Cuprins
- 1 Prezentarea generală a sistemului informatic si informaţional din cadrul societatii. 3
- 1.1 Definiţia sistemului informatic si informational. 3
- 1.2 Descrierea companiei şi a sistemului informaţional existent 4
- 1.2.1 Prezentare generala 4
- 1.2.2 Sistemul informational 5
- 2 Stabilirea obiectivelor, descrierea etapelor misiunii de audit cu specificarea standardelor si legilor aplicate; 7
- 3 Analiza amenintarilor si vulnerabilitatilor la nivelul companiei 8
- 3.1 Vulnerabilitati la nivelul securitatii firmei (punctele slabe care pot fi exploatate de ameninţări diferite) 8
- 3.2 Ameninţările (exploatează vulnerabilităţile) se referă la posibile situaţii în care securitatea sistemului informaţional al departamentului este în pericol. 10
- 4 Analiza riscurilor sistemului informatic si informational prin metoda Mehari 10-15 12
- 5 Evaluarea controalelor la nivelul unei aplicatii; 12
- 6 Raport de audit. 18
- 6.1 Precizarea scopului auditului: 18
- 6.2 Sumarul concluziilor 18
- 6.3 Perioada desfăşurării misiunii de audit: 01.09.2011-23.12.2011 19
- 6.4 Perioada auditată: 01.01.2011-01.01.2012 19
- 6.5 Echipa misiunii de audit 19
- 6.6 Persoane contactate în perioada auditului 20
- 6.7 Obiectivele auditului, activităţi desfăşurate 20
- 6.8 Cadrul de reglementare aplicabil, documente analizate 21
- 6.9 Prezentarea detaliată a problemelor identificate 21
- 6.10 Concluzii. Sinteza constatărilor. 22
- 6.11 Data raportului, semnături 23
Extras din proiect
1 Prezentarea generală a sistemului informatic si informaţional din cadrul societatii.
1.1 Definiţia sistemului informatic si informational.
Sistemul informaţional reprezintă ansamblul de elemente implicate în procesul de colectare, de transmisie, de prelucrare a informaţiei, informatiei revenindu-i rolul central din sistem. În cadrul sistemului informaţional se regăsesc: informaţia vehiculată, documentele purtătoare de informaţii, personalul, mijloacele de comunicare, sisteme de prelucrare a informaţiei, etc. Printre posibilele activităţi desfăşurate în cadrul acestui sistem, pot fi enumerate: achiziţionarea de informaţii din sistemul de bază, completarea documentelor şi transferul acestora între diferite compartimente, centralizarea datelor, etc.
Un sistem informatic este acela în care informaţia trece printr-un format digital - altfel spus, se transformă, se prelucrează sau se exprimă într-o formă digitală.
Sistemele informatice în sensul definiţiei de mai sus au apărut odată cu dezvoltarea sistemelor de calcul, a computerelor, deci. Aceste sisteme au fost integrate în sistemele informaţionale, iar în prezent considerăm că termenul de sistem informaţional tinde să scadă din ce în ce în importanţă deoarece există din ce în ce mai puţine activităţi în care să nu se folosească informaţii în formă digitală.
Un sistem informaţional este astfel şi un mod organizat de a combina oameni, hardware, software, reţele de comunicaţie cu resursele de date care colectează, transformă şi diseminează informaţia într-o organizaţie
Sistemul informatic cuprinde:
- ansamblul informaţiilor interne şi externe, formale sau informale utilizate în cadrul firmei precum şi datele care au stat la baza obţinerii lor;
- software-ul necesar procesării datelor şi difuzării informaţiilor în cadrul organizaţiei;
- procedurile şi tehnicile de obţinere (pe baza datelor primare) şi de difuzare a informaţiilor;
- platforma hardware necesară prelucrării datelor şi disipării informaţiilor;
- personalul specializat în culegerea, transmiterea, stocarea şi prelucrarea datelor.
Sistemele informatice de gestiune actuale sunt sisteme integrate. Ele se caracterizează prin aplicarea principiului introducerii unice a datelor şi prelucrării multiple a acestora în concordanţă cu nevoile informaţionale specifice fiecărui utilizator.
De exemplu, sistemul informatic integrat al contabilităţii se caracterizează printr-o introducere unică a datelor, preluate din documentele primare care actualizează o bază de date unică a contabilităţii care va fi ulterior exploatată pentru asigurarea, atât a lucrărilor specifice contabilităţii financiare, cât şi a celor specifice contabilităţii de gestiune, răspunzându-se astfel cerinţelor de prelucrare ale tuturor utilizatorilor.
1.2 Descrierea companiei şi a sistemului informaţional existent
1.2.1 Prezentare generala
Societatea Financial Management Services SRL este o societate ce activeaza in domeniul prestarilor de servicii de contabilitate, consultanta si audit. Societatea are punct de lucru in Hotel Marriott Grand Offices etaj 4, unde se desfasoara intreaga activitate.
Accesul in birouri se face cu cartela si amprenta. Exista supraveghere video in cladire si s-a introdus de curand si supraveghere video in cadrul birourilor inchiriate de Financial Management Services SRL. Se fac doua controale: unul la intrarea in cladire si al doilea la receptia firmei. Nu este permis accesul persoanelor neautorizate in birouri fara supravegherea unui angajat.
Societatea dispune de calculatoare, laptop-uri, imprimante, scanner, telefoane (fix si mobil), precum si mobilier. Conform normelor nescrise instalarea diverselor programe trebuie sa se faca numai cu acordul si sub supravegherea administratorului de retea. Totusi se pot instala diverse aplicatii fara acordul acestuia. Administratorul verifica periodic programele instalate pe fiecare calculator. Accesul la fiecare computer se face prin introducerea parolei, dar aceasta nu este individuala.
Softul de contabilitate se numeste Mentor, iar accesul la acesta se face prin introducerea utilizatorului si parolei. Accesul la fiecare societate-client se acorda de catre utilizatorul principal. Pentru acesta exista un nume de utilizator si o parola.
1.2.2 Sistemul informational
Departamentul de IT funcţionează la nivel global pentru toate departamentele, fiind alcătuit din:
• Administratorul de retea
• Managerul de securitate si risc
Administratorul de retea de calculatoare se ocupa in principal cu proiectarea, instalarea si administrarea infrastructurii de retea (acesta administrează atât reţeaua globala de la nivelul companiei (reţeaua de la nivelul tuturor departamentelor - Intranet) cât şi reţelele de la nivelul fiecărui departament), asigurarea functionalitatii retelei de calculatoare si a echipamentelor de conectare si de comunicatii( administratorul instalează licenţele necesare pentru desfăşurarea activităţii în companie, realizează upgrade de softuri, şi gestionează întreaga bază tehnică ce sprijină funcţionarea reţelei), administrarea serverelor, interconectarea retelelor si accesul la reteaua globala Internet, precum si cu instruirea si asistarea utilizatorilor(asigură asistenţă (la nivel software si hardware) în cazul solicitării acesteia de către angajaţi).
Preview document
Conținut arhivă zip
- Auditul Sistemelor Informatice.docx