Разработка корпоративной информационной системы на примере ООО "Сибирский центр программного обеспечения" - Программирование, компьютеры и кибернетика дипломная работа

Главная

Программирование, компьютеры и кибернетика
Разработка корпоративной информационной системы на примере ООО "Сибирский центр программного обеспечения"

Анализ и разработка информационной системы, структура сети предприятия. Описание процесса разработки конфигураций и выявление потребностей в автоматизации функций. Средства разработки проектирования и архитектура базы данных. Разработка модели угроз.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.


Тема проекта: Разработка корпоративной информационной системы на примере ООО «Сибирский Центр Программного Обеспечения»
Автоматизированные информационные системы, на сегодняшний день, стали не просто средством оптимизации внутренних процессов организации, а насущной необходимостью в условиях жесткой конкуренции. Именно автоматизация системы дает новые возможности любой организации по ускорению работы, позволяет опередить конкурентов при принятии как оперативных, так и стратегических решений.
В качестве объекта автоматизации является ООО «Сибирский центр программного обеспечения», который специализируется на разработке бухгалтерских программ, автоматизации бизнес-процессов, продаже программного обеспечения и предоставляет услуги системного администрирования.
Целью дипломного проекта является разработка подсистемы управления проектами информационной системы «СЦПО».
Для достижения поставленной цели были поставлены и решены следующие задачи:
· обследование и изучение деятельности ИТ - подразделений предприятия;
· анализ структуры сети предприятия;
· изучение потребностей в автоматизации функций предприятия
· анализ информационной безопасности ООО «СЦПО»;
· изучение потребностей защиты информации;
· составление политики безопасности предприятия;
· изучение законодательных актов и методических документов касающихся защиты информации;
· разработка подсистемы управления проектами;
Дипломный проект состоит из трех глав, введения и заключения.
В первой части дипломного проекта был проведен анализ предметной области, изучен объект автоматизации, проведен анализ информационных потребностей и определены недостатки системы, разработаны и обоснованы предложения по улучшению системы.
Во второй части были определены программные средства для проектирования и реализации разрабатываемой системы, разработана архитектура базы данных. Также вторая часть дипломного проекта содержит описание работы подсистемы, ролей пользователей и разработанной политики безопасности.
Третья глава описывает процесс внедрения: задействованные люди, деньги, потраченное время. Описаны перспективы развития разработанной подсистемы.
В заключении рассмотрены результаты о проделанной работе.
Глава1.Анализ информационной системы
Рис. 1.1. Организационная структура
Кроме постоянных сотрудников в ООО «СЦПО» предусмотрена программа для начинающих специалистов. Пройдя необходимую подготовку и сдав внутренние экзамены, стажеры могут стать постоянными сотрудниками фирмы.
Топология типа «звезда» представляетсобой более производительную структуру, каждая подсеть, соединяется отдельным сегментом кабеля с маршрутизатором (роутером).
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
Структура сети предприятия ООО «Сибирский Центр Программного Обеспечения» представлена на рисунке 2.
На предприятии используется следующее программное обеспечение (Рис.3). На сервере установлена операционная система Windows Server 2003 и платформа 1С:
Предприятие 8 со всеми используемыми конфигурациями и базами 1С. С сервера ведется удаленный доступ с помощью программы Radmin 3.3.
На всех ПК установлена операционная система Windows XP Professional и соответствующие каждому отделу клиентские приложения 1С: 1С: Бухгалтерия 8, 1С:
Управление торговлей. Кроме того на всех рабочих станциях установлены:
Kaspersky Antivirus 2009, MS Office 2003 и программы для работы в интернете Opera 9.63 и QIP 2005.
Одной из основных деятельностей фирмы является разработка конфигураций на платформе 1С: Предприятие 8.0. Ниже представлены основные этапы разработки конфигурации и детальный обзор каждого из этапов. На рисунке 1.4 представлена модель черного ящика бизнес процесса. На вход поступает заказчик, на выходе, в результате процесса разработки конфигурации получаем удовлетворенного заказчика. В качестве управляющих воздействий выступают технические возможности фирмы, а также законодательство Российской Федерации.
Рис. 1.5. Основные этапы разработки конфигурации
На рисунке 1.5 изображена декомпозиция черного ящика. Заказчик предъявляет свои требования для разрабатываемой системы, в процессе анализа этих требований составляется техническое задание.
На основе технического задания осуществляется проектирование конфигурации, результатом чего будет служить проект конфигурации.
На основании существующего проекта конфигурации происходит реализация конфигурации. Затем, разработанная конфигурация подвергается внедрению. Далее внедренная конфигурация может удовлетворять потребностям заказчика, и на этом процесс разработки конфигурации заканчивается, на выходе получаем удовлетворенного клиента, либо предприятие осуществляет сопровождение внедренной конфигурации.
В качестве управляющего воздействия на всех процессах выступают технические возможности предприятия и законодательство РФ. Исполнителями процессов являются сотрудники организации.
На рисунке 1.6 показан процесс анализирования требований. Системный аналитик выявляет требования к конфигурации и составляет соответствующий список требований.
На основе списка требований составляется техническое задание. Далее техническое задание идет на согласование с начальником ИТ отдела, а на основе технического задания определяется план-график сдачи и стоимости конфигурации. Управляющим воздействием на всех процессах также служат технические возможности организации и законодательство РФ. На выходе процесса анализа требований получаем техническое задание.
Процесс проектирования конфигурации изображен на рисунке 1.7. На основании технического задания разработчики проектируют архитектуру базы данных, затем идет процесс проектирования интерфейсов, которым тоже занимаются разработчики. На выходе процесса проектирования конфигурации получаем проект конфигурации. Управляющим воздействием являются технические возможности предприятия и законодательство РФ.
На рисунке 1.8 представлен процесс реализации конфигурации. На основе проекта конфигурации программист разрабатывает интерфейсы системы. Затем пишется программный код, исполнителем данного процесса также является программист. На основании написанного кода и разработанных интерфейсов технический писатель составляет документацию к системе, на выходе получаем готовую конфигурацию. В качестве управляющего воздействия выступают технические возможности фирмы и
На рисунке 1.9 показан процесс внедрения конфигурации. Разработанная конфигурация проходит тестирование, исполнителем данного процесса является тестировщик.
На протестированной конфигурации происходит обучение пользователей, обучение проводит разработчик. После обучения пользователей происходит сдача конфигурации заказчику, в качестве исполнителя также выступает разработчик. На выходе получаем внедренную систему и удовлетворенного заказчика. Управляющим воздействием являются технические возможности предприятия и законодательство РФ.
На рисунке 1.10 представлен процесс сопровождения информационной системы. В процессе эксплуатации разработчики выявляют ошибки конфигурации. Затем происходит исправление выявленных ошибок и проводится аудит системы. Данный процесс циклически повторяется на протяжении всего срока эксплуатации системы. В качестве управляющего воздействия выступают технические возможности фирмы и законодательство РФ. На выходе процесса сопровождения информационной системы получаем удовлетворенного заказчика и проверенную конфигурацию.
1.5 Выявление потребностей в автоматизации функций предприятия
Одной из основных деятельностей фирмы является разработка конфигураций на платформе 1С: Предприятие 8. Учет проектов на предприятии ведется с помощью таблиц в Microsoft Excel 2003. Такой учет ранее был оправдан, однако, сейчас с ростом числа сотрудников на предприятии и разрабатываемых проектов требуется внедрение средств автоматического учета проектов. Внедрение системы управления проектами способствует повышению качества управленческих решений и достижению стратегических целей предприятия через повышение эффективности управления информационными потоками, знаниями и процессами предприятия.
Автоматизация процесса управления проектами позволит решать следующие задачи:
· Достижение стратегических целей компании путем управления проектами и объективного анализа приоритетности выполняемых проектов и задач.
· Повышение темпов и качества выполнения проектов.
· Постоянный мониторинг хода выполнения проекта, выявление отклонений на самых ранних стадиях проекта.
· Обеспечение управляющего персонала компании необходимой информацией о возникающих проблемах и нарушениях планов.
· Эффективное распределение ресурсов между проектами.
· Оперативный контроль хода работ по проектам. Предоставление оперативных данных по актуальным задачам и обеспечение незамедлительного доведения информации о возникших отклонениях до компетентных руководителей.
· Сбор и анализ истории работ по проектам, совершенствование технологий предприятия. Накопление и анализ исторических и статистических данных, выделение «Лучших практик».
При проведении анализа информационной безопасности ООО «СЦПО» выявилось следующее:
· В организации имеется информация, составляющая коммерческую тайну (адреса, телефоны, списки клиентов, показатели деятельности предприятия). Кроме того сотрудники организации в некоторых случаях могут иметь доступ к коммерческой тайне своих клиентов.
· В случае отказа работы сети на один день, финансовый ущерб для организации составит порядка 40 тыс. рублей. Это связано с тем, что в договоре об оказании услуг не прописана неустойка при задержке сроков сдачи проектов, а разработчикам начисляется почасовая оплата труда. В таком случае организация понесет ущерб в размере арендной платы помещений и оплаты труда одного дня штата бухгалтерии и отдела продаж.
· В случае попадания базы данных организации в руки злоумышленника, организация может понести серьезные потери. Это грозит разглашением условий сотрудничества с клиентами, в случае попадания информации к конкурентам возможность расторжения контрактов из-за предложения более выгодных условий, что может стоить организации миллионы.
· За взлом сети или утерю базы данных в организации отвечает системный администратор, в обязанности которого входит защита сети и резервное копирование баз данных. Администратор имеет все необходимые для этого права.
· Топология сети в организации типа «звезда» представляет собой более производительную структуру, каждая подсеть, соединяется отдельным сегментом кабеля с маршрутизатором (роутером). Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
· Беспроводные точки доступа отсутствуют.
· Удаленный доступ ведется с сервера системным администратором через программу Radmin 3.3.
· Межсетевой экран имеется на маршрутизаторе.
· Веб-сервера и FTP-сервера отсутствуют.
· В организации используются протоколы:
§ HTTP (англ. HyperText Transfer Protocol -- «протокол передачи гипертекста») -- протокол прикладного уровня передачи данных;
§ Telnet (англ TELecommunication NETwork) - сетевой протокол для реализации текстового интерфейса по сети;
§ SMTP (англ Simple Mail Transfer Protocol -- простой протокол передачи почты) -- это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP;
§ POP3 (англ Post Office Protocol Version 3 -- протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.
· Управление сетью ведется системным администратором.
· На сервере имеется наличие источника бесперебойного питания, рассчитанного на 30 минут работы. Этого времени хватит для корректного завершения работы сервера.
· Выявлено отсутствие политики безопасности на предприятии, так же возможность утечки информации, важную часть которой составляет коммерческая тайна.
· Предусмотрено резервное копирование на отдельный жесткий диск для резервных копий. Копии создаются для всех баз данных в конце каждого рабочего дня.
Для повышения уровня ИБ было принято решение разработать политику безопасности ООО «СЦПО», при этом учитывать соответствующие законы о защите информации и коммерческой тайны.
В данной главе была описана предметная область, структура и деятельность компании, проанализирована компьютерная сеть и используемое программное обеспечение ООО «СЦПО». Так же был проведен анализ информационной безопасности и выявлены из типовых векторов угроз векторы угроз для ООО «СЦПО». С технической точки зрения, информационная система отвечает требованиям руководства по функционированию. Для повышения уровня защиты информации были проработаны организационные аспекты, в частности разработка политики безопасности.
Было внесено предложение по совершенствованию корпоративной информационной системы ООО «СЦПО» с помощью разработки и внедрения подсистемы управления проектами.
информационная система конфигурация автоматизация
Глава2.Разработка информационной системы
1.1. Настоящий документ разработан в соответствии с положениями документов ООО «СЦПО», трудового кодекса РФ, федеральных законов от 26.07.06 №149-ФЗ «Об информации, информационных технологиях и о защите информации», №152-ФЗ «О персональных данных» и №98-ФЗ «О коммерческой тайне», а также с учетом накопленного опыта в сфере обеспечения безопасности информационных технологий.
1.2. Документ закрепляет следующие аспекты менеджмента информационной безопасности в ООО «СЦПО»:
цели и задачи системы обеспечения информационной безопасности;
основные принципы и общие требования по обеспечению информационной безопасности;
организацию системы обеспечения информационной безопасности.
На администратора информационной системы возлагаются следующие функции и задачи:
· Инструктаж сотрудников по общим вопросам обеспечения информационной безопасности в соответствии с требованиями по обеспечению безопасности;
· Инструктаж сотрудников по соблюдению правил антивирусной безопасности, порядку обращения с антивирусным ПО и порядку своевременного обновления антивирусных баз;
· Ознакомление сотрудников с перечнем конфиденциальной информации, которая будет доступна им в ходе выполнения функциональных обязанностей;
· Обучение сотрудников предоставлению каталогов файловой системы рабочей станции для совместного доступа с других рабочих станций;
· Обучение сотрудников работе со средствами защиты информации, используемыми в их подразделении;
· Контроль выполнения антивирусных мероприятий;
· Контроль использования сотрудниками на автоматизированных рабочих местах программного обеспечения, соответствующего лицензионному или аттестованного и принятого в эксплуатацию установленным порядком;
· Контроль выполнения сотрудниками правил хранения и использования криптографических ключей и персональных идентификаторов;
· Контроль подключения сотрудниками внешних устройств к рабочим станциям;
· Контроль проведения службой автоматизации профилактических и ремонтных работ.
· Ведение учета информационных ресурсов, доступ к которым предоставляется сотрудникам подразделения;
· Взаимодействие с администратором сервера, при необходимости разблокировать учётную запись пользователя.
Администратор информационной безопасности обязан вести следующую документацию:
· Инструкции по информационной безопасности;
· Учёт доступа сотрудников к информационным ресурсам;
· Перечень внешних связей подразделения, реализованных с помощью глобальных сетей передачи данных;
· Перечень рабочих станций, на которых подключены FDD, CD-ROM приводы, модемы, перечень используемых Com, LPT, USB-портов.
Администратор информационной безопасности имеет право:
· Требовать и контролировать выполнение сотрудниками требований информационной безопасности;
При выявлении нарушений требований информационной безопасности осуществляется следующий порядок действий:
· В случае выявления факта нарушения безопасности, администратор, как и другие сотрудники, должен действовать в соответствии с политикой безопасности ООО «СЦПО»;
· Администратор информационной безопасности принимает меры, необходимые для предотвращения негативных последствий нарушения в соответствии с установленной политикой безопасности ООО «СЦПО»;
· Администратор информационной безопасности должен установить причины, по которым произошло нарушение ИБ, и принять меры, чтобы избежать данной ситуации в будущем.
Администратор информационной безопасности несет ответственность за обеспечение им режима конфиденциальности в своем подразделении по вопросам, касающимся информационной безопасности в соответствии с трудовым законодательством.
Во второй главе был описан процесс проектирования и разработки информационной системы. Был обоснован выбор средств разработки, описана архитектура базы данных. Представлена структура справочников системы и описание разработанных форм системы.
Глава3.Внедрение информационной системы
Форма для создания нового сотрудника
Форма для удаления нового сотрудника
Форма для перевода сотрудника в другой отдел
Форма для добавления нового подразделения
Форма для добавления новой должности организации
Журнал незарегистрированных документов
Существенная степень анализа рисков
Приложение разрабатывалось, в основном, одним человеком при небольшом содействии
Возможности повторного использования
Разработка требований к программному продукту
Комплексная автоматизация управления предприятия на сегодняшний день - один из самых эффективных и функциональных инструментов систематизации работы ключевых бизнес-процессов контроля внутренних и внешних ресурсов.
Именно автоматизация системы дает новые возможности любой организации по ускорению работы, позволяет опередить конкурентов при принятии как оперативных, так и стратегических решений.
В результате прохождения практики были решены следующие задачи:
· обследование и изучение деятельности ИТ - подразделений предприятия;
· анализ структуры сети предприятия;
· изучение потребностей в автоматизации функций предприятия
· анализ информационной безопасности ООО «СЦПО»;
· изучение потребностей защиты информации;
· составление политики безопасности предприятия;
· изучение законодательных актов и методических документов касающихся защиты информации;
· разработка подсистемы управления проектами;
Реализованные задачи показывают, что поставленная цель дипломного проекта была выполнена:
разработка подсистемы управления проектами информационной системы «СЦПО».
Вследствие автоматизации информационной системы, повысилась скорость работы организации, улучшился контроль занятости сотрудников, ресурсов и своевременности выполнения проектов.
1. ФЗ «Об информации, информационных технологиях и защите информации» - Федеральный закон от 27 июля 2006 г. №149.
2. ФЗ «О персональных данных» » - Федеральный закон от 27 июля 2006 г. №152.
3. ФЗ «О коммерческой тайне» » - Федеральный закон от 29 июля 2004 г. №98.
4. 1С:Предприятие 8.1. Конфигурирование и администрирование. Часть 1/ Отв. ред. Алексеев А. - М.: 1С, 2008 - 430с.
5. 1С:Предприятие 8.1. Конфигурирование и администрирование. Часть 2/ Отв. ред. Алексеев А. - М.: 1С, 2008 - 508с.
6. Адлер, Ю.П. Процессное описание бизнеса - основа основ и для системы экономики качества мышления / Ю.П. Адлер, С. Щепетова // Стандарты и качество. - 2002. -№2. - С. 66-69.
7. Галкин Г. «Методы определения экономического эффекта от ИТ-проекта», 2005, журнал «Intelligent Enterprise» - с. 14-16.
8. Гончаров Д.И. Введение в конфигурирование в системе «1С:Предприятие 8». Основные объекты - М.: 1С, 2007 - 147с.
9. М.Г. Радченко. 1С: Предприятие 8.0. Практическое пособие разработчика: М.: «1С-Паблишинг», 2007
10. Мазур И.И., Шапиро В.Д. Реструктуризация предприятий и компаний. Справочное пособие - «Высшая школа», М., 2000.
11. Мазур И.И., Шапиро В.Д. Управление проектами. Справочное пособие. М.: Высшая школа, 2001.
12. Ремер Т.И., Гилев В.В. Администрирование 1С:Предприятия 8- СПб: Питер, 2007 - 512 с.
13. Рубцов С.Р. Об использовании стандарта IDEF0 // Открытые системы - 2003. - №1.- с. 25-28.
14. С.А. Митичкин. Разработка в системе "1С: Предприятие 8.0": М.: «1С-Паблишинг», 2003
15. С.М. Диго «Базы данных: проектирование и использование»: М.: «Финансы и статистика», 2005
16. Скрипкин К.Г. Экономическая эффективность ИС. ДМК Пресс, 2002 - 256 с.
17. http://bigc.ru/publications/other/restruct/project_office.php - С. Сериков. Проектный офис. 2001.
18. http://www.info-system.ru/designing/methodology/bpwin/bpwin_faq_bpwin.html - FAQ по BPwin
19. http://www.interface.ru/ca/bpwin.htm - FAQ по BPwin
20. http://www.projectmanagement.ru/ - Управление проектами.
21. v8.1c.ru - официальный сайт фирмы «1С»
22. www.mista.ru - электронный учебник 1С
23. Г.Н. Калянов. Консалтинг при автоматизации предприятий: подходы, методы, средства. http://www.interface.ru/case/defs0.htm
24. Глава 2 из учебного пособия для ВУЗов "Управление проектами", М., Экономика, 2001. http://www.pmconsulting.ru/pub/pub5.php#bib
Анализ входной информации и процессов, уровня автоматизации на предприятии. Выявление объекта и задачи автоматизации. Разработка концепции построения информационной модели информационной системы. Разработка структуры базы данных и клиентского приложения. дипломная работа [2,0 M], добавлен 22.11.2015
Технико-экономическое обоснование разработки информационной системы "План-меню". Выбор технических средств и стандартного программного обеспечения. Проектирование структуры базы данных. Разработка и структура пользовательского интерфейса и ER-модели. курсовая работа [817,6 K], добавлен 07.05.2009
Общие требования к информационной системе, основные этапы ее разработки и оценка практической эффективности. Проектирование базы данных и технология доступа к ним. Разработка клиентского программного обеспечения, средства, защита и сохранность данных. курсовая работа [720,7 K], добавлен 09.04.2013
Анализ решений по автоматизации предметной области. Выбор методологии проектирования информационной системы. Обоснование выбора платформы. Взаимодействие приложения с источниками данных. Выбор жизненного цикла разработки программного обеспечения. дипломная работа [3,7 M], добавлен 18.12.2010
Моделирование вариантов объектно-ориентированных программных систем. Проектирование статический структуры, интерфейса, диаграмм компонентов и архитектуры приложения для разработки имитационной модели информационной системы "Центр обслуживания абонентов". дипломная работа [951,4 K], добавлен 24.10.2010
Разработка структуры корпоративной информационной системы ООО НПО "Мир": создание схемы адресации, системы доменных имен; выбор программной и аппаратной конфигураций клиентских станций и развернутых серверов. Расчет стоимости программного обеспечения. курсовая работа [1,2 M], добавлен 20.02.2013
Выбор методологии проектирования и разработка информационной системы "Расчёт зарплаты" для предприятия ОАО РТП "Авторемонтник". Архитектурное проектирование базы данных информационной системы и разработка её интерфейса. Тестирование программного модуля. дипломная работа [2,3 M], добавлен 25.05.2014
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Разработка корпоративной информационной системы на примере ООО "Сибирский центр программного обеспечения" дипломная работа. Программирование, компьютеры и кибернетика.
Сочинение по теме На Руси московской
Реферат: Проблеми золотоносності надр України
Эссе На Тему Компьютерные Сети
Огэ Сочинение Рассуждение На Тему
Курсовая работа: Типы рыночных структур. Скачать бесплатно и без регистрации
Вгпу Курсовая Работа Образец
Сочинение по теме Эсхил (525—456 гг. до н. э.)
Контрольная Работа По Математике Номер 9
Курсовая работа: Народно-хозяйственное значение животноводства
Реферат: Доходы федерального бюджета и обеспечение их роста
Услуги Диссертация
Реферат: Спектри і спектральний аналіз
Реферат: Сроки исковой давности
Сочинение Путешествие Листика Осенью
Топик: Banking system
Курсовая работа по теме Уголовный закон во времени и в пространстве
Акции И Их Виды Реферат
Обращение С Отходами На Предприятии Реферат
Восприятия Реферат
Курсовая работа по теме Земляная плотина с паводковым водосбросом
Дослідження костюму 40-х років ХХ сторіччя - Культура и искусство курсовая работа
Определение данных натуральных наблюдений методами математической статистики - Математика практическая работа
Склад злочину в сучасній теорії кримінального права - Государство и право дипломная работа