Auditul Sistemelor Informatice la Sirius SA

Cap. 1 Descrierea sistemului informatic

SIRIUS S.A. este o societate pe actiuni constituita conform legii 31/1990 republicata cu capital integral privat romanesc. Este inregistrata la Registrul Comertului nr. J40 / 21109 / 1994, CUI 6502278 cu sediul social in str.Felacului nr. 10 sector 1 Bucuresti. Pricipala activitate este productia de echipamente de telecomunicatii, cod CAEN 3220. Actionariatul firmei este compus din persoane fizice ( 47 ) si o persoana juridica SC ORION Electronic System SRL.

Activitatea principala este cea de proiectare, dezvoltare, productie, montaj (instalare) si service pentru echipamente de telecomunicatii, in principal centrale telefonice de institutie si rurale si echipamente de transmisiuni pe fir, sisteme de telecomunicatii la cererea beneficiarilor, alte echipamente electronice, instalatii de telecomunicatii.

Sediul central al societatii este in Bucuresti, aici isi desfasoara activitatile urmatoarele compartimente: Management, Marketing, Contabilitate, Aprovizionare, Desfacere, Service-Reparatii.

Societatea mai are un punct de lucru in orasul Voluntari unde isi desfasoara activitatile comparimentele Cercetare – Dezvoltare si Productie.

Sistemul informatic al firmei este format la sediul din Bucuresti dintr-o retea LAN ( Local Area Network) de tip duplex fiind formata din mai multe miniretele de tip star si contine 4 servere , pe 2 dintre acestea sunt instalate componentele software ale aplicatiilor de contabilitate si 27 de posturi de lucru fixe, 6 switchiuri precum si dispozitive cu functii multiple xerox-uri si imprimante.

Reteaua, foloseste pentru accesul la internet doua conexiuni: una prin modem RDSLINK, si alta prin fibra optica tot RDS. Serverele sunt interconectate intre ele prin intermediul unui switch de 24 de porturi. Este o retea complexa, existand atat conexiune directa (pe cablu) cat si wireless (fara fir), dar exista si telefonie VOIP.

Laptopurile se conecteaza la acces pointurile wireless, existand si cazuri in care se pot conecta fizic la reteaua locala.

Cele 27 calculatoare sunt repartizate pe compartimentele de lucru. Din punct de vedere fizic calculatoarele sunt asezate in birouri in functie de cum se afla fiecare utilizator. Fiecare utilizator are parola de intrare pe statie, parola pe care nu o stie numai el si trebuie schimbata periodic. Intretinerea retelei de calculatoare este asigurata de un administrator IT , angajat al societatii. Acesta asigura buna functionare a calculatoarelor, a retelei, a imprimantelor din punct de vedere electronic si soft.

Se utilizeaza ca sistem de operare Windows XP. Datorita faptului ca este un sistem recent acesta are incorporat firewall-ul.

Firewall-ul poate împiedica persoanele straine sa intre pe computerul utilizatorului prin Internet. Un firewall poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, înainte ca acestia sa puna probleme sistemului. Utilizarea unui firewall este importanta în special daca calculatorul este conectat în permanenta la Internet.

Cap. 2 Analiza riscurilor informatice

Pentru evaluarea riscurilor la care este expus sistemul informatic se vor elabora urmatoarele chestionare :

- chestionar pentru evaluarea riscului de securitate fizica

- chestionar pentru evaluarea riscului de comunicatie

- chestionar pentru evaluarea riscului privind intergitatea datelor

- chestionar privind riscul de acces

- chestionar privind riscul de protectie antivirus

- chestionar privind riscul de personal

- chestionar privind riscul de management al situatiilor neprevazute

Fiecare risc se va evalua cu risc mare, mediu sau scazut. Se va intocmi un raport final privind managementul riscurilor la societatea TOPEX SA.