2 = 0.5 * = 1.22
Pentru P3 = 376 , W3 = 0.5 * = 1.21
Pentru P4 = 376 , W4 = 0.5 * = 1.18
Pentru P5 = 376 , W5 = 0.5 * = 1.06
I = = 1,29*O+ 1,22*O +1.21*0+ 1,18(-1)+1,06(-1) = -1,18-1.06 = -2,24Program de auditCompania: SC Spike SRL;
Contract nr. 536;
Domeniile auditate: auditare sisteme informatice;
Standard EAC/ NACE: EN ISO 9001::2000;
Auditor ef: Tnase Laureniu;
Echipa de audit:
Perioada:
Audit Id: A06;
Tipul auditului: semestrial;
Locuri: SC Spike SRL, Galai;
Programul: Luni-vineri, orele 09-17;
Procesul: Auditarea proiectului informatic: Realizarea unui portal pentru comunicare n cadrul unei organizaii.Nota de neconformitate
Compania: SC Spike SRL;
Contract nr: 536;
Adresa: Galai;
Data:
Standard/ Clauze: EN ISO 9001::2000;
Dept/ proiect: software;
1. Descrierea neconformitii:
Auditor:
Client:
Aciuni de corectare luate:
Semntura semntura termen limit:2. Msuri de corectare:
Semntur client:
Documente ataate:
Data:
3. Revederea aciunilor corective:
Msurile propuse sau executate sunt satisfctoare:
Necesitate verificrii ulterioare:
Auditor ef semntur:
Data:
Comentarii:
4. ncheiere not de neconformitate:
Auditor ef:
Semntura:
Data:
Raport de audit:
Compania: SC Audit SRL;
Client nr. 50;
Nr. de angajai: 4;
Standard EAC/ NACE: EN ISO 9001::2000;
Reprezentantul managementului:Data auditului:
Auditor ef: Tnase Laureniu;
Echipa de auditori:
Audit ID: A05;
Data urmtorului audit:
Scopul vizitei audit semestrial;
Rezultatele vizitei:
A din B neconformitile existente la precedentul audit au fost verificate pe durata auditului actual;
C neconformiti majore au fost raportate la ultima edinp de ncheiere;
D neconformiti minore au fost raportate la edina de ncheiere;
E observaii noi au fost raportate la edina de ncheiere.
Anexe:
nregistrri, observaii, divergene;
Domeniul certificrii;
Standarde de produs/ cerine statutare/ coduri de practic/ Note de edin.
Raport de audit intern
1. Departament auditat: Departamentul de dezvoltare software
2. Proiect software: Software
3. Perioada: 1.05.201 1-1.08'201 I
4. Documente de referin:
Manualul calitii;
Controlul documentelor;
Controlul inregistrrlor calitii;
Auditul intem;
Controlul produsului neconform;
Aciune corectiv iterativ convergeni;
Aciune preventiv cu ncadrare n costuri;
Analiz efectuat de de management;
Resurse umane cu calificare continu; Managementul proiectului de sistem informatic evolutiv;
Determinarea specificaiilor sistemului; Proiectare arhitectural sistem informatic, inclusiv prin customizare; Proiectarea detaliat cu includerea sistemelor de protecie organizate pe niveluri de acces la resurse; Producia codului, asamblarea de module; Proiectarea sistemelor de baze de date i crearea premiselor testrii; Livrare i instalare aplicaii informatice independente asamblabile succesiv n vederea obinerii, n final, a sistemului informatic integrat; Mentenana software, baze de date i arhitecturi n vederea optimizrii procesului de nlocuire; Cerine de reinginerie sistem informatic; Managementul configuraiei; proprietatea clientului asupra sistemului informatic privit ca produs finit; Monitorizarea satisfaciei clientului; Metrici pentru produse, date i servicii; Verificarea i validarea sistemului software,baze de date i fluxuri; Elaborarea procedurilor i instruciunilor de utilizare n siguran; Codificarea documentelor; Managementul documentelor; Controlul documentelor de dezvoltare software; Elaborarea planului calitii ca instrument al dezvoltrii sistemului informatic.
Cerine de reglementare specifice : Legi;
Hotrri de Guvern;
Norme i metodologii de aplicare a legilor i hotrrilor;
Standarde de calitate;
Documentaii ale metodologiilor de dezvoltare asistat sisteme informatice;
Definiri de limbaje de proiectare i realizare specificaii, cod, structuri de baze de date, fluxuri;
Metrici de evaluare stadii, evoluii i produse finite;
Regulamente de elaborare a documentaiilor;5. Domeniul i obiectivele auditului:a. verificarea implementrii prevederilor documentelor de referinf i conformitatea cu cerinele legale i de reglementare specifice;b. determinare oportunitii de mbuntire a sistemului informatic n vederea operaionalizrii acestuia.6. Echipa de audit:
a. auditor ef;b. auditori;c. auditori n formare;d. experi tehnici.7. Persoane contactate din departamentele auditate (nume i funcie):a. Director Departrment Software;b. ef proiect software;c. Director Departament Baze de Date;
d. ef proiect baze de date.PAGE 15