PSI

1. Lumea securității sistemelor informaționale

De-a lungul timpului, ne-am obișnuit să luăm măsuri în ceea ce privește securitatea bunurile, a sănătătii și a noastră. Știm să ne protejăm casa, biroul sau mașina. Știm de ce tip de vecini să ne ferim. Îi învățăm pe copii noștrii ce să facă și avem un sistem de poliție și justiție bine dezvoltat, care se ocupă cu ticăloșii.

Cu toate acestea, poliția și justiția în zile noastre se luptă cu un alt fel de ticăloși, infractori sau răuvoitori, care aparțin domeniului cibernetic.

Cea care îi transformă pe oameni în raufăcatori este informația. Aceasta a ajuns să reprezinte o noua avere și devine o resursă de nebănuit a tuturor organismelor economico-sociale.

În ceea ce va urma doresc să tratez această problemă a protecției și securității sistemelor informaționale într-o firmă din Iași.

2. Despre organizație

2.1 Obiectul de activitate

Organizația analizată în acest proiect face parte din domeniul turismului și se ocupă cu vânzarea de bilete de avion, pachete turistice interne și externe, reant-a-car, turism educațional, programe pentru seniori, croaziere și oferte speciale. De asemenea, se ocupă și de organizarea de evanimente, taining-uri sau workshop-uri penru studenți.

Mai exact este o agenție de turism de tip retail ce este deschisă în șase orașe: Iași, Bacău, Constanța, Mangalia, Medgidia și Tulcea.

Sudiul s-a efectuat doar pe agenția din Iași.

2.2 Numărul de angajați

Angajații sunt pe post de:

- Manager General;

- Director de agenție;

- Director economic;

- Inspector Resurse Umane;

- Manager Marketing;

- Responsabil logistică și rent-a-car;

- Agent turism intern/Ghid;

- Doi Agenți de turism extern.

Se remarcă un număr de nouă angajați în cadrul agenției.

2.3 Chestionar de audit

Pentru realizarea cercetării am fost ajutată de diferite instrumente, cum ar fi: literatura de specialitate, site-ul oficial al firmei, observare directă, dar și de un chestionar de audit ce m-a pus în contact direct cu managerul. În cele ce urmează vă prezint întrebările și răspunsurile oferite de către manager.

2.1 Chestionar de audit

Bună ziua! Mă numesc Bianca Dascălu și realizez o cercetare în ceea ce privește protecția și securitatea sistemelor informaționale. Datorită prestanței organizației dumneavoastră pe piața ieșeană și a devotamentului cu care conduceți această agenție v-am ales ca și subiect de stdiu în cercetarea mea. Asta, dacă și dumneavoastră sunteți de acord.

Trebuie să menționez că numele firmei dumneavoastră nu v-a apărea în proiect.

Vă rog să raspundeți la următoarele întrebări:

Categoria Întrebarea Raspunsul dumneavoastră

A.Politici de securitate a informațiilor Există politici de securitate în organizația dumneavoastră?

Da, ele există, pentru că securitatea este cea mai importantă, însă ele nu există sub o formă scrisă. Adică, nu punem angajatul să semneze ceva, ci pur și simpu i le spunem atunci când s-a angajat.

Sunt aceste politici adoptate și aprobate de manager?

De obicei eu fac regulile cu ajutorul personalului, și da, sunt aprobate de manager.

Politicile de securitate sunt comunicate angajaților? Da.

B.Revizuirea politicilor de securitate a informațiilor Sunt revăzute(reevaluate/reexaminate) politicile de securitate?

Le reevaluăm atunci când semnalăm o problemă.

Reevaluarea politicilor de securitate se face regulat la un interval de timp? De cele mai multe ori nu.

De obicei aceasă reevaluare duce la schimbarea acestora? Da, pentru că fac această reevaluare doar atunci când semnalez o problemă.

C. Averi informaționale Cam care sunt averile informaționale pe care firma dumneavoastră le are? Ținem foarte mult la lista clienților, la facturi, la datele angajaților, la statutul lor de plată pentru că acesta este confidențial. Punem foarte mult accent și pe bazele de date cu persoane juridice din județele în care avem agenții pentru o aventuală contactare pentru un eveniment. Sunt foarte multe averi în această firma.

Cum vă protejați aceste averi? Toate informațiile importate sunt stocate pe un server care are două harduri în oglindă și este conectat la un generator de energie în caz de se ia curentul.