Auditul Sistemelor Informatice la Sirius SA

Imagine preview
(8/10 din 6 voturi)

Acest proiect trateaza Auditul Sistemelor Informatice la Sirius SA.
Mai jos poate fi vizualizat cuprinsul si un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 34 de pagini .

Iti recomandam sa te uiti bine pe extras, cuprins si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 8 puncte.

Domeniu: Calculatoare

Cuprins

Cuprins :
Cap. 1 Descrierea sistemului informatic
Cap. 2 Analiza riscurilor informatice
Cap. 3 Strategia de securitate la nivelul organizatiei
Cap. 4 Auditul unei aplicatii din sistem
Cap. 5 Raportul de audit

Extras din document

Cap. 1 Descrierea sistemului informatic

SIRIUS S.A. este o societate pe actiuni constituita conform legii 31/1990 republicata cu capital integral privat romanesc. Este inregistrata la Registrul Comertului nr. J40 / 21109 / 1994, CUI 6502278 cu sediul social in str.Felacului nr. 10 sector 1 Bucuresti. Pricipala activitate este productia de echipamente de telecomunicatii, cod CAEN 3220. Actionariatul firmei este compus din persoane fizice ( 47 ) si o persoana juridica SC ORION Electronic System SRL.

Activitatea principala este cea de proiectare, dezvoltare, productie, montaj (instalare) si service pentru echipamente de telecomunicatii, in principal centrale telefonice de institutie si rurale si echipamente de transmisiuni pe fir, sisteme de telecomunicatii la cererea beneficiarilor, alte echipamente electronice, instalatii de telecomunicatii.

Sediul central al societatii este in Bucuresti, aici isi desfasoara activitatile urmatoarele compartimente: Management, Marketing, Contabilitate, Aprovizionare, Desfacere, Service-Reparatii.

Societatea mai are un punct de lucru in orasul Voluntari unde isi desfasoara activitatile comparimentele Cercetare – Dezvoltare si Productie.

Sistemul informatic al firmei este format la sediul din Bucuresti dintr-o retea LAN ( Local Area Network) de tip duplex fiind formata din mai multe miniretele de tip star si contine 4 servere , pe 2 dintre acestea sunt instalate componentele software ale aplicatiilor de contabilitate si 27 de posturi de lucru fixe, 6 switchiuri precum si dispozitive cu functii multiple xerox-uri si imprimante.

Reteaua, foloseste pentru accesul la internet doua conexiuni: una prin modem RDSLINK, si alta prin fibra optica tot RDS. Serverele sunt interconectate intre ele prin intermediul unui switch de 24 de porturi. Este o retea complexa, existand atat conexiune directa (pe cablu) cat si wireless (fara fir), dar exista si telefonie VOIP.

Laptopurile se conecteaza la acces pointurile wireless, existand si cazuri in care se pot conecta fizic la reteaua locala.

Cele 27 calculatoare sunt repartizate pe compartimentele de lucru. Din punct de vedere fizic calculatoarele sunt asezate in birouri in functie de cum se afla fiecare utilizator. Fiecare utilizator are parola de intrare pe statie, parola pe care nu o stie numai el si trebuie schimbata periodic. Intretinerea retelei de calculatoare este asigurata de un administrator IT , angajat al societatii. Acesta asigura buna functionare a calculatoarelor, a retelei, a imprimantelor din punct de vedere electronic si soft.

Se utilizeaza ca sistem de operare Windows XP. Datorita faptului ca este un sistem recent acesta are incorporat firewall-ul.

Firewall-ul poate împiedica persoanele straine sa intre pe computerul utilizatorului prin Internet. Un firewall poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, înainte ca acestia sa puna probleme sistemului. Utilizarea unui firewall este importanta în special daca calculatorul este conectat în permanenta la Internet.

Cap. 2 Analiza riscurilor informatice

Pentru evaluarea riscurilor la care este expus sistemul informatic se vor elabora urmatoarele chestionare :

- chestionar pentru evaluarea riscului de securitate fizica

- chestionar pentru evaluarea riscului de comunicatie

- chestionar pentru evaluarea riscului privind intergitatea datelor

- chestionar privind riscul de acces

- chestionar privind riscul de protectie antivirus

- chestionar privind riscul de personal

- chestionar privind riscul de management al situatiilor neprevazute

Fiecare risc se va evalua cu risc mare, mediu sau scazut. Se va intocmi un raport final privind managementul riscurilor la societatea TOPEX SA.

Fisiere in arhiva (1):

  • Auditul Sistemelor Informatice la Sirius SA.doc

Alte informatii

ACADEMIA DE STUDII ECONOMICE FACULTATEA DE CONTABILITATE SI INFORMATICA DE GESTIUNE