Auditul Sistemelor Informatice

I. Rolul Auditului

1. Scopuri

Scopul final al auditului îl constituie însă verificarea şi certificarea sistemului informatic , concretizat prin întocmirea raportului de audit, prin intermediul căruia auditorul comunică utilizatorilor concluziile sale.

În lucrarea de faţă se doreşte realizarea planului de audit al companiei SC. Iondras Company Prodexim SRL. de către SC. Audit Eam,companie specializată în perfectarea de audite ale sistemelor informatice. Scopul auditului este acela de a optimiza si eficientiza întreaga activitate a companiei inainte ca aceasta să întreprindă un proiect de mare complexitate şi importanţă.

Perioada desfasurarii auditului: 01.01.2011 – 15.01.2011.

Obiective

1. Identificarea sistemelor de calcul depăşite moral şi/sau fizic şi înlocuirea acestora cu unele noi ce vor putea face faţă noilor cerinţe.

2. Analizarea si diagnosticarea retelei interne astfel incat sa se poate lua deciziile corespunzatoare de inlocuire totala sau partiala a componentei fizice(cabluri,router,switch).Deasemenea,tinandu-se cont de faptul ca numarul angajatilor creste la 26 sa se decida ce tip de router sa se achizitioneze pentru ca toti angajatii sa aiba acces la internet wireless.

3. Testarea eficientei sistemelor de calcul ce momentan ruleaza pe sistemul de operare Windows XP in vederea luarii deciziei de a trece la Windows 7.

4. Verificarea tuturor soft-urilor folosite in cadrul sistemului informatic(versiunea,starea licentei si compatibilitatea cu eventualul nou sistem de operare ce va fi folosit).

5. Analiza completa a tuturor bazelor de date folosite,sistemul de back-up folosit pentru fiecare dintre ele,securitatea asigurata acestora,persoanele ce au acces si la ce nivel.

6. Testarea si diagnosticarea aplicatiei de E-mail folosita avand in vedere ca aceasta a prezentat o serie de bug-uri in ultimele 3 saptamani,acest fapt ducand la ingreunarea activitatii companiei.

7. In functie de tipicul sistemului informatic sa se propuna o soluie de securitate completa care sa includa atat soft antivirus cat si firewall.

8. Verificarea si analizarea serverelor din punct de vedere al capacitatii de stocare si al nivelului de trafic suportat tinand cont de faptul ca nou proiect va presupune o crestere de pana la 30% a traficului.

Principii de operare

o Compania auditata va pune la dispozitie mijloacele de acces la diferitele componente ale sistemului informatic(baze de date,sisteme de calcul, programe software,reteleistica) si deasemenea va instrui personalul implicat in procesul de audit sa ofere atat accesul necesar cat si detalii privind componentele analizate.

o Independenta fata de audit este si va ramane totala pe tot parcursul procesului de audit.Cele 2 companii nu au mai fost implicate impreuna intr-o astfel de actiune sau in orice alt tip de actiune,precum si persoanele atribuite nu au o relatie de rudenie.

o Auditului sa i se ofere conditiile optime pentru instalarea personalului impreuuna cu tot echipamentul acestuia pentru a putea realiza operatiile ce necesita o supraveghere si/sau testare mai minutioase sau indelungate.

o Managerul general al auditatului trebuie sa fie informat corect si complet cu privire la operatiile efectuate de catre audit,de resursele implicate, durata acestora precum si scopul.