Cuprins
- Capitolul 1
- Auditul sistemelor informatice,
- componentă a sistemului de audit
- 1.1. Definirea şi conceptul auditului sistemelor informatice
- 1.2. Riscurile din cadrul sistemelor informatice
- 1.3. Controlul în cadrul sistemului informaţional
- Metodologia de audit a sistemelor informatice
- 1.4.1. Planificarea
- 1.4.2. Evaluarea riscurilor şi controlului intern
- 1.4.3. Elaborarea programului de audit
- 1.4.4. Culegerea probelor
- 1.4.5. Formularea concluziilor şi elaborarea raportului
- 1.4.6. Urmărirea implementării recomandărilor din raportul de audit
- Capitolul 2
- Evaluarea riscurilor IT din DGFP Arad
- 2.1. Structura organizatorică şi profesională a personalului IT
- 2.2. Corespondenţa resurse - volum de muncă în compartimentele funcţionale IT
- 2.3. Fluctuaţia personalului
- 2.4. Încrederea în IT
- 2.5. Schimbări în IT
- 2.6. Externalizarea IT
- 2.7. Focalizarea pe activitate
- 2.8. Securitatea informaţiei
- Capitolul 3
- Evaluarea controalelor sistemelor IT din DGFP Arad
- 3.1. Managementul sistemelor IT
- 3.2. Continuitatea sistemelor
- 3.3. Managementul schimbării şi dezvoltarea de sistem, a proiectelor şi calităţii
- 3.4. Securitatea fizică şi controalele de mediu
- 3.5. Securitatea informaţiei şi a sistemelor
- Capitolul 4
- Evaluarea resurselor harware şi software ale sistemului informatic din DGFP Arad
- 4.1. Soluţia de implementare
- 4.2. Arhitectura hardware şi software
- 4.3. Resurse tehnologice şi de personal
- Capitolul 5
- Evaluarea aplicaţiilor informatice din DGFP Arad
- 5.1. Aspecte privind administratorii şi utilizatorii aplicaţiilor, documentaţiile aplicaţiilor, prelucrarea datelor, situaţiile de ieşire, salvăriile bazelor de date
- 5.2. Evaluarea aplicaţiilor informatice
- Capitolul 6
- Concluzii şi propuneri
- 6.1. Conformitatea sistemului cu reglementările în domeniu
- 6.2. Evaluarea riscurilor
- 6.3. Evaluarea hardware şi software
Extras din proiect
Capitolul 1
Auditul sistemelor informatice,
componentă a sistemului de audit
1.1. Definirea şi conceptul auditului sistemelor informatice
În literatura şi practica se întâlnesc termenii de auditul sistemelor informaţionale, auditul sistemelor informatice sau auditul informatic (auditul IT), Diferenţa conceptuală dintre aceşti termeni este dată pe de o parte de conţinutul şi nivelul la care se desfăşoară activitatea de audit şi pe de altă parte de diferenţa conceptuală dintre noţiunile de sistem informaţional şi sistem informatic. Astfel, auditul sistemului informaţional este, conceptual, cel mai cuprinzător, acoperind prin obiectivele sale toate nivelurile sistemului informaţional, de la evaluarea proiectării şi utilizării sistemului informatic, până la evaluarea politicilor şi procedurilor de securitate de la nivelul operaţional şi strategic. Auditul sistemului informatic respectiv
auditul informatic acoperă prin obiectivele sale doar sistemul informatic. Pe scurt, conceptual, auditul sistemului informaţional conţine auditul sistemului informatic, întrucât în majoritatea întreprinderilor sistemul informatic acoperă aproape tot sistemul informaţional .Cel mai utilizat termen va fi de auditul sistemelor informatice sau auditul IT, iar pentru auditor se va utiliza termenii de auditor de sisteme informatice sau auditor IT.
Auditul sistemelor informatice reprezintă activitatea de colectare şi evaluare a unor probe pentru a determina dacă sistemul informatic este securizat, menţine integritatea datelor prelucrate şi stocate, permite atingerea obiectivelor strategice ale întreprinderii şi utilizează eficient resursele informaţionale.
De regulă, această activitate trebuie să fie executată de persoane pregătite şi calificate în domeniul controlului, securităţii şi managementului sistemelor informaţionale. O atestare profesională în acest domeniul îl oferă certificatul CISA (Certified Information Systems Auditor) eliberat de către ISACA (Information Systems Audit and Control Association).
Deşi există o legătură metodologică destul de strânsă între auditul financiar-contabil şi auditul sistemelor informatice, cel din urmă are la bază cunoştinţe din cel puţin patru domenii, astfel: auditul tradiţional, sisteme informaţionale pentru management, ştiinţa comportamentului (psihologie) şi informatică.
Auditul sistemului informatic poate fi organizat atât la nivelul întreprinderii, în cadrul funcţiei de audit intern, cât şi sub forma auditului extern realizat de către persoane din afara întreprinderii.
în cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operaţii sunt verificările, evaluările şi testările mijloacelor informaţionale, astfel:
• Identificarea şi evaluarea riscurilor din sistem.
• Evaluarea şi testarea controlului din sistem.
• Verificarea şi evaluarea fizică a mediului informaţional. ,
• Verificarea şi evaluarea administrării sistemului informatic.
• Verificarea şi evaluarea aplicaţiilor informatice.
• Verificarea şi evaluarea securităţii reţelelor de calculatoare.
• Verificarea şi evaluarea planurilor şi procedurilor de recuperare
în caz de dezastre şi continuare a activităţii.
• Testarea integrităţii datelor.
Având în vedere faptul că auditul sistemelor informatice este o disciplină care presupune cunoştinţe de specialitate din mai multe domenii, profesia de auditor al sistemelor informatice este destul de complexă şi dinamică. Un auditor de sisteme informatice, trebuie să aibă cunoştinţe privind :
• auditul financiar;
• managementul;
• contabilitate;
• evaluarea riscurilor,
• controlul;
• arhitectura fizică (hardware) a sistemelor informatice;
• sistemele de operare şi aplicaţiile informatice;
• telecomunicaţiile;
• securitatea sistemelor informatice;
• analiza şi proiectarea sistemelor informatice;
• programarea şi limbajele de programare;
• sistemele de gestiune a bazelor de date;
• tehnicile de procesare automată a datelor în cadrul
sistemelor informatice de gestiune;
• statistică;
• legislaţia.
Auditorul de sisteme informatice, trebuie să aibă si o serie de aptitudinile cum ar fii:
• să fie un bun membru într-o echipă de audit;
• să fie un bun manager al activităţilor de audit;
• să aibă un spirit de observaţie bine dezvoltat;
• să fie un bun colaborator;
• să dispună de abilităţi de comunicare;
• să fie capabil să ia decizii obiective;
• să fie un bun analist.
Preview document
Conținut arhivă zip
- Bibliografie.doc
- Cuprins.doc
- Lucrare de diploma.doc