Методические рекомендации для преподавателя
СОДЕРЖАНИЕ: При разработке методических рекомендаций в основу положен Государственный образовательный стандарт по специальностиФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»
ФГОУВПО «РГУТиС»
Факультет _______________Экономический _______________________
Кафедра ____Корпоративное управление и электронный бизнес _____
УТВЕРЖДАЮ
Проректор по учебной работе,
д.э.н., профессор
_____________________________Новикова Н.Г.
«____»______________________________20___г.
Методические рекомендации
для преподавателя
Дисциплина ______ДС.06, _Аудит информационных систем __________
Специальность__080801 «Прикладная информатика (в менеджменте)» _
Москва 2010г.
Методические рекомендации разработаны на основе рабочей программы дисциплины
_____ ДС.06, _Аудит информационных систем __________
(название курса)
При разработке методических рекомендаций в основу положен Государственный образовательный стандарт по специальности
_080801 «Прикладная информатика (в менеджменте)» __
(шифр и название специальности)
Методические рекомендации рассмотрены и утверждены на заседании кафедры «Корпоративное управление и электронный бизнес»
Протокол № ________ «____»_______________20__г.
Зав кафедрой д.т.н., проф. Потемкин А.И.
Методические рекомендации одобрены Научно-методическим советом ФГОУВПО «РГУТиС»
Протокол №_______ «_____»_________20___г.
Ученый секретарь
Научно-методического совета
к.и.н., доцент Юрчикова Е.В.
Методические рекомендации разработал:
Преподаватель кафедры
«Корпоративное управление и электронный бизнес» ст. преп. Максименко И.Е.
Методические рекомендации /материалы/ преподавателю
На первом занятии по данной учебной дисциплине необходимо ознакомить студентов с порядком ее изучения, раскрыть место и роль дисциплины в системе наук, ее практическое значение, довести до студентов требования кафедры, ответить на вопросы.
При подготовке к лекционным занятиям необходимо продумать план его проведения, содержание вступительной, основной и заключительной части лекции, ознакомиться с новинками учебной и методической литературы, публикациями периодической печати по теме лекционного занятия. Найти и отобрать наиболее яркие примеры внедрения и использования информационных технологий в российских и зарубежных компаниях с целью более глубокого и аргументированного обоснования тех или иных теоретических положений и выводов. Определить средства материально-технического обеспечения лекционного занятия и порядок их использования в ходе чтения лекции. Уточнить план проведения семинарского занятия по теме лекции.
В ходе лекционного занятия преподаватель должен назвать тему, учебные вопросы, ознакомить студентов с перечнем основной и дополнительной литературы по теме занятия. Желательно дать студентам краткую аннотацию основных первоисточников. Во вступительной части лекции обосновать место и роль изучаемой темы в учебной дисциплине, раскрыть ее практическое значение. Если читается не первая лекция, то необходимо увязать ее тему с предыдущей, не нарушая логики изложения учебного материала. Раскрывая содержание учебных вопросов, акцентировать внимание студентов на основных категориях, явлениях и процессах, особенностях их протекания. Раскрывать сущность и содержание различных точек зрения и научных подходов к объяснению тех или иных явлений и процессов.
Следует аргументировано обосновать собственную позицию по спорным теоретическим вопросам. Приводить примеры. Задавать по ходу изложения лекционного материала риторические вопросы и самому давать на них ответ. Это способствует активизации мыслительной деятельности студентов, повышению их внимания и интереса к материалу лекции, ее содержанию. Преподаватель должен руководить работой студентов по конспектированию лекционного материала, подчеркивать необходимость отражения в конспектах основных положений изучаемой темы, особо выделяя категорийный аппарат. В заключительной части лекции необходимо сформулировать общие выводы по теме, раскрывающие содержание всех вопросов, поставленных в лекции. Объявить план очередного семинарского занятия, дать краткие рекомендации по подготовке студентов к семинару. Определить место и время консультации студентам, пожелавшим выступить на семинаре с докладами и рефератами.
При подготовке к семинарскому занятию преподавателю необходимо уточнить план его проведения, продумать формулировки и содержание учебных вопросов, выносимых на обсуждение, ознакомиться с новыми публикациями по теме семинара. Можно завести рабочую тетрадь, в которой учитывать посещаемость занятий студентами и оценивать их выступления в соответствующих баллах. Оказывать методическую помощь студентам в подготовке докладов и рефератов по актуальным вопросам обсуждаемой темы. В ходе семинара во вступительном слове раскрыть теоретическую и практическую значимость темы семинарского занятия, определить порядок его проведения, время на обсуждение каждого учебного вопроса. Дать возможность выступить всем желающим, а также предложить выступить тем студентам, которые по тем или иным причинам пропустили лекционное занятие или проявляют пассивность. Целесообразно в ходе обсуждения учебных вопросов задавать выступающим и аудитории дополнительные и уточняющие вопросы с целью выяснения их позиций по существу обсуждаемых проблем. Поощрять выступления с места в виде кратких дополнений и постановки вопросов выступающим и преподавателю. В заключительной части семинарского занятия следует подвести его итоги: дать объективную оценку выступлений каждого студента и учебной группы в целом. Раскрыть положительные стороны и недостатки проведенного семинарского занятия. Ответить на вопросы студентов. Назвать тему очередного занятия.
После каждого лекционного и семинарского занятия сделать соответствующую запись в журналах учета посещаемости занятий студентами, выяснить у старост учебных групп причины отсутствия студентов на занятиях. Проводить групповые и индивидуальные консультации студентов в ходе их подготовки к текущей и промежуточной аттестации по учебной дисциплине.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению лекции по курсу «Аудит информационных систем»
ТЕМА 1. Аудит информационных систем(ИС)
ЦЕЛЬ: способствовать приобретении знаний по аудиту информационных систем
ЗАДАЧИ: - рассмотреть понятие аудита информационных систем, ИТ-аудита; - изучить состояние рынка ИТ-аудита в России
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : основы информатики, историю развития техники и общества, теорию экономических информационных систем
- после изучения темы : История возникновения аудита ИС. Аудит информационных систем, ИТ-аудит: понятие, цели, задачи, стандарты, этапы Особенности финансового аудита и аудита информационных систем: задачи, цели, стандарты, наличие законодательной базы, Состояние рынка ИТ-аудита в России: компании, виды услуг. ИТ-инфраструктура: понятие, состав, безопасность, конфигурация, управление
КОНТРОЛЬНЫЕ ВОПРОСЫ
- Дайте толкование понятия ИТ-аудит и аудит информационных систем.
- В чем отличие финансового аудита и аудита информационных систем?
- Что понимают под ИТ-инфраструктурой?
- Какова история возникновения ИТ-аудита?
- Дайте характеристику состоянию рынка ИТ-аудита в России.
ТЕМА 2. Виды аудита ИС
ЦЕЛЬ: способствовать приобретению знаний о видах аудита ИС.
ЗАДАЧИ: рассмотреть виды аудита информационных систем; изучить особенности каждого вида аудита ИС.
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : ТЭИС, основы информатики
- после изучения темы : Основные виды ИТ-аудита: цели, задачи, краткая характеристика. ИТ-аудит при подготовке компании к сертификации по международным стандартам: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед реструктуризацией ИТ-подразделений: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед внедрением информационной системы: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат. ИТ-аудит перед внедрением систем управления конфигурацией ИТ-инфраструктуры: цель, схема организации, участники, объекты исследования, содержание итогового отчета, структура затрат
КОНТРОЛЬНЫЕ ВОПРОСЫ
- Какие виды ИТ-аудита существуют?
- Каковы особенности проведения ИТ-аудита на соответствие стандартам?
- Каковы особенности проведения ИТ-аудита при реструктуризации предприятия?
- Каковы особенности проведения ИТ-аудита перед внедрение информационной системы?
- Каковы особенности проведения ИТ-аудита перед внедрением систем управления конфигурацией?
ТЕМА 3. Методика проведения аудита
ЦЕЛЬ: способствовать приобретении знаний по методике проведения ИТ-аудита
ЗАДАЧИ: рассмотреть методику проведения ИТ-аудита; обучить навыкам планирования ИТ-аудита
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
1. до изучения темы : основы информатики, ТЭИС
2. после изучения темы : Методика проведения ИТ-аудита: планирование аудита, этапы, проблемы при проведении аудита и методы их решения, выбор источника финансирования
КОНТРОЛЬНЫЕ ВОПРОСЫ
- С какими проблемами сталкивается аудитор при проведении ИТ-аудита?
- В чем заключается методика проведения ИТ-аудита?
- Как проводится планирование аудита ИС?
- Из каких источников финансируется ИТ-аудит?
ТЕМА 4. Характеристика стандартов аудита ИС
ЦЕЛЬ: способствовать приобретении знаний по стандартам аудита ИС
ЗАДАЧИ: рассмотреть стандартизацию аудита ИС в России и за рубежом; изучить стандарты аудита ИС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : основы информатики, ТЭИС
- после изучения темы : Проведение ИТ-аудита в соответствии со стандартом COBIT: основные понятия, структура стандарта, цели, задачи, показатели, этапы аудита. Библиотека ITIL, ITSM.
КОНТРОЛЬНЫЕ ВОПРОСЫ
- Перечислите основные стандарты для проведения аудита информационных систем.
- Как проводятся ИТ-аудит в соответствии со стандартом COBIT?
- Как проводится аудит в соответствии с библиотекой ITIL, ITSM?
ТЕМА 5. Структурированные кабельные системы
ЦЕЛЬ: способствовать приобретению знаний по структурированным кабельным системам (СКС)
ЗАДАЧИ: рассмотреть преимущества использования СКС; изучить структуру СКС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала
МЕТОДЫ ОБУЧЕНИЯ словесный в форме учебной лекции, наглядный
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : основы информатики, ТЭИС
- после изучения темы : Структурированные кабельные системы: понятие, преимущества использования, стандартизация, структура, конфигурация.
КОНТРОЛЬНЫЕ ВОПРОСЫ
- Что такое структурированные кабельные системы?
- Назовите преимущества использования СКС.
- Назовите стандарты СКС.
- Что такое конфигурация СКС?
Литература
- Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы/ Под ред. В.М. Артюшенко. – М.: ГОУВПО «МГУС», 2005
- Якутский А. Энциклопедия полезных программ. – М.: Бестселлер, 2005
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ ПРЕПОДАВАТЕЛЯ
по проведению практических занятий
по курсу «Аудит информационных систем»
ТЕМА . Проведение диагностики и оптимизации ИС
ЦЕЛЬ: способствовать приобретению знаний по проведению диагностики и оптимизации ИС
ЗАДАЧИ: изучить проведение диагностики и оптимизации ИС
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО AIDA32 , Sandra Standart 2004.2.9
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием AIDA32 , Sandra Standart 2004.2.9 на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия):
Изучение программы рассчитано на 2 занятий (4 часа)
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : основы информатики, теорию ЭИС
- после изучения темы : проведение диагностики и оптимизации ИС с помощью программ AIDA32 , Sandra Standart 2004.2.9
СТУДЕНТ ДОЛЖЕН УМЕТЬ проводить диагностику и оптимизацию ИС с помощью AIDA32 , Sandra Standart 2004.2.9
КОНТРОЛЬНЫЕ ВОПРОСЫ
- Как провести диагностику и оптимизацию ИС?
Литература
- Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы/ Под ред. В.М. Артюшенко. – М.: ГОУВПО «МГУС», 2005
- Якутский А. Энциклопедия полезных программ. – М.: Бестселлер, 2005
ТЕМА: Использование АИТ управления проектами для проведения ИТ аудита
ЦЕЛЬ: способствовать формированию умений по использованию Microsoft Project 2003
ЗАДАЧИ: рассмотреть варианты использование АИТ управления проектами; обучить работе с пакетом программ по управлению проектами. Microsoft Project 2003.; изучить пакет программ по управлению проектами. Microsoft Project 2003.
СРЕДСТВА ОБУЧЕНИЯ записи на доске, схемы и рисунки в виде раздаточного материала, диск с ПО Microsoft Project 2003
МЕТОДЫ ОБУЧЕНИЯ практический метод с использованием Microsoft Project 2003 на компьютере
МЕТОДИЧЕСКИЕ УКАЗАНИЯ (структура и хронометраж занятия):
Изучение программы рассчитано на 3 занятий (6 часов)
СТУДЕНТ ДОЛЖЕН ЗНАТЬ:
- до изучения темы : основы информатики, теорию управления
- после изучения темы : возможности использование АИТ управления проектами
СТУДЕНТ ДОЛЖЕН УМЕТЬ составлять проект и управлять его реализацией с помощью Microsoft Project 2003
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Назовите ключевые характеристики плана в Microsoft Project 2003.
2. Какие виды выполнения задач предусмотрены в Microsoft Project 2003?
3. Что такое сетевой график, его достоинства?
4. Какие виды сетевых графиков включены в Microsoft Project 2003, чем отличаются друг от друга?
5. Что такое диаграмма Ганта и из каких элементов она состоит?
ПРАКТИЧЕСКИЕ ЗАДАНИЯ ДЛЯ СТУДЕНТОВ:
- Придумать проект проведения аудита информационной системы..
- Создать план проекта.
- Создать список задач проекта.
- Оценить длительность задач.
- Распределить задачи по этапам проекта.
- Связать задачи.
- Задокументировать задачи.
- Определить исполнителей проекта.
- Определить ресурсы проекта: оборудование, материальные ресурсы.
- Определить стоимость ресурсов.
- Настроить рабочее время для отдельных ресурсов.
- Задокументировать ресурсы.
- Назначитть ресурсы по задачам.
- Рассчитать объем работ.
- Настроить диаграмму Ганта для представления проекта.
- Отформатировать и распечатать проект.
- Сохранить базовый план проекта.
- Отследить выполнение плана в соответствии с проектом.
- Ввести процент завершения задач.
- Ввести фактические значения для задач.
- Оценить ход выполнения проекта.
ДОПОЛНИТЕЛЬНЫЕ ЗАДАНИЯ
1. Скопировать информацию о проекте в формате GIF.
2. Сохранить проектную информацию как веб-страницу.
3. Генерировать сводный отчет по проекту в формате Word, PowerPoint
4. Сохранить проектные данные в файлах других форматов
5. Построить диаграмму EXCEL с помощью мастера анализа повременных данных
6. Откорректировать расписание незаконченных работ
7. Оценить выполнение проекта с помощью анализа освоенного объема
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
а) основная
- Ананьева Т.Н. Информационный консалтинг: учебное пособие. – М.: ЗАО «Издательство «Экономика», 2006
- Артюшенко В.М., Аббасова Т.С. Структурированные кабельные системы: Учебное пособие / Под ред. В.М. Артюшенко, ГОУ ВПО «МГУС». – М.: 2005.
- Мишенин А.И. Теория экономических информационных систем: Учебник. - 4-е изд., доп. и перераб. - М.: Финансы и статистика, 2005.
- Лодон Дж., Лодон К. Управление информационными системами – СПб: Питер, 2005
- Якутский А. Энциклопедия полезных программ – М.: Бестселлер, 2005
- Ткалич А.И. Консалтинговый сервис: учебное пособие.- М.: Альфа-М: ИНФРА-М, 2007
б) дополнительная
1. Газета «Компьютер-Информ» (http://www.ci.ru/ )
2. Журнал CIO/Сhief Information Officer (http://www.cio-world.ru/)
3. Журналы издательства «Открытые системы» (http://www.osp.ru/ )
4. СЕТЕВОЙ online – журнал для ИТ- профессионалов (http://www.setevoi.ru/).
5. Публикации электронной библиотеки Технологии информационного общества в России» (http://rusg2b.ru/library/useful/ , http://library.infosoc.ru )
6. Электронная библиотека образовательных и просветительских изданий (http://www.iqlib.ru/ )
7. Полезные материалы на тему аудита и управления информационными системами. ООО «Инфотехника» (http://www.isaudit.ru/ )
8. Библиотека исследований Лиги независимых экспертов
в области информационных технологий (http://www.linex.ru/alib.html )
9. Библиотека по информационным технологиям (http://www.itexpert.ru/rus/biblio/cobit )
10. Стандарт COBIT (http://www.isaca.org, http://www.itgi.org)
11. IT Audit School (http://www.microinform.ru/mis/news_itae.htm )
12. Digital Security Аудит (http://www.dsec.ru/consult/audit/ )
13. Softline – Аудит (http://soft.softline.ru/groups.php?id=311)
14. Астахов А. «Введение в COBIT» //Директор информационной службы, № 7–8/2003.
15. Астахов A. M. Аудит безопасности информационных систем. ISACA.RU, 2002
16. Аудит информационной безопасности. Компания «Микротест» (http://www.microtest.ru/services/information_security_audit/ )
17. Аудит информационной безопасности. Компания «ДиалогНаука» (http://www.dials.ru/main.phtml?/services/audit )
18. Аудит и консалтинг информационных систем (http://www.icand.ru/index.php?option=com_contenttask=viewid=54 )
19. Аудит информационной системы компании на соответствие стандарту Payment Card Industry Data Security Standard (http://www.infosec.ru/themes/default/content.asp?folder=2142).
20. Аудит ИТ-инфраструктуры. Компания «Микротест» (http://www.microtest.ru/services/it-department_audit/ )
21. Аудит ИТ-инфраструктуры (http://www.rbcsoft.ru/ru/services/consulting/audit/ )
22. Аудит информационной системы. Компания «Ай-Теко» (http://www.i-teco.ru/audit4.html )
23. Аудит информационной системы. Компания Тех-Системс: (http://tech-systems.ru/ ).
24. Аудит информационной системы. Схема проведения аудита. Компания S4b Group (http://www.s4b-group.ru/audit.htm )
25. Аудит автоматизированной информационной системы Аудиторская фирма «И.С.К.» (http://www.isk.yaroslavl.ru/services/it/audit.html)
26. Аудит информационной системы. Компания TechExpert (http://it.techexpert.ua/consult/audit/Pages/Default.aspx )
27. Аудит информационных систем (http://www.arti.ru/solution/audit_IS.php ).
28. Аудит информационных систем. Компания Арсис
(http://www.arsis.ru/index.php?option=com_contenttask=viewid=47Itemid=55)
29. Аудит ИС (http://www.amphora-group.ru/solutions/itconsulting/itperfection/itgovernance_moreinfo/itaudit.html )
30. Аудит ИС. Компания «Информационно-техническая лаборатория» (http://www.itl.nnov.ru/departments/itcons/audit/ )
31. Аудит ИС. Гос. сектор. РБС-ИТ. (http://www.rbsys.ru/it_consult/?state_sector/audit_datasistem/ )
32. Булкин Д. ITIL // Журнал CIO/Сhief Information Officer №2,2006 (http://www.cio-world.ru/print/weekly/251017/ )
33. Внедрение ITIL. Компания TechExpert. (http://it.techexpert.ua/consult/itil/Pages/Default.aspx )
34. Внутренний аудит информационных систем. (http://www.robertsonblums.com/rbconsulting/audit.html )
35. Голов А., Кузнецов В. Вопросы сертификационного аудита систем управления информационной безопасностью // Журнал CIO/Сhief Information Officer №2,2006 (http://offline.cio-world.ru/2006/45/253564/ )
36. Гузик С. Зачем проводить аудит информационных систем?
(http://www.nestor.minsk.by/sr/2001/01/10111.html, http://www.info-system.ru/pj_managment/article/pj_audit_is.html , http://www.itexpert.ru/rus/biblio/auditIS/print )
37. Гузик С. Информационная система под лупой аудита // Сетевой журнал №9.2001 (http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/9/46)
38. Компания Сфера АйТи Системы (http://www.sferatel.ru/audit.shtml )
39. Компания Edip Service – анализ и аудит информационной системы (http://1-se.ru/analysis/)
40. Консалтинг и аудит информационных систем. Компания «Стинс Коман» (http://www.stinscoman.com/consult )
41. Консалтинг управления ИТ и аудит информационных систем. Компания КРЕЧЕТ (http://www.crechet.ru/audit_and_consulting.php )
42. КРОК – системный интегратор (http://www.croc.ru.)
43. Колесников С. Аудит информационных систем: сетевая инфраструктура // Газета «Компьютер-Информ» № 06, 07/2005 (http://www.ci.ru/inform06_05/p_10.htm, http://www.ci.ru/inform07_05/p_25.htm )
44. Конеев И. Зачем нужен аудит информационных систем? //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173971/_p1.html )
45. Маркевич М. Принципы проведения активного аудита информационной безопасности компании // Information Security/Информационная безопасность № 2/2007 (http://www.dsec.ru/about/articles/active_audit/ ).
46. Медведовский И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой// Connect! Мир связи №10/2006 (http://www.dsec.ru/about/articles/practice/ ).
47. Пачин И. ITSM // Журнал CIO/Сhief Information Officer №6,2006 (http://www.cio-world.ru/print/weekly/271909/
48. Потоцкий М. О ценности улучшений, или Зачем нужен ITSM //Директор ИС №5/2005 (http://www.osp.ru/cio/2005/05/173968/_p1.html)
49. Прохоров А. Специалисты по аудиту информационных систем в России нужны как никогда (http://www.compress.ru/article.aspx?id=12325iid=471)
50. Рабочая группа ISACA.ru – Управление, Сопровождение и Аудит Информационных Систем и Технологий (http://www.isaca.ru/)
51. Решения BindView по обеспечению соответствия требованиям информационной безопасности (http://www.isecurity.ru/technologies/auditu.php )
52. Сакун Ю. Аудит ИС (http://www.ibusiness.ru/19367/index.html )
53. Стандартные действия ИТ- аудита (http://www.lankey.ru/?id=714 )
54. Управление ИТ-инфраструктурой на предприятии // Журнал CIO/Сhief Information Officer №8,2006 (http://www.cio-world.ru/weekly/280383/ )