Cuprins
- I. DESCRIEREA SISTEMULUI INFORMATIC SI A SISTEMULUI INFORMATIONAL DIN UNITATEA BACARA DELTA BANK AGENTIA UNIRII, IN VEDEREA REALIZARII PLANULUI DE AUDIT 2
- II. DESCRIEREA ETAPELOR MISIUNII DE AUDIT CONFORM STANDARDELOR SI LEGILOR APLICABILE 10
- III. IDENTIFICAREA AMENINTARILOR SI VULNERABILITATILOR IN TEHNOLOGIA INFORMATIONALA, OBTINEREA UNUI RAPORT AUTOMAT SI PROPUNEREA UNEI POLITICI DE SECURITATE 15
- IV. ANALIZA RISCURILOR SISTEMULUI INFORMATIC SI INFORMATIONAL PRIN METODA MEHARI 19
- V. CONTROLUL APLICATIILOR; RAPORT DE AUDIT 20
Extras din proiect
I. DESCRIEREA SISTEMULUI INFORMATIC SI A SISTEMULUI INFORMATIONAL DIN UNITATEA BACARA DELTA BANK AGENTIA UNIRII, IN VEDEREA REALIZARII PLANULUI DE AUDIT
Sistemul informatic este format din totalitatea elementelor (proceduri, echipamente electronice etc) implicate in procesul de prelucrare si transmitere a datelor pe cale electronica.
Elementul principal in cadrul sistemului informatic este data.
In cadrul societatii comerciale Delta Bank Agentia Unirii, sistemul informatic cuprinde:
- Echipamente hardware: monitoare, unitatii de calcul si procesare, imprimante, xerox, scanner, sever, camere video, proiectoare;
- Echipamente software: programe antivirus, sistem de gestiune a bazelor de date pentru credite (CreditLogic), pentru carduri (AptLogic) si pentru incasari si plati (PayLogic);
- Datele utilizate in sistemul informational corespunzatoare activitatilor desfasurate, inclusiv cadrul organizatoric al entitatii;
- Personalul de specialitate si beneficiarii sistemului informatic;
- Metode si tehnici de proiectare a sistemelor informatice.
Sistemul informational include in cadrul sau sistemul informatic, o component de baza a acestui sistem, si poate fi definit ca un ansamblu de elemente ce presupune procesele de colectare, transmisie, prelucrare de informatie.
Elementul principal in cadrul sistemului informational este informatia.
In cadrul societatii comerciale Delta Bank, sistemul informational cuprinde :
- Informatia existenta in cadrul acestui sistem;
- Documentele purtatoare de informatii;
- Mijloace de comunicare;
- Personalul existent;
- Sisteme de prelucrare automata a informatiei.
Societatea prezentata detine urmatoarele departamente:
1. Departamentul Front Office ( Relatii cu clientii) :
- 4 calculatoare;
- 1 imprimanta multifunctionala;
2. Departamentul Casa si Trezorerie
- 2 calculatoare
- Casa de marcat
- Masina de numarat bani
- Aparat de verificare a autenticitatii bancnotelor
3. Departamentul Credite:
- 2 calculatoare
- 1 imprimanta multifunctionala
4. Departamentul de Plati in valuta si in lei:
- 2 calculatoare
- 1 imprimanta multifunctionala
5. Departamentul de Securitate:
- 1 calculator
- Server de monitorizare si securitate
Informatiile publice sunt informatiile accesibile oricarui utilizator din interiorul sau exteriorul firmei. Astfel, solicitarea informatiei poate fi facuta în scris sau oral, precum si prin telefon, fax, e-mail sau orice alta modalitate de comunicare in functie de circumstante. Cererea persoanei interesate trebuie inregistrata într-un registru special infiintat, in acest fel fiind mai usor de urmarit procesul de solutionare al unei cereri, ideala fiind o evidenta computerizata cu ajutorul unui program special.
Informatii publice :
* Site-ul si modalitatile de contactare a firmei (adresa, numere de telefon si fax, adrese e-mail), pentru ca sunt informatii disponibile utilizatorilor de Internet, acestea pot fi copiate, insa nu pot fi si modificate; site-ul se afla pe un server(ca mediu de stocare), iar pentru accesibilitate, firma a cumparat un domeniu pe Internet de la o companie specializata ;
* Cartile de vizita ale persoanelor din conducere, au suport de hartie si sunt oferite doar de posesorii lor;
* Obiectul de activitate al bancii, Delta Bank, este destinat publicului pentru a cunoaste ce produse bancare ofera, se regaseste pe pagina web pe care o poate oricine doreste;
* Pretul serviciilor poate fi regasit oricand pe pliante sau oferte promotionale;
* Actele normative care reglementeaza organizarea si functionarea organizatiei sunt publicate in Monitorul Oficial in varianta clasica pe suport de hartie (ziar) sau chiar pe Internet in format electronic;
* Programul de functionare este afisat la intrarea in sediu ;
* Numele persoanelor din conducerea organizatiei sunt afisate pe biroul persoanelor in cauza, in actul constitutiv(in cazul administratorului/director general), pe Internet si pe cartile de vizita;
* Lista cuprinzand categoriile de documente produse si/sau gestionate, potrivit legii trimisa la Directia Finantelor Publice periodic;
* Bilantul contabil si anexele corespunzatoare, contul de profit si pierdere, cifra de afaceri sunt publicate la sfarsitul perioadei de raportare in Monitorul Oficial; cifra de afaceri mai este afisata pe Internet, in diferite prezentari ale firmei cum ar fi comunicatele de presa; divulgarea acestora nu aduce prejudicii asupra firmei si ofera utilizatorului o viziune asupra firmei; Tipurile de contracte practicate cu persoanele fizice;
* Informatii referitoare la obiectivele generale si directiile strategice ale organizatiei (de exemplu, misiunea bancii) prezentate pe site-ul organizatiei, comunicate oficiale;
* Proiectele in care este implicate Delta Bank, in special cele finantate de la bugetul de stat sunt mentionate in rapoartele institutiilor finantatoare, in presa, pe site-ul firmei;
* Numarul de angajati ai organizatiei este cunoscut de catre institutiile de protectie a muncii, a sanatatii, de alte institutii cointeresate ale statului; de asemenea, aceasta informatie este folosita in campania publicitara ca mijloc de promovare ;
* Istoricul companiei este postat pe site pentru a intari increderea in aceasta unitate bancara;
* Partenerii din cadrul grupului sunt promovati pe site in scopul cresterii increderii clientilor; de asemenea, organele fiscale cer aceste date ;
* Comunicat de presa sunt adesea folosite in scop de promovare, atunci cand sunt lansate produse noi, in special in tarile din strainatate, aceste produse fiind regasite sip e teritoriul altor state, in proportie de 70%;
* Calitatea produselor bancare, sunt create in scopul atragerii de clienti;
* Materiale promotionale folosite in campania de publicitate, sunt adresate publicului larg.
Preview document
Conținut arhivă zip
- Auditul Sistemelor Informatice.doc