Cuprins
- Aspecte si notiuni teoretice 3
- Fiabilitate 3
- Calitate 4
- Diagnoza.Testare 6
- Standardul ISO 17799 7
- Managementul securitatii informatiei: Intelegerea ISO 17799 10
- Ce reprezinta ISO 17799? 10
- Scurt istoric … 11
- BS 7799 Partea 1 (ISO 17799) versus BS 7799 Partea a 2 a 11
- Avantaje ale ISO 17799 12
- Control 13
- Politica de securitate 13
- Securitatea la nivel de organizatie 13
- Clasificarea informatiei detinute si controlul acesteia 14
- Securitatea la nivelul personalului din companie 15
- Securitate la nivel fizic si la nivelul mediului companiei 15
- Managementul comunicatiei in cadrul companiei 16
- Controlul accesului la informatie 17
- Dezvoltarea si intretinerea sistemului 18
- Managementul controlului afacerii 19
- Asigurarea conformitatii 19
- Proces 20
- Structura organizarii sistemului de securitate 23
- Politica cu privire la securitate 24
- Sistemul de management al securitatii informatiei (ISMS) 24
- Planul de afaceri 25
- Conducatorul departamentului de securitate a informatiei 25
- Gestiunea securitatii 26
- Infrastructura sistemului 26
- Analiza securitatii 28
- Concluzii 30
- Studiu de caz 31
- Furnizor de servicii - Compania HOTSKILLS 31
- Client – SOCALInsurance 31
- Istoric 31
- Solutia propusa spre implementare 31
- Concluzii personale 32
Extras din referat
Aspecte si notiuni teoretice
Fiabilitate
Fiabilitatea unui obiect (o componenta sau un sistem) este o functie de timp F(t), definita ca probabilitatea pentru care, in conditii de mediu specificate, obiectul sa functioneze adecvat in intervalul de timp [0,t). Definirea fiabilitatii comporta doua aspecte: unul cantitativ si unul calitativ. Din punct de vedere cantitativ, fiabilitatea unui sistem reprezinta probabilitatea P(t) ca acesta sa isi indeplineasca functiunile pentru care a fost realizat, in mod corespunzator. In general, un produs este insotit de un manual tehnic in care sunt specificate conditiile in care acesta poate functiona (temperatura, umiditate, tensiune de alimentare, socuri). La studiul fiabilitatii, trebuie ca aceste conditii sa fie respectate intocmai.
Putem face citeva observatii foarte importante legate de aceasta definitie:
- Fiabilitatea este o probabilitate, cuprinsa intre 0 si 1.
- Nu exista sisteme perfect fiabile, pentru care F(t) = 1 daca t > 0. Putem insa vorbi de sisteme ``destul de fiabile'', atunci cind avem in minte anumite conditii de utilizare si constringeri bugetare pentru implementarea sistemului.
- Nu putem defini fiabilitatea fara a specifica mediul in care sistemul opereaza. Un calculator care merge foarte bine pe birou, nu este neaparat potrivit pentru functionare un satelit.
Din punct de vedere calitativ, fiabilitatea reprezinta proprietatea, aptitudinea unui produs de a-si indeplini in mod corespunzator functiile pentru care a fost proiectat, pentru o anumita perioada de timp, in conditii de utilizare specificate.
Dintre obiectivele fiabilitatii pot fi amintite:
- studiul defectelor sistemelor (mecanisme de defectare, cauze, influenta defectelor, combaterea lor);
- aprecierea comportarii sistemelor in functionare, in raport de conditiile de exploatare;
- realizarea unor modele fiabilistice ale produselor, pe baza carora se calculeaza fiabilitatea lor, existand astfel posibilitatea compararii diferitelor variante si structuri.
Se observa ca notiunea de baza cu care opereaza fiabilitatea este defectul. Ca urmare a aparitiei unui defect, un sistem isi poate pierde total capacitatea de functionare (de exemplu: defectarea microprocesorului central la un microcalculator) sau isi inrautateste performantele (de exemplu: defectarea unei unitati de disc flexibil la un sistem cu mai multe unitati).
Din punct de vedere probabilistic, un defect reprezinta un eveniment a carui realizare conduce la modificarea performantelor sistemului, in sensul inrautatirii lor. Starea de defectiune a unui sistem poate fi parasita ca urmare a unor actiuni de reparare, sau nu, cand defectul nu mai poate fi remediat (de exemplu: un circuit hibrid incapsulat ermetic, la care s-a defectat o componenta trebuie inlocuit integral). Daca sistemul poate fi reparat, se spune ca avem de-a face cu un proces de restabilire, fiind implicat conceptul de mentenabilitate, care reprezinta aptitudinea sistemelor, exprimata calitativ sau cantitativ, de a fi reparate, dupa aparitia unui defect, ca urmare a unor actiuni de mentenanta.
Calitate
Termenul provine din limba latina, de la cuvantul „qualis”, care poate fi tradus prin expresia „fel de a fi”. Notiunea de calitate are in constiinta oamenilor o istorie indelungata. Ne referim, evident, la interpretarea filosofica a acesteia. Astfel, o intalnim in antichitate la Aristotel, apoi in filosofia clasica germana la Hegel, in lucrarile lui Dimitrie Cantemir care foloseste expresia „feldeinta”, probabil o traducere in stil personal a termenului din limba latina, si, bineinteles, la filosofii contemporani.
Odata cu progresele inregistrate in industrie, calitatea nu mai este doar un concept filosofic, ci si unul economic. Rolul calitatii in economie a crescut considerabil incepand cu anii ’80, cand, datorita reducerii accentuate a resurselor de materii prime, calitatea devine un factor important de economisire.
Impactul calitatii asupra economiei a avut, desigur, consecinte de alta natura si amploare decat in filosofie. In conceptia actuala, calitatea a devenit o preocupare generala a tuturor organizatiilor si se realizeaza prin intermediul managementului.
Conceptul de calitate in economie, se bazeaza pe teoria semnificatiei elaborata de Ioachim Von Uexküll. Potrivit acestei teorii, imaginea unui produs este reprezentata de caracteristicile acestuia. Caracteristica reprezinta o insusire a produsului care il diferentiaza de altele si deriva din valoarea sa de intrebuintare, deci din proprietatea produsului de a satisface o nevoie sociala.
Caracteristicile calitative exprima tocmai modul in care se realizeaza utilitatea, nivelul de satisfactie pe care o resimte utilizatorul produsului. De aceea, in managementul calitatii se urmareste identificarea si masurarea acestora pentru a cunoaste nivelul la care oferta producatorului se incadreaza in cerintele utilizatorilor. Analiza calitatii produselor necesita mai intai o impartire a acestora pe clase de calitate, in interiorul carora produsele au caracteristici tipologice comune. Diferentierea calitativa se face intre clase.
Preview document
Conținut arhivă zip
- Fiabilitate si Diagnoza - Standardul ISO 17799.doc