Sunteți pe pagina 1din 18

Auditul sistemelor informatice

Auditul SI este o ramur a auditului general care se ocup cu controlul tehnologiilor informaiilor i comunicaiilor. Auditul SI studiaz, n primul rnd, sistemele i reelele de calcul din punct de vedere al examinrii eficienei controlului tehnic i procedural pentru a minimiza riscurile i presupune discuii cu personalul care stabilete specificaiile, dezvolt, testeaz, conduce, administreaz i utilizeaz sistemele de calcul.

1.OBIECTUL AUDITULUI PENTRU SISTEMELE INFORMATICE


- activitatea de colectare i evaluare a unor probe pentru a determina dac sistemul informatic este securizat - menine integritatea datelor prelucrate i atocate - permite atingerea obiectivelor strategice ale ntreprinderii i utilizeaz eficient resursele informaionale. n cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operaii sunt verificrile, evalurile i testrile mijloacelor informaionale, astfel:

- identificarea i evaluarea riscurilor din sistem; - evaluarea i testarea controlului din sistem; - verificarea i evaluarea fizic a mediului informaional; - verificarea i evaluarea administrrii sistemului informatic; - verificarea i evaluarea aplicailor informatice; - verificarea i evaluarea securitii reelelor de calculatoare; - verificarea i evaluarea planurilor i procedurilor de recuperare n caz de dezastre i continuare a activitii; - testarea integritii datelor. Auditul sistemelor informatice nu este un audit financiar i nici o activitate de expertizare.

Principalele tipuri de audit informatic sunt: - auditul sistemului operaional de calcul; - auditul instalaiilor IT; - auditul sistemelor aflate n dezvoltare; - auditul managementului IT; - auditul procesului IT; - auditul managementului schimbrilor - auditul controlului i securitii Informaiilor; - auditul conformitii cu legalitatea ; - auditul accidentelor dezastruoase/planificrii continuitii afacerii/refacerii dup dezastre; - auditul strategiei IT;

2. CONSTRUIREA DE LISTE
Planul de auditare se constituie ca list de activiti care trebuie executate. Derularea activitii n sine este descris ca o list a activitilor. Raportul de auditare este, de asemenea, o list de calificative. Lungimea listelor depinde de complexitatea sistemului informatic. Procesul de auditare se deruleaz dup reguli precise, el se constituie din etape fixe.

Procesul de auditare se deruleaz dupa etape fixe, fiecrei etape corespunde o component n lista de baz a auditului sistemului informatic, avnd asociat un text care indic obiectivul etapei, inputurile etapei i outputurile acesteia, aa cum se arat n figura urmatoare :

La rndul lor, etapele sunt detaliate prin construirea unor liste de activiti:enumerative,de derulare,de prioritati,de caracteristci si de evaluare.

3. AUDITUL SPECIFICAIILOR
Auditul sistemului trebuie s nceap cu auditul specificaiilor. Specificaiile au la baz surse precum: - legi i acte guvernamentale; - norme de aplicare a unor acte oficiale; - documentaii tehnice privind echipamentele de producie i auxiliare; - documentele de creare i funcionare a companiei; - monografii, referate i prezentri; - documente contabile i de patrimoniu;

- documente programatice: strategii i planuri pe termene diferite; - rapoarte privind dinamica evoluiei; - rapoarte privind conexiunile cu mediul de afaceri; - documentaii privind publicitatea i definirea imaginii de pia; - documentaia privind fora de munc; - documentaia privind activitile de cercetare, studiile de pia, activitile sociale.

4. AUDITUL PROIECTULUI DE SISTEM INFORMATIC


Un proiect de sistem informatic este dezvoltat pe mai multe niveluri: Primul nivel, cu gradul de agregare cel mai ridicat, identific subsistemele care intr n componena sistemului. Al doilea nivel, corespunde unei detalieri mai accentuate, n care se disting prile ce alctuiesc subsistemele i fluxurile care au fost definite. Al treilea nivel conine detalii de organizare a operaiilor i a operatorilor. Al patrulea nivel conine reprezentri suficient de detaliate care se constituie n specificaii de programare.

5. AUDITUL TEXTELOR SURS


Textele surs sunt entiti bine definite care conin: - o sublist de parametri corespunztoare datelor de intrare; - o sublist de parametri care corespunde datelor de ieire, rezultatelor; - o sublist care corespunde parametrilor de stare; - o secven de instruciuni de iniializare variabile locale; - o secven de prelucrare; - o secven de iniializare a variabilelor de stare; - o secven care conine returnarea unei valori

Calificativul asupra software este dat de auditori dup analize pe text surs i dup ce s-au efectuat testri folosind date de test existente n specificaii, dar i cu date de test n structura cerut de auditori. Rezultatul privind calitatea software reprezint efortul propriu al auditorilor. Analiza rezultatelor obinute n testarea proprie a produsului conduce la concluzia care se nscrie n raportul de auditare. Concluzia este favorabil sau nu este favorabil transferului spre utilizatori a respectivului sistem informatic.

6. AUDITUL DATELOR
Auditul datelor este un proces complex ntruct vizeaz acele componente ale sistemului informatic care au ca obiectiv crearea i actualizarea fiierelor sau bazelor de date. Pentru a stabili care este nivelul calitativ al setului de date se enumer atributele, caracteristicile de calitate i metricile de calitate a datelor:ortogonalitatea,consistena, omogenitatea,completitudinea,accesibilitatea, credibilitatea,interpretabilitatea, obiectivitatea,oportunitatea,relevana, profitabilitatea.

Auditul datelor presupune: - analiza procedurilor utilizate la nregistrarea datelor i validarea acestor proceduri; - stabilirea dac dispozitivele utilizate pentru efectuarea de msurtori sunt calibrate i ndeplinesc cerinele impuse de standardele cu care se lucreaz; - stabilirea claselor de erori i, n interiorul clasei, a erorilor specifice.

7. RAPORTUL DE AUDITARE
Raportul de audit este o lucrare cuprinztoare care ofer o imagine privind sigurana pe care o d produsul. Raportul de audit are un rol esenial n angajamentele de audit i asigurare, deoarece comunic verdictul auditorului. Utilizatorii sistemului informatic se ateapt ca raportul auditorului s ofere ncredere n utilizarea sistemului informatic.

Raportul de auditare : - enumer toate componentele; - analizeaz toate variantele; - include toate rezultatele; - enumer situaiile pe categorii de stri, fr a lsa unele situaii neclarificate; - trateaz cu aceeai msur toate componentele; - pentru fiecare situaie creat se enumer componentele identificate; - utilizeaz pentru componentele aceluiai nivel, aceleai instrumente; - este o construcie consistent; - include ipoteze, constatri, msurtori care, prin profesionalismul cu care se realizeaz, nu au fundamente pentru a fi contestate.

Auditul informatic reprezint o ramur distinct a auditului in care se includ tehnici i metode de auditare a software, a aplicaiilor informatice, a sistemelor informatice tradiionale, a sistemelor informatice moderne, a aplicaiilor mobile i a tuturor aplicaiilor informatice care utilizeaz resurse Internet .

S-ar putea să vă placă și