Extras din referat
Elementele prezentate în paragraful anterior conduc la ideea ca mediul informatizat genereaza noi riscuri si orice organizatie, în vederea asigurarii unei protectii eficiente a informatiilor, este necesar sa dezvolte un proces complex de studiu si analiza a riscurilor.
Realitatea practica impune abordarea riscului informatic prin prisma a 3 factori: amenintarile privite ca evenimente sau activitati (în general, din exteriorul sistemului auditat) care pot sa afecteze vulnerabilitatile existente în orice sistem cauzând astfel impactul, apreciat a fi o pierdere sau o consecinta pe termen scurt, mediu sau lung suportata de organizatie.
Riscul la nivelul unei organizatii nu poate fi eliminat, el va exista întotdeaua, managmentul societatii fiind responsabil de reducerea lui la un nivel acceptabil. În acest sens, figura 3.1 pune în corespondenta diferite elemente ce necesita a fi luate în calcul pentru reducerea riscului.
Figura nr.3.1 Componentele riscului IT
În acest context, riscul informatic se poate caracteriza prin urmatoarele elemente :
- Amenintarile si vulnerabilitatile proceselor sau/si activelor
- Impactul asupra activelor bazat pe vulnerabilitati si amenintari
- Frecventa de aparitie a amenintarilor.
Odata identificate, riscurile trebuie evaluate în functie de gravitatea efectelor pe care le produc.
În general, riscurile asociate unui sistem informational, pe care orice auditor trebuie sa le analizeze si evalueze (tehnica frecvent utilizata în acest caz este chestionarul), în vederea aprecierii sistemului în sine, vizeaza:
- Riscul securitatii fizice ce va fi evaluat în functie de informatiile culese, cu privire la: existenta sistemelor de paza, detectie si alarma a incendiilor, sistemelor de protectie împotriva caderilor de tensiune, protectia echipamentelor împotriva furturilor, protectia împotriva catastrofelor naturale (inundatii, cutremure..), protectia fizica a suportilor de memorare, pastrarea copiilor de siguranta într-o alta locatie decât cea în care îsi desfasoara activitatea organizatia.
Preview document
Conținut arhivă zip
- Analiza Riscului intr-un Mediu Informatizat.doc
Alții au mai descărcat și
1.Rata activelor imobilizate a crescut de la 45,91% in anul de baza, la 63,7% in anul curent, ceea ce inseamna ca gradul de investire a capitalului...
Elaborarea acestui proiect are ca scop sustinerea examenului de atestat,prin care se dovedeste nivelul elevat de cunostiinte acumulate în cei 4 ani...
Evaluarea este procesul prin care se determina valorile la care structurile situatiilor financiare vor fi recunoscute in bilant si in contul de...
I.2. Reglementarea contabilitatii bancare Directia contabilitatii generale are urmatoarele obiective : - defineste politica Bancii în domeniul...
Te-ar putea interesa și
INTRODUCERE Termenul de audit provine din limba latină de la cuvântul audit-auditare, care are semnificaţia „a asculta”, dar despre audit se...
INTRODUCERE Dezvoltarea tehnologiilor informaționale specifice activităților financiar-contabile din cadrul organizațiilor a avut un impact...
1.1. Definirea si importanta bugetului statului Pentru a putea exercita puterea politic¬a, poporul creeaza statul. Acesta este ,,un sistem...
CAP. 1 Auditul calităţii informaţiei contabile: obiective, realizări şi limite 1.1. Introducere Informaţiile furnizate de intreprinderi stau la...
CAP.1.Auditul Public Intern – definirea conceptului de audit intern, rolul, sfera de activitate, tipuri de audit si obiective ale auditului public...
I. INTRODUCERE În contextul creșterii economice preconizate pentru anii următori, cererea produselor de papetărie și birotică ar urma să...
INTRODUCERE Milan Kuber, spunea că “finanţele şi contabilitatea“ componente ale managementului financiar asigură “limbajul de lucru al...
CAP. 1. INVESTIŢIILE ŞI DEZVOLTAREA ECONOMICO-SOCIALĂ Rezumat Investiţiile reprezintă factorul primordial al dezvoltării economiei, iar...