Данный курс состоит из пяти тем и тестирования по итогам его прохождения.
Значок «домашней» страницы в конце каждой темы вернет вас на главную страницу.
Значок меню предоставляет доступ к отдельным темам.
Значок «Справочные материалы» открывает список полезных ссылок.
Значок «Выбрать другой язык» дает возможность поменять язык.
Значок «Закрыть» завершает вашу учебную сессию и закрывает окно курса.
Каковы могут быть риски, связанные с использованием EUC?
Использование EUC привносит с собой риски в среду Citi, поскольку EUC не обладают такими же инструментами контроля, как официальные приложения, контролируемые центральной технологической группой.
Нажмите на каждую из вкладок, чтобы ознакомиться с рисками использования EUC, уровнями риска EUC, и как снизить нашу зависимость от EUC.
EUC используются в бизнес-процессах, которые:
Поскольку инструменты EUC обычно разрабатываются, используются и контролируются конечными пользователями, им присущ ряд рисков, начиная с ненадлежащего контроля, например:
перейти к следующей кнопке
Неотъемлемые риски, связанные с использованием EUC, могут быть снижены только после определения EUC, его регистрации и оценки риска. EUC могут быть классифицированы по следующим уровням риска: критический, высокий, средний и низкий.
В этой теме мы более подробно рассмотрим эти уровни риска, методы оценки необходимости создания EUC, а также способы снижения риска EUC. Предупреждение и снижение риска EUC.
перейти к следующей кнопке
Инструменты EUC должны рассматриваться как временные решения для удовлетворения рабочих потребностей, с конечной целью сокращения использования EUC посредством утвержденных методов снижения рисков, в соответствующих случаях.
Одним из этих методов снижения риска является использование интеллектуальных решений с ИТ-поддержкой (ITeSS) как альтернативы EUC.
Инструмент используется разово или в специальных случаях, если:
Примечание:
Инструменты, которые создаются на повторяющейся основе для использования в рабочих процессах подразделения или отдела, не считаются разовыми или используемыми для специальной цели (например, таблицы Excel, создаваемые для отдельных сделок).
Решение
Если да, то инструмент не является EUC или ITeSS.
Если нет, тогда перейдите к вопросу Б.
Примеры логики (неисчерпывающий список):
Примечание:
Инструменты, содержащие только фильтры и никакую другую логику, не являются EUC.
Решение
Если да, тогда перейдите к вопросу В.
Если нет, то инструмент не является EUC или ITeSS.
Примеры существенного влияния на отчетность (неисчерпывающий список):
Примечание:
Существенность определяется ответственными за рабочие процессы подразделения или отдела, или комитетом по коммерческому риску и контролю.
Решение
Если да, тогда перейдите к вопросу Ж.
Если нет, тогда перейдите к вопросу Г.
Решение
Если да, тогда перейдите к вопросу Ж.
Если нет, тогда перейдите к вопросу Д.
Инструменты, которые не используются в бизнес-процессах/функциях или механизмах контроля MCA подразделения с неотъемлемым риском уровня 1-3, не попадают под определение EUC.
Решение
Если да, тогда перейдите к вопросу Ж.
Если нет, то инструмент не является EUC или ITeSS.
HEAP подразделения или отдела (руководитель структурного подразделения архитектурного планирования), а также CIO (директор по ИТ) могут предоставлять специальные инструкции для классификации инструментов, которые разрабатываются, внедряются и используются в соответствии с инструментами контроля, подобными CSDLC, такими как основная ИТ-система.
Решение
Если да, то инструмент является основной ИТ-системой, а не ITeSS или EUC, поскольку он был разработан, внедрен и используется в соответствии с CSDLC.
Если нет, перейдите к вопросу Ж.
Платформа ITeSS –– это приложение или система, разработанная с использованием одобренного Citi ПО для создания, тестирования, обслуживания и выполнения пользовательских сценариев ITeSS. Платформы ITeSS должны быть зарегистрированы в системе учета Citi (CSI), и они контролируются и управляются отделом ИТ Citi.
Решение
Если да, то инструмент является ITeSS.
Если нет, то инструмент является EUC.
Перед тем, как создать EUC, сотрудники Citi должны выполнить следующие первоначальные действия для снижения подверженности риску EUC и ограничения общей зависимости компании от EUC:
Выберите каждую из вкладок, чтобы подробнее ознакомиться с этими двумя этапами процесса предотвращения создания EUC.
Все сотрудники Citi должны отправить запрос на создание EUC ответственному руководителю по EUC (ABO) на рассмотрение и утверждение перед созданием нового EUC.
Ответственный руководитель по EUC (ABO) отвечает за соблюдение стандарта EUC для всех EUC, находящихся в его сфере ответственности. Сотрудники должны консультироваться с ИТ-отделом подразделения и отдела, а также оценивать, может ли потребность в новом EUC быть удовлетворена с помощью альтернативного технологического решения или усовершенствования основной ИТ-системы в требуемые сроки для удовлетворения бизнес-потребностей.
перейти к следующей кнопке
Все сотрудники Citi должны определять все EUC в своих бизнес-процессах.
EUC ABO должен обеспечивать, чтобы все инструменты, используемые в бизнес-процессах, были проверены для определения всех EUC, по крайней мере, на ежегодной основе, с использованием дерева решений по EUC и ITeSS.
Реструктуризация компании/перепрофилирование процессов –– это изменение или модификация компании, например, реформирование подразделений.
Это также изменение или модификация процессов в результате:
В результате перепрофилирования процессов, весь процесс подвергается крупным изменениям, и EUC удаляется.
EUC удаляется в ходе миграции/модернизации основной ИТ-системы, когда ИТ-система или приложение контролируются отделом ИТ подразделения или отдела, и приложение отвечает Стандартам жизненного цикла разработки решения Citi (CSDLC) и всем соответствующим правилам ИТ Citi.
Доступ к CSDLC можно получить на странице справочных материалов.
Сценарии ITeSS разработаны на одобренных платформах ITeSS, контролируемых ИТ-отделом. Ответственные за сценарии ITeSS разрабатывают эти сценарии, но они должны отвечать стандартам ITeSS и быть одобрены отделом ИТ до их внедрения на платформе ITeSS.
ITeSS –– это один из трех методов снижения риска, заменяющий собой инструменты EUC с критическим, высоким и средним риском.
Что из нижеперечисленного относится к данному описанию?
Это серия вопросов и критериев, которые используются для определения того, является ли инструмент EUC или ITeSS.
Выберите наиболее подходящий ответ, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
Дерево решений по EUC и ITeSS –– это серия вопросов и критериев, которые используются для определения того, является ли инструмент EUC или ITeSS.
Используйте дерево решений, чтобы проверить все инструменты в вашей группе, определить, используются ли какие-либо EUC или ITeSS и регистрируйте любые незарегистрированные EUC в инструменте учета EUC.
Дерево решений по EUC и ITeSS –– это серия вопросов и критериев, которые используются для определения того, является ли инструмент EUC или ITeSS.
Используйте дерево решений, чтобы проверить все инструменты в вашей группе, определить, используются ли какие-либо EUC или ITeSS и регистрируйте любые незарегистрированные EUC в инструменте учета EUC.
Дерево решений по EUC и ITeSS –– это серия вопросов и критериев, которые используются для определения того, является ли инструмент EUC или ITeSS.
Используйте дерево решений, чтобы проверить все инструменты в вашей группе, определить, используются ли какие-либо EUC или ITeSS и регистрируйте любые незарегистрированные EUC в инструменте учета EUC.
Правильно.
Дерево решений по EUC и ITeSS –– это серия вопросов и критериев, которые используются для определения того, является ли инструмент EUC или ITeSS.
Используйте дерево решений, чтобы проверить все инструменты в вашей группе, определить, используются ли какие-либо EUC или ITeSS и регистрируйте любые незарегистрированные EUC в инструменте учета EUC.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Согласно дереву решений, какие критерии правильно определяют инструменты для вычислений конечных пользователей или интеллектуальные решения с ИТ-поддержкой?
Выберите все подходящие варианты и затем нажмите «Отправить».
Ниже приведены критерии, которые используются для определения EUC и ITeSS.
Ниже приведены критерии, которые используются для определения EUC и ITeSS.
Ниже приведены критерии, которые используются для определения EUC и ITeSS.
Верно.
Ниже приведены критерии, которые используются для определения EUC и ITeSS.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Каковы первоначальные действия для снижения подверженности риску EUC и ограничения зависимости компании от EUC?
Выберите все подходящие варианты и затем нажмите «Отправить».
Сотрудники Citi должны выполнить следующие первоначальные действия для снижения подверженности риску EUC и ограничения общей зависимости компании от EUC:
Сотрудники Citi должны выполнить следующие первоначальные действия для снижения подверженности риску EUC и ограничения общей зависимости компании от EUC.
Сотрудники Citi должны выполнить следующие первоначальные действия для снижения подверженности риску EUC и ограничения общей зависимости компании от EUC.
Верно.
Сотрудники Citi должны выполнить следующие первоначальные действия для снижения подверженности риску EUC и ограничения общей зависимости компании от EUC.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Что из нижеперечисленного является примерами неотъемлемых рисков, присущих инструментам, разработанным конечными пользователями, таким как EUC?
Выберите все подходящие варианты и затем нажмите «Отправить».
Все из правильных вариантов считаются неотъемлемыми рисками, однако это не единственные риски, которые могут возникнуть в случае ненадлежащего использования EUC.
Все из правильных вариантов считаются неотъемлемыми рисками, однако это не единственные риски, которые могут возникнуть в случае ненадлежащего использования EUC.
Все из правильных вариантов считаются неотъемлемыми рисками, однако это не единственные риски, которые могут возникнуть в случае ненадлежащего использования EUC.
Верно.
Все из правильных вариантов считаются неотъемлемыми рисками, однако это не единственные риски, которые могут возникнуть в случае ненадлежащего использования EUC.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Что должны делать все сотрудники Citi перед созданием нового EUC?
Выберите наиболее подходящий вариант, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
Мы всегда должны консультироваться с отделом ИТ и рассматривать возможность использования альтернативных решений для удовлетворения наших потребностей, прежде чем создавать новое EUC.
Не совсем верно
Мы всегда должны консультироваться с отделом ИТ и рассматривать возможность использования альтернативных решений для удовлетворения наших потребностей, прежде чем создавать новое EUC.
Не совсем верно
Мы всегда должны консультироваться с отделом ИТ и рассматривать возможность использования альтернативных решений для удовлетворения наших потребностей, прежде чем создавать новое EUC.
Верно.
Мы всегда должны консультироваться с отделом ИТ и рассматривать возможность использования альтернативных решений для удовлетворения наших потребностей, прежде чем создавать новое EUC.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
После того, как вы определили, что инструмент, который вы используете в бизнес-процессе, является EUC, что необходимо предпринять в первую очередь?
Выберите наиболее подходящий вариант, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
Все EUC должны быть зарегистрированы, пройти оценку риска и контролироваться на протяжении их использования, а также должны иметь план снижения риска.
После того, как вы определили, что инструмент, который вы используете в бизнес-процессе, является EUC, в первую очередь необходимо зарегистрировать его и определить риск в инструменте учета EUC.
Не совсем верно
Все EUC должны быть зарегистрированы, пройти оценку риска и контролироваться на протяжении их использования, а также должны иметь план снижения риска.
После того, как вы определили, что инструмент, который вы используете в бизнес-процессе, является EUC, в первую очередь необходимо зарегистрировать его и определить риск в инструменте учета EUC.
Не совсем верно
Все EUC должны быть зарегистрированы, пройти оценку риска и контролироваться на протяжении их использования, а также должны иметь план снижения риска.
После того, как вы определили, что инструмент, который вы используете в бизнес-процессе, является EUC, в первую очередь необходимо зарегистрировать его и определить риск в инструменте учета EUC.
Верно.
Все EUC должны быть зарегистрированы, пройти оценку риска и контролироваться на протяжении их использования, а также должны иметь план снижения риска.
После того, как вы определили, что инструмент, который вы используете в бизнес-процессе, является EUC, в первую очередь необходимо зарегистрировать его и определить риск в инструменте учета EUC.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Каковы методы снижения риска, в соответствии со стандартами EUC, для снижения зависимости от EUC?
Выберите все подходящие варианты и затем нажмите «Отправить».
Три метода снижения рисков являются фундаментальными для достижения конечной цели –– устранения критического и высокого риска EUC, насколько это возможно, и снижение зависимости от EUC.
Три метода снижения рисков являются фундаментальными для достижения конечной цели –– устранения критического и высокого риска EUC, насколько это возможно, и снижение зависимости от EUC.
Три метода снижения рисков являются фундаментальными для достижения конечной цели –– устранения критического и высокого риска EUC, насколько это возможно, и снижение зависимости от EUC.
Верно.
Три метода снижения рисков являются фундаментальными для достижения конечной цели –– устранения критического и высокого риска EUC, насколько это возможно, и снижение зависимости от EUC.
Не совсем верно. См. Предупреждение и снижение риска EUC для получения более подробной информации.
Не совсем верно. См. Предотвращение EUC и снижение риска для получения более подробной информации.
В отличие от EUC, ITeSS позволяют снизить риски инструментов, разработанных конечными пользователями.
Какое из следующих утверждений об ITeSS является верным?
Выберите наиболее подходящий вариант, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
ITeSS являются альтернативными решениями, представляющими меньший риск, чем EUC, поскольку к ним применяется контроль более высокого уровня, так как они разрабатываются на зарегистрированной платформе учета технологических решений Citigroup (CSI). Все риски инструментов, разработанных конечными пользователями, таких как EUC, сокращаются в ходе цикла разработки ITeSS.
Не совсем верно
ITeSS являются альтернативными решениями, представляющими меньший риск, чем EUC, поскольку к ним применяется контроль более высокого уровня, так как они разрабатываются на зарегистрированной платформе учета технологических решений Citigroup (CSI). Все риски инструментов, разработанных конечными пользователями, таких как EUC, сокращаются в ходе цикла разработки ITeSS.
Не совсем верно
ITeSS являются альтернативными решениями, представляющими меньший риск, чем EUC, поскольку к ним применяется контроль более высокого уровня, так как они разрабатываются на зарегистрированной платформе учета технологических решений Citigroup (CSI). Все риски инструментов, разработанных конечными пользователями, таких как EUC, сокращаются в ходе цикла разработки ITeSS.
Верно.
ITeSS являются альтернативными решениями, представляющими меньший риск, чем EUC, поскольку к ним применяется контроль более высокого уровня, так как они разрабатываются на зарегистрированной платформе учета технологических решений Citigroup (CSI). Все риски инструментов, разработанных конечными пользователями, таких как EUC, сокращаются в ходе цикла разработки ITeSS.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Какой классификацией риска обладает EUC, который относится к прямому внесению и корректировке данных или созданию отчетности в Citigroup или отчетов CBNA BCBS 239?
Выберите наиболее подходящий вариант, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
Уровень риска EUC, который относится к прямому внесению и корректировке данных или созданию отчетности в Citigroup или отчетов CBNA BCBS 239, определяется как критический.
Не совсем верно
Уровень риска EUC, который относится к прямому внесению и корректировке данных или созданию отчетности в Citigroup или отчетов CBNA BCBS 239, определяется как критический.
Не совсем верно
Уровень риска EUC, который относится к прямому внесению и корректировке данных или созданию отчетности в Citigroup или отчетов CBNA BCBS 239, определяется как критический.
Верно.
Уровень риска EUC, который относится к прямому внесению и корректировке данных или созданию отчетности в Citigroup или отчетов CBNA BCBS 239, определяется как критический.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Какие из следующих утверждений точно описывают ITeSS?
Выберите наиболее подходящий вариант, а затем нажмите «Отправить».
Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, используйте кнопку Esc, чтобы вернуться к использованию пробела.
Интеллектуальные решения с ИТ-поддержкой (ITeSS) разрабатываются на утвержденной платформе ITeSS, и они отвечают стандарту ITeSS. Решения, одобренные на платформах ITeSS, снижают неотъемлемые риски, связанные с созданием EUC.
Не совсем верно
Интеллектуальные решения с ИТ-поддержкой (ITeSS) разрабатываются на утвержденной платформе ITeSS, и они отвечают стандарту ITeSS. Решения, одобренные на платформах ITeSS, снижают неотъемлемые риски, связанные с созданием EUC.
Не совсем верно
Интеллектуальные решения с ИТ-поддержкой (ITeSS) разрабатываются на утвержденной платформе ITeSS, и они отвечают стандарту ITeSS. Решения, одобренные на платформах ITeSS, снижают неотъемлемые риски, связанные с созданием EUC.
Верно.
Интеллектуальные решения с ИТ-поддержкой (ITeSS) разрабатываются на утвержденной платформе ITeSS, и они отвечают стандарту ITeSS. Решения, одобренные на платформах ITeSS, снижают неотъемлемые риски, связанные с созданием EUC.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Не совсем верно. См. EUC и ITeSS для получения более подробной информации.
Данный курс дает обзор инструментов для вычислений конечных пользователей (EUC) и работы, которую проводит Citi по снижению рисков и зависимости от EUC, путем рассмотрения возможности использования альтернативных технологических решений, включая утвержденные интеллектуальные решения с ИТ-поддержкой (ITeSS).
Прохождение данного курса занимает около 20 минут.
Прокрутите вниз, чтобы просмотреть список тем, а затем выберите тему «Введение», чтобы начать. Нажмите на значок домашней страницы, чтобы вернуться в это меню в любое время.
Данный курс состоит из четырех тем и тестирования по итогам его прохождения. Пройдя обучение, вы должны набрать не менее 80 % в тесте, чтобы получить зачет.
Вы можете просмотреть список полезных ссылок в любое время, нажав на значок «Справочные материалы» .
Если вы проходите этот курс на личном устройстве в интернет-браузере (вне сети Citi), некоторые ссылки могут не работать, если они привязаны к контенту в сети Citi. Это не повлияет на возможность прохождения курса.
перейти к кнопке закрыть меню
перейти к кнопке закрыть
