Universitatea Dunrea de Jos, Galai

Universitatea Dunrea de Jos, Galai

Facultatea de Economie i Administarea Afacerilor

Specializare: Sisteme Informatice pentru Manegementul Resurselor

Raport de auditProiect informatic: Realizarea unui portal pentru comunicare n cadrul unei organizaiiProf. Coord:

Masteranzi:

Prof.dr. Novac Ududec Cornelia Tudos Ionela-Cristina

Tudos Viorica-Emilia

Galai

2015Cuprins

5Despre proiectul software audiat

5Scurt istoric

5Scopul acestei lucrari

5Modul de utilizare a portalului

6Scopul i obiectivele lucrrii

9Descrierea aplicaiei Componenta dedicat angajailor

15Descrierea aplicaiei Componenta de administrare

19Modelul COCOMO (COnstructive COst MOdel Modelul constructiv al costurilor)

20Modelul COCOMO de baz

22Modelul Nelson

24Modelul Walston-Felix

27Program de audit

28Nota de neconformitate

30Raport de audit:

31Raport de audit intern

Auditul sistemelor informatice reprezint activitatea de colectare i evaluarea unor probe pentru a determina dac sistemul informatic este securizat, menine integritatea datelor prelucrate i stocate, permite atingere a obiectivelor strategice ale ntreprinderii i utilizeaz eficientre sursele informaionale.

Auditul informatic reprezint o form esenial prin care se verific dac un SI i atinge obiectivul pentru care a fost elaborat.Auditul informatic reprezint un domeniu cuprinztor n care sunt incluse toate activitile de auditare pentru: specificaii, proiecte, software, baze de date, procesele specific ciclului de via, ale unui system informatic pentru management i ale unui portal de maxim complexitate, asociat unei organizaii virtuale.

Planul de audit:

Pentru a realiza auditul informatic se definete planul de audit general i programul de audit.

Structura planului i definirea programului sunt standard, presupunnd parcurgerea unor pai obligatorii.

Specificitatea sistemului software, i complexitatea acestuia, determin efectuarea unor detalieri care difer de la un plan general la altul, respective de la un program de audit informatic la altul.

Sarcinile care se include n plan, ealonarea etapelor din program au elemente de variabilitate legate strict de structura i de diversitate a produselor informatice analizate.

n general, auditul este descris ca: examinarea independent a nregistrrilor i a altor informaii n scopul formrii unei opinii referitoare la integritatea sistemului controalelor i mbuntirea controalelor recomandate pentru limitarea riscurilor.

Principalele tipuri de audit informatic sunt:

Auditul sistemului operaional de calcul;

Auditul instalaiilor IT;

Auditul sistemelor aflate n dezvoltare;

Auditul managementului IT;

Auditul controlului i securitii informaiilor;

Auditul conformitii cu legalitatea;

Auditul accidentelor dezastruoase/ planificrii continuitii afacerii/ refacerii dup dezastre;

Auditul strategiei IT.

Raport de audit intern1. Departament audiat: Departamentul de dezvoltare software

2. Proiect software: Realizarea unui portal pentru comunicare in cadrul unei organizaii

3. Perioada: 07.11.2014-12.11.2014

Echipa de audit:

Auditor ef: Tnase Laurentiu

Persoane contactate din departamentele audiate:

Director Departament Software: Dragomir Alin

ef Proiect Software: Popa Alessia

Director Departament Baze de Date: Dragomir Alinef Proiect Baze de Date: Popa AlessiaCompaniaSC SPIKE SAClient Nr.1

Nr de angajati5Standard EAC/NACEISO 9001:2001

Reprezentantul managementuluiDinu RobertData auditului12.11.2014

Auditor efTnase LaureniuEchipa de auditori1

Audit ID1Data urmtorului audit12.05.2015

Despre proiectul software audiat

Scurt istoric

Aceast lucrare gestioneaz utilizatorii dintr-o ntreprindere, trateaz aspecte legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei care vor utiliza aplicaia.

Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.

Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze accesul la informaie i support tehnologic n vederea eficientizrii procesului de comunicare.

Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.Scopul acestei lucrariScopul acestei lucrri este acela de a realiza o aplicaie web complex i funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele angajate n ntreprindere.Modul de utilizare a portaluluiAplicatia se deschide din browser-ul de web accesand link-ul www.cristina-ionela.eu , iar in ceea ce urmeaza vom descrie pas cu pas modul de autentificare pe acest portal, atat din punctual de vedere al administratorului, cat si a angajatului.Scopul i obiectivele lucrriiScopul acestei lucrri este acela de a realiza o aplicaie web complex i funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele angajate n ntreprindere.

Aceast lucrare gestioneaz utilizatorii dintr-o ntreprindere, trateaz aspecte legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei care vor utiliza aplicaia.Printre cele mai importante obiective urmrite enumerm:

prezentarea tuturor produselor software utilizate;

prezentarea n detaliu a aplicaiei;

prezentarea de noi propuneri i mbuntiri ale aplicaiei.

Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.

Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze accesul la informaie i suport tehnologic n vederea eficientizrii procesului de comunicare.

Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.

Pentru realizarea aplicaiei am utilizat o baz de date MySQL i am creat tabelele specifice n care se vor stoca datele cu privire la angajai, mesaje, subiecte i categorii de subiecte.

n figura 1 sunt prezentate tabelele pe care le-am utilizat pentru realizarea acestei aplicaiiDup cum se observ, baza de date necesar realizrii acestei aplicaii este format din 4 tabele pe care le voi detalia mai jos n cteva poze care arat baza de date.n figura 1 este ilustrat lista tabelelor din baza de date.

Figura 1. Tabele createn urmatoarele figuri sunt reprezentate tabelele cu entitile sale.

Figura 2. Tabela Utilizatori

Figura 3. Tabela Topics

Figura 4. Tabela Categories

Figura 5. Tabela PM

Descrierea aplicaiei Componenta dedicat angajailor Fiecrui angajat i se va crea un cont pentru autentificare cu care va intra pe acest portal de comunicare. Acest cont este format din e-mail i parola aferent adresei de email.

Figura 6. Formularul de logare

n cazul n care am uitat parola contului aferent aplicaiei, putem alege butonul Ai uitat parola?, urmnd apoi s introducem adresa de e-mail aferent contului din portal.

Dup ce am introdus adresa de e-mail, vom da click pe butonul aferent recuperrii, acesta fiind recuperare, iar aplicaia va trimite pe email datele necesare logrii n cadrul portalului.Figura 7 ilustreaz csua de introducere a adresei de e-mail pentru recuperarea parolei:

Figura 7. Introducerea adresei de e-mailUtilizatorul va trebui s i verifice adresa de mail pentru a afla parola trimis de aplicaie. Dup aflarea parolei, acesta va reui s se logheze pe portal pentru a realiza ceea ce are nevoie.

n figura 8 este ilustrat textul afiat de aplicaie dup introducerea adresei de email pentru recuperarea parolei:

Figura 8. Recuperare parolaDup ce angajatul se va loga, pagina principal va arta ca n figura 4.

Dup cum arat i figura 9, angajata Mihaela Zanfir se afla pe pagina de Bun venit al portalului.

Figura 9. Pagina Bun venit a portalului sau pagina de start a portaluluiPentru a putea comunica cu colegii si, aceasta trebuie s deschid un nou topic, n cazul n care nu este un topic deja deschis pe acelai subiect.

Topicul se creaz din butonul Forum care se afla n bar de instrumente, alegnd butonul Topic nou pentru crearea unui nou subiect aa cum este prezentat n figura 10:

Figura 10. Pai pentru crearea unui nou topicDac angajatul dorete s comunice n privat, el trebuie s acceseze butonul Angajai din bara de instrumente, s caute colegul/a cu care dorete s comunice i s dea click pe butonul Trimite-i mesaj. Figura 11 prezint comunicarea n cadrul portalului prin mesaje private.

Figura 11. Comunicarea n particularDup ce dm click pe Timite-i mesaj va aprea urmtoarea fereastr aa cum este prezentat n figura 12. n csua specific titlului, vom introduce titlul mesajului pe care dorim s l trimitem, destinatarul, ctre cine vom trimite mesajul, apoi n interiorul csuei Mesaj vom scrie mesajul dorit pe care vrem s l trimitem.

Figura 12. Fereastra pentru transmiterea mesajelorDe asemenea fiecare angajat i poate schimba ulterior datele cu care se logheaz, acestea fiind e-mail-ul i parola aa cum este ilustrat n figura 13. Aceste date se pot schimba din butonul Setri unde avem posibilitatea de a modifica e-mail-ul, parola i avatarul. Pentru schimbarea parolei, de exemplu, vom accesa butonul Schimb parola, ulterior urmnd paii din meniul acestuia aa cum este prezentat n figura 14.

Figura 13. Butonul Setri

Figura 14. Schimbare parola

Pentru a iei de pe acest portal, angajatul va accesa butonul Delogare din bara de instrumente din dreapta sus aa cum este prezentat n figur 15.

Figura 15. DelogareDescrierea aplicaiei Componenta de administrare

Acest subcapitol cuprinde aceleai lucruri ca i capitolul anterior prezentat n care am descris aplicaia ca i parte de client, dar de aceast data vom descrie partea de administrator care cuprinde panoul de administrare n care gestionam angajaii.Conform figurii 16 se poate observa ca cel ce este logat are drepturi de administrare pe acest portal.

Figura 16. Pagina administratoruluiPanoul de administrare permite s adugm, s editm sau s tergem un angajat aa cum este ilustrat n figura 17, n partea dreapt a panoului de administrare.

Figura 17. Panoul de administrareDin panoul de administrare putem aduga, edita sau terge un angajat. Adugarea unui angajat se face dnd click pe Adauga angajat i se va deschide fereastra prezentat n figura 18. Pentru crearea unui nou angajat trebuie introduse urmtoarele date: numele acestuia, adresa de email necesar logrii, funcia pe care o deine n organizaie, precum i rolul acestuia (administrator site, moderator site sau angajat).

Figura 18. Adaug angajatPentru a edita cmpurile unui angajat vom da click pe Editeaz angajat, precum este afiat n figura 19.

Figura 19. Editeaz angajatVom alege angajatul i vom efectua modificrile necesare aa cum este prezentat n figura 20.

Figura 20. Editarea unui angajattergerea unui angajat se va face cnd dm click pe butonul terge angajat, unde vom alege pe cel pe care dorim s-l tergem.

Figura 21. tergere angajatAplicaia ne va ntreba dac suntem siguri de aceast operaiune i vom selecta s tergem angajatul din baza de date, iar alegnd butonul terge, angajatul va fi ters definitv din baza de date.

Figura 22. tergere angajat

Diferena dintre modulul Angajat i modulul Administrator este i n meniul Forum, unde vom observa c n partea de adminsitrator avem n plus acces la topicul Discuii n care vor avea acces doar cei din conducere. Acest lucru este prezentat n figura 23:

Figura 23. Topic DiscuiiModelul COCOMO (COnstructive COst MOdel Modelul constructiv al costurilor) A fost dezvoltat de ctre Boehm pe baza analizei a 63 de proiecte software;

Acest model estimeaz efortul n luni-om;

Estimarea se bazeaz pe numrul de linii de cod (SLOC source lines of code) exprimat in mii de instruciuni de cod livrat (KDSI thousands of delivered source instructions);

Aceste instruciuni includ toate instruciunile programului, instruciunile de formatare, declaraiile de date. Comentariile nu sunt numrate. Boehm ia n considerare trei clase de sisteme:

ncorporate este caracterizat ca i proiect (constngere) sever, spre exemplu aeronatic, medicin; Organice dezvoltare de ctre echipe mici, mediu cunoscut i cu o interfa relaxat, iar tipul de proiect este unul relativ mic; Semidetaate sistemele software din aceasta clas sunt intermediare celor dou de mai sus.Proiectul prezentat intr n categoria sistemelor organice, el fiind realizat de o persoan si avnd 3690 de linii de cod i este realizat n 3 luni.Modelul COCOMO de bazn forma de baza a modelului COCOMO se pleac exclusiv de la dimensiunea programului exprimat n KDSI, pe care o vom nota cu KDLOC (kilo delivered lines of code). Legatura ntre efort i dimensiunea programului este dat de urmtoarea formul:

Efort=a*KDLOCb

unde a i b reprezint parametrii modelului, ale cror valori depind de clasa din care face parte sistemul software, precum tabelul 1:

Clasa de sistemeab

ncorporate3,61,2

Organice2,41,05

Semidetaate3,01,12

Tabel 1. Valorile parametrilor pentru COCOMO de bazEfort=a*KDLOCb

a=2,4

b=1,05KDLOC=3690 linii de cod

Efort = 2,4*3.6901,05 =2,4*5.563,87

=13.353,309Modelul COCOMO determin de asemenea orarul de dezvoltare al proiectul software. M (exprimat n luni) folosind efortul calculat anterior este dat de formula:

M=c*Efortdunde parametrii c i d au valorile precizate n tabelul 2.

Clasa de sistemecd

ncorporate2,50,32

Organice2,50,35

Semidetaate2,50,32

Tabel 2. Valorile parametrilor orarului de dezvoltare

M = 2,5*13.353,3090,35

=2,5*27,79

=69,485 3690 KDSI (linii de cod)

Efort = 2,4 * 3.6901,05 = 13.353,309 = 13.353 persoane * luna

M = 2,5 * 13.353,3090,35 = 69,485 = 69,485 luni

N = Efort/ M = 13.353/ 69 = 193,52 persoane.

Modelul Nelson

Modelul Nelson se folosete pentru estimarea costurilor unei aplicaii software.n modele de estimare, este presupus o relaie simpl ntre cost i efort.Efortul poate fi msurat de exemplu n luni-om (adic numrul estimativ de luni necesar unui singur om s realizeze lucrarea), i fie crei luni-om i se asociaz o sum fix de bani, corespunztor salariului angajailor.

Costul total estimat se obine nmulind numrul estimat de luni-om cu factorul constant considerat.

Nelson (1966) ofer un model linia pentru estimarea efortului necesar pentru un proiect de dezvoltare software.

Nelson sugereaz un model care ia n considerare 14 factori: FactorDescriereValori posibile

X1Instabilitatea specificaiilor cerinelor2

X2Instabilitatea proiectrii1

X3Procentajul de instruciuni matematice30

X4Procentajul de instruciuni I/O70

X5Numrul subprogramelor0

X6Utilizare aunui limbaj de nivel nalt0

X7Aplicaie comercial1

X8Program de sine stttor0

X9Primul program pe aceast main1

X10Dezvoltare concurent de hardware1

X11Utilizarea dispozitivelor de random-acces0

X12Maina gazd diferit de maina int0

X13Numr de erori25

X14Dezvoltare pentru o organizaie militare1

E= -33.63 + 9.15x1 + 10.73x2 + 0.51x3 + 0.46x4 + 0.40x5 + 7.28x6 21.45x7 + 13.5x8 + 12.35x9 + 58.82x10 + 30.61x11 + 29.55x12 + 0.54x13 25.2x14

E= -33.63 + 9.15*2 + 10.73*1 + 0.51*30 + 0.46*70 + 0.40*0 + 7.28*0 21.45*1 + 13.5*0 + 12.35*1 + 58.82*1 + 30.61*0 + 29.55*0 + 0.54*25 25.2*1E= 51.94

Dac avem o estimare E, atunci efortul real R va verifica formula:

P=((1-)ER(1+)E)

unde valori acceptabile pentru i sunt: = 0,2 i = 0,9.

P = (41.52 R 62.32) 0,9

Costurile estimate prin acest tip de model rezultate ntr-un anumit interval, rmnnd o probabilitate diferit de zero ca acesta s fie n afara intervalului.

Aplicabilitatea acestor estimari este puternic influenat de mrimea intervalului i de probabilitatea ca valoarea real a costului s fie ntr-adevr n acel interval.

Modelul Walston-Felix

Ecuaia ce st la baza modelului Walston-Felix este:

E = 5.2 * ;

= 5.2 * ; = 5.2 * 1761,94;= 9162,14.Modelul a fost creat prin analiza a 60 de proiecte de la IBM (complet diferite ca mrime, iar programele au fost scrise n mai multe limbaje de programare).Walston i Felix au identificat 29 de variabile care influeneaz n mod sigur productivitatea.

Pentru fiecare din aceste variabile au fost considerate trei niveluri: mare, mediu i mic.Walston i Felix au determinat nivelul fiecrei variabile din cele 29, mpreun cu productivitatea obinut, exprimat ca numrul liniilor de cod pe lun-om.

De exemplu, productivitatea medie este de 500 de linii de cod pe lun-om pentru proiecte cu o interfa utilizator de complexitate sczut. Pentru o interfa de complexitate nalt sau medie, productivitatea este de 295 i respectiv 124 de linii de cod pe lun.Ultima coloan reprezint variaia productivitii, PC (engl. productivity change), valoarea absolut a diferenei dintre valorile minime i maxime.VariabilaProductivitatea medie pentru valoarea variabileiPC

Complexitatea interfetei utilizatorNormala

124376

Calificarea si experienta personaluluiMica

132Medie

257Mare

410278

Experienta anterioara cu aplicatii similareMinima

146Medie

221Vasta

410264

Procentajul de programatori participant in faza de proiectare50%

391238

Raportul dintre marimea medie a echipei si durata proiectului (persoana-luna)0.9

171134

Walston si Felix considera ca indexul productivitatii I poate fi determinat pentru noile proiecte dupa urmatoarea relatie:

I = , unde ponderile sunt definte astfel:

= 0.5 * )

n relaia de mai sus, PCi reprezint variaia productivitii factorului I. Pentru primul factor din tabelul de mai sus, complexitatea interfeei cu utilizatorul: PC1 =376 , deci W1=1,29.

Variabilele Xi pot lua valorile 1, 0 i 1, unde factorul corespunztor este de nivel sczut, mediu sau nalt.Pentru P1 = 376 , W1 = 0.5 * = 1.29

Pentru P2 = 376 , W2 = 0.5 * = 1.22

Pentru P3 = 376 , W3 = 0.5 * = 1.21

Pentru P4 = 376 , W4 = 0.5 * = 1.18

Pentru P5 = 376 , W5 = 0.5 * = 1.06

I = = 1,29*O+ 1,22*O +1.21*0+ 1,18(-1)+1,06(-1) = -1,18-1.06 = -2,24Program de auditCompania: SC Spike SRL;

Contract nr. 536;

Domeniile auditate: auditare sisteme informatice;

Standard EAC/ NACE: EN ISO 9001::2000;

Auditor ef: Tnase Laureniu;

Echipa de audit:

Perioada:

Audit Id: A06;

Tipul auditului: semestrial;

Locuri: SC Spike SRL, Galai;

Programul: Luni-vineri, orele 09-17;

Procesul: Auditarea proiectului informatic: Realizarea unui portal pentru comunicare n cadrul unei organizaii.Nota de neconformitate

Compania: SC Spike SRL;

Contract nr: 536;

Adresa: Galai;

Data:

Standard/ Clauze: EN ISO 9001::2000;

Dept/ proiect: software;

1. Descrierea neconformitii:

Auditor:

Client:

Aciuni de corectare luate:

Semntura semntura termen limit:2. Msuri de corectare:

Semntur client:

Documente ataate:

Data:

3. Revederea aciunilor corective:

Msurile propuse sau executate sunt satisfctoare:

Necesitate verificrii ulterioare:

Auditor ef semntur:

Data:

Comentarii:

4. ncheiere not de neconformitate:

Auditor ef:

Semntura:

Data:

Raport de audit:

Compania: SC Audit SRL;

Client nr. 50;

Nr. de angajai: 4;

Standard EAC/ NACE: EN ISO 9001::2000;

Reprezentantul managementului:Data auditului:

Auditor ef: Tnase Laureniu;

Echipa de auditori:

Audit ID: A05;

Data urmtorului audit:

Scopul vizitei audit semestrial;

Rezultatele vizitei:

A din B neconformitile existente la precedentul audit au fost verificate pe durata auditului actual;

C neconformiti majore au fost raportate la ultima edinp de ncheiere;

D neconformiti minore au fost raportate la edina de ncheiere;

E observaii noi au fost raportate la edina de ncheiere.

Anexe:

nregistrri, observaii, divergene;

Domeniul certificrii;

Standarde de produs/ cerine statutare/ coduri de practic/ Note de edin.

Raport de audit intern

1. Departament auditat: Departamentul de dezvoltare software

2. Proiect software: Software

3. Perioada: 1.05.201 1-1.08'201 I

4. Documente de referin:

Manualul calitii;

Controlul documentelor;

Controlul inregistrrlor calitii;

Auditul intem;

Controlul produsului neconform;

Aciune corectiv iterativ convergeni;

Aciune preventiv cu ncadrare n costuri;

Analiz efectuat de de management;

Resurse umane cu calificare continu; Managementul proiectului de sistem informatic evolutiv;

Determinarea specificaiilor sistemului; Proiectare arhitectural sistem informatic, inclusiv prin customizare; Proiectarea detaliat cu includerea sistemelor de protecie organizate pe niveluri de acces la resurse; Producia codului, asamblarea de module; Proiectarea sistemelor de baze de date i crearea premiselor testrii; Livrare i instalare aplicaii informatice independente asamblabile succesiv n vederea obinerii, n final, a sistemului informatic integrat; Mentenana software, baze de date i arhitecturi n vederea optimizrii procesului de nlocuire; Cerine de reinginerie sistem informatic; Managementul configuraiei; proprietatea clientului asupra sistemului informatic privit ca produs finit; Monitorizarea satisfaciei clientului; Metrici pentru produse, date i servicii; Verificarea i validarea sistemului software,baze de date i fluxuri; Elaborarea procedurilor i instruciunilor de utilizare n siguran; Codificarea documentelor; Managementul documentelor; Controlul documentelor de dezvoltare software; Elaborarea planului calitii ca instrument al dezvoltrii sistemului informatic.

Cerine de reglementare specifice : Legi;

Hotrri de Guvern;

Norme i metodologii de aplicare a legilor i hotrrilor;

Standarde de calitate;

Documentaii ale metodologiilor de dezvoltare asistat sisteme informatice;

Definiri de limbaje de proiectare i realizare specificaii, cod, structuri de baze de date, fluxuri;

Metrici de evaluare stadii, evoluii i produse finite;

Regulamente de elaborare a documentaiilor;5. Domeniul i obiectivele auditului:a. verificarea implementrii prevederilor documentelor de referinf i conformitatea cu cerinele legale i de reglementare specifice;b. determinare oportunitii de mbuntire a sistemului informatic n vederea operaionalizrii acestuia.6. Echipa de audit:

a. auditor ef;b. auditori;c. auditori n formare;d. experi tehnici.7. Persoane contactate din departamentele auditate (nume i funcie):a. Director Departrment Software;b. ef proiect software;c. Director Departament Baze de Date;

d. ef proiect baze de date.PAGE 15