Auditul Sistemelor Informatice la Sirius SA

Proiect
8.5/10 (6 voturi)
Domeniu: Calculatoare
Conține 1 fișier: doc
Pagini : 34 în total
Cuvinte : 5531
Mărime: 433.58KB (arhivat)
Cost: 8 puncte
ACADEMIA DE STUDII ECONOMICE FACULTATEA DE CONTABILITATE SI INFORMATICA DE GESTIUNE

Cuprins

Cuprins :

Cap. 1 Descrierea sistemului informatic

Cap. 2 Analiza riscurilor informatice

Cap. 3 Strategia de securitate la nivelul organizatiei

Cap. 4 Auditul unei aplicatii din sistem

Cap. 5 Raportul de audit

Extras din document

Cap. 1 Descrierea sistemului informatic

SIRIUS S.A. este o societate pe actiuni constituita conform legii 31/1990 republicata cu capital integral privat romanesc. Este inregistrata la Registrul Comertului nr. J40 / 21109 / 1994, CUI 6502278 cu sediul social in str.Felacului nr. 10 sector 1 Bucuresti. Pricipala activitate este productia de echipamente de telecomunicatii, cod CAEN 3220. Actionariatul firmei este compus din persoane fizice ( 47 ) si o persoana juridica SC ORION Electronic System SRL.

Activitatea principala este cea de proiectare, dezvoltare, productie, montaj (instalare) si service pentru echipamente de telecomunicatii, in principal centrale telefonice de institutie si rurale si echipamente de transmisiuni pe fir, sisteme de telecomunicatii la cererea beneficiarilor, alte echipamente electronice, instalatii de telecomunicatii.

Sediul central al societatii este in Bucuresti, aici isi desfasoara activitatile urmatoarele compartimente: Management, Marketing, Contabilitate, Aprovizionare, Desfacere, Service-Reparatii.

Societatea mai are un punct de lucru in orasul Voluntari unde isi desfasoara activitatile comparimentele Cercetare – Dezvoltare si Productie.

Sistemul informatic al firmei este format la sediul din Bucuresti dintr-o retea LAN ( Local Area Network) de tip duplex fiind formata din mai multe miniretele de tip star si contine 4 servere , pe 2 dintre acestea sunt instalate componentele software ale aplicatiilor de contabilitate si 27 de posturi de lucru fixe, 6 switchiuri precum si dispozitive cu functii multiple xerox-uri si imprimante.

Reteaua, foloseste pentru accesul la internet doua conexiuni: una prin modem RDSLINK, si alta prin fibra optica tot RDS. Serverele sunt interconectate intre ele prin intermediul unui switch de 24 de porturi. Este o retea complexa, existand atat conexiune directa (pe cablu) cat si wireless (fara fir), dar exista si telefonie VOIP.

Laptopurile se conecteaza la acces pointurile wireless, existand si cazuri in care se pot conecta fizic la reteaua locala.

Cele 27 calculatoare sunt repartizate pe compartimentele de lucru. Din punct de vedere fizic calculatoarele sunt asezate in birouri in functie de cum se afla fiecare utilizator. Fiecare utilizator are parola de intrare pe statie, parola pe care nu o stie numai el si trebuie schimbata periodic. Intretinerea retelei de calculatoare este asigurata de un administrator IT , angajat al societatii. Acesta asigura buna functionare a calculatoarelor, a retelei, a imprimantelor din punct de vedere electronic si soft.

Se utilizeaza ca sistem de operare Windows XP. Datorita faptului ca este un sistem recent acesta are incorporat firewall-ul.

Firewall-ul poate împiedica persoanele straine sa intre pe computerul utilizatorului prin Internet. Un firewall poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, înainte ca acestia sa puna probleme sistemului. Utilizarea unui firewall este importanta în special daca calculatorul este conectat în permanenta la Internet.

Cap. 2 Analiza riscurilor informatice

Pentru evaluarea riscurilor la care este expus sistemul informatic se vor elabora urmatoarele chestionare :

- chestionar pentru evaluarea riscului de securitate fizica

- chestionar pentru evaluarea riscului de comunicatie

- chestionar pentru evaluarea riscului privind intergitatea datelor

- chestionar privind riscul de acces

- chestionar privind riscul de protectie antivirus

- chestionar privind riscul de personal

- chestionar privind riscul de management al situatiilor neprevazute

Fiecare risc se va evalua cu risc mare, mediu sau scazut. Se va intocmi un raport final privind managementul riscurilor la societatea TOPEX SA.

Preview document

Auditul Sistemelor Informatice la Sirius SA - Pagina 1
Auditul Sistemelor Informatice la Sirius SA - Pagina 2
Auditul Sistemelor Informatice la Sirius SA - Pagina 3
Auditul Sistemelor Informatice la Sirius SA - Pagina 4
Auditul Sistemelor Informatice la Sirius SA - Pagina 5
Auditul Sistemelor Informatice la Sirius SA - Pagina 6
Auditul Sistemelor Informatice la Sirius SA - Pagina 7
Auditul Sistemelor Informatice la Sirius SA - Pagina 8
Auditul Sistemelor Informatice la Sirius SA - Pagina 9
Auditul Sistemelor Informatice la Sirius SA - Pagina 10
Auditul Sistemelor Informatice la Sirius SA - Pagina 11
Auditul Sistemelor Informatice la Sirius SA - Pagina 12
Auditul Sistemelor Informatice la Sirius SA - Pagina 13
Auditul Sistemelor Informatice la Sirius SA - Pagina 14
Auditul Sistemelor Informatice la Sirius SA - Pagina 15
Auditul Sistemelor Informatice la Sirius SA - Pagina 16
Auditul Sistemelor Informatice la Sirius SA - Pagina 17
Auditul Sistemelor Informatice la Sirius SA - Pagina 18
Auditul Sistemelor Informatice la Sirius SA - Pagina 19
Auditul Sistemelor Informatice la Sirius SA - Pagina 20
Auditul Sistemelor Informatice la Sirius SA - Pagina 21
Auditul Sistemelor Informatice la Sirius SA - Pagina 22
Auditul Sistemelor Informatice la Sirius SA - Pagina 23
Auditul Sistemelor Informatice la Sirius SA - Pagina 24
Auditul Sistemelor Informatice la Sirius SA - Pagina 25
Auditul Sistemelor Informatice la Sirius SA - Pagina 26
Auditul Sistemelor Informatice la Sirius SA - Pagina 27
Auditul Sistemelor Informatice la Sirius SA - Pagina 28
Auditul Sistemelor Informatice la Sirius SA - Pagina 29
Auditul Sistemelor Informatice la Sirius SA - Pagina 30
Auditul Sistemelor Informatice la Sirius SA - Pagina 31
Auditul Sistemelor Informatice la Sirius SA - Pagina 32
Auditul Sistemelor Informatice la Sirius SA - Pagina 33
Auditul Sistemelor Informatice la Sirius SA - Pagina 34

Conținut arhivă zip

  • Auditul Sistemelor Informatice la Sirius SA.doc

Alții au mai descărcat și

Auditul Sistemelor Informatice

INTRODUCERE Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile...

Produse Software - Asigurarea Calitatii

1. Prezentare generală. Calitatea în domeniul informatic Problema calităţii în general Calitatea este un atribut al unui produs sau serviciu prin...

Analiză de Securitate Comparativă Windows 2003-2008 Server și Windows XP

Prevenirea accesului neautorizat la date sensibile este esenţial în orice mediu care implică accesul utilizatorilor multiplii la aceleaşi resurse...

Auditarea Sistemelor Informatice

1. Auditarea sistemelor informatice Auditul reprezinta o forma de control care consta în revederea sau reverificarea documentelor de evidenta...

Auditul unui Sistem Informatic

1. Aspecte teoretice privind auditul sistemelor informatice Prin audit , în general , se înțelege examinarea profesională a unei informații în...

Auditul Sistemelor Informatice - Sistemul PayRoll

Auditarea sistemelor informatice s-a constituit intr-un process, care la inceput, a fost mai degraba sustinut ,decat condus dupa metode...

Model de Politica de Securitate a unei Firme

I. Scurtă descriere a firmei Obiectul de activitate al Firmei X este „producerea, punerea în operă şi comercializarea mixturilor asfaltice”. În...

Controversata Problema a Virusilor Informatici

Acest referat isi propune sa abordeze controversata problema a virusilor informatici. Referatul incepe prin definirea virusului informatic si...

Ai nevoie de altceva?