Auditul aplicatie xTrack WMS

www.AxesSoftware.ro

Burlacu Bogdan

Cuprins
1. PREZENTARE GENERALA A ORGANIZATIE SI SISTEMULUI INFORMATIONAL3 1.1Prezentare r!anizatie.3 1.".O!ani!ra#a.$ 1.3.Ar%ite&tura rete'ei (e &a'&u'at are) 1.*.Siste#u' in+ r#ati&., ".PLANIFICAREA MISIUNII -E AU-IT.......13 ".1.Prezentarea s& pu'ui si .ie&ti/e' r..13 ".".S&ris area (e an!a0a#ent13 3.SISTEMUL INFORMATIC...1* 3.1.E/a'uarea !enera'a a siste#u'ui in+ r#ati&s.1* 3.1.1.Resp nsa.i'itatea !u/ernantei siste#u'ui in+ r#ati&s...1* 3.1.".In+anstru&tura 1ar(2are si s +t2are..1* 3.1.3.Uti'izarea siste#u'ui in+ r#ati&s.1$ 3.1.*. Intr (u&erea (ate' r in siste#1) 3.1.$. Se&uritatea si pr te&tia siste#u'ui in+ r#ati&...1, *.E/a'uarea ris&uri' r si & ntr a'e' r (in siste#u' in+ r#ati&s13 *.1.E/a'uarea ris&uri' r si & ntr a'e' r (in siste#u' in+ r#ati&...13 *.".E/a'uarea ris&uri' r si & ntr a'e' r statii' r (e 'u&ru..13 *.3. E/a'uarea siste#u'ui (e !estiune a .aze' r (e (ate.14 *.3.1. A&&esu' 'a .aza (e (ate......14 *.3.". Se&uritatea siste#u'ui (e perare."5 *.3.3. Gra(u' (e (i+i&u'tate a' par 'e' r si #ana!e#entu' a&est ra...."1 *.3.*. Criptarea .azei (e (ate.."" *.3.$ 6u'nera.i'itatea7 inte!ritatea si pr &esu' (e pat&%in! a .azei (e (ate."3 8i.'i !ra+ie"$
2

1. Prezentare !enera'a a r!anizatie si siste#u'ui in+ r#ati na'

1.1.

Prezentare r!anizatie

CNDPI care administreaza reteaua Depozitul de Calculatoare este unul dintre cei mai mari jucatori de pe piata IT&C din Romania. Reteaua Depozitului de Calculatoare are in prezent 71 magazine, scazand fata de anul !!" cand reteaua era e#tinsa la un numar de 1!$ magazine. Din !!1, DC si%a e#tins treptat reteaua de puncte de distri&utie, 'izand pentru inceput capitale de judet si orasele mari precum Timisoara, Constanta, (raso', Cluj, Iasi. Datorita succesului inregistrat de aceste magazine, in scurt timp, s%a luat decizia suplimentarii numarului de locatii noi ce 'or fi desc)ise pentru a acoperi zonele cu potential ridicat descoperite. Directorul general al retelei Depozitul de Calculatoare a luat la finele anului trecut una dintre cele mai drastice masuri de pana acum in domeniul IT, reusind sa ajunga cu numarul angajatilor la jumatate si sa fie sanatoasa ca si companie in prezent. *lmentioneaza ca reuseste sa supra'eg)eze &ine resursele interneale companiei si c)eltuielile, astfel incat sa pastreze in permanenta un cas) flo+ poziti'. In prezent, compania se afla intr%un amplu proces de reorganizare in incercarea de a limita pierderile cauzate de criza economica inca prezenta pe piata IT&C. De%a lungul timpului reteaua Depozitul de Calculatoare s%a do'edit a fi un partener serios, sta&il cu un ridicat potential de dez'oltare, do'ada fiind certificari prestigioase acordate de jucatori importanti din industrie, precum, Intel C)annel Partner Premium -em&er, -icrosoft .oldCertified Partner sau -icrosoft /mall (usiness /pecialist.Cu peste 1 ! de angajati certificati -icrosoft Certified Professional, cel mai mare la ni'el decompanie din industria IT romaneasca, DC porneste cu sanse mare in cursa pentru a de'eni, incepand din 'ara lui !!", -icrosoft Direct 0*- 1pentru sistemele de operare -icrosoft2 si-icrosoft Direct Retail 1pentru periferice, tastaturi, mousi, camere +e&2. 3tingerea acestor ni'ele de parteneriat 'or asigura atat un proces de apro'izionare optimizat cat si preturi competiti'e pentru clientii DC. De asemenea, in mai putin de ani de la lansarea site% ului +e& +++.dc%s)op.ro, acesta ade'enit cel mai accesat site specializat e#clusi' pe produse IT din Romania, conform statisticilor. Depozitul de Calculatoare este un lant de magazine detinut de CNDPI R0-/04T /.3., companie care acti'eaza pe piata de import, distri&utie si retail IT. CNDPI R0-/04T are parteneri de renume, precum, 3/5/ ,TR*NDnet, .enius, T)ermalta6e, 0C7, 8P, Cannon, Intel si 3-D. In acord cu aceasta politica de calitate, R0-/04T pune anul aceasta un accent deose&it pe certificarea personalului te)nic si de 'anzari din sediul central si din reteaua 9depozitul de calculatoare: , acesta personal fiind interfata companiei cu clientii si pregatirea acestuia influentand direct calitatea solutiilor comercializate. Conform calendarului intern al companiei, in urmtoarele 1 luni, circa $! de angajati din companie 'or urma cursuri de certifcare te)nica -icrosoft. /copul a'estui demers este cresterea mo'elului de competenta te)nica la ni'elul intregii companii, prin atingerea a doua o&iecti'e , 1.personalul certificate te)nic sa detina o pondere de $; din totalul personalului companiei . Cel putin 1 angajat din fiecare magazine 9Depozitul de calculatoare: sa detina o certifacare te)nica -icrosoft de tip -CP 1-icrosoft Certified Professional2 in domenii precum pre%instalare <indo+s sau trou&les)ooting 1support te)nic2.
3

3ceste o&iecti'e au ca scop specializarea personalului in acordare de asistenta si ser'icii de utilizator de sisteme de calcul cu soft+are -icrosoft preinstalat, precum si un grad mai mare de fle#i&ilitate in a&ordarea platformelor 0/ specific fiecarui tip de client DC. R0-/04T a amenajat in acest scop, la sediu sau central, un centru de instruire deser'it de un trainer autorizat -icrosoft 1-CT2, al carui mandate include si formarea unui centru de support te)nic intern, destinat oferirii de support t)enic a'ansat personalului din magazinele proprii. O.ie&ti/u' (e a&ti/itate a' +ir#ei Depozitul de calculatoare acti'eaza in domeniu IT de la noi din tara. 0&iectul de acti'itate il reprezinta 'anzarea atat a ec)ipamentelor de )ard+are cat si de soft+are. Compania are la momentul actual lant de magazine in toata tara dar si un magazine 'irtual +++.dc%s)op.ro prin intermediul cariua se pot ac)izitiona produse. Printre produsele comercializate de Depozitul de Calculatoare se Numara ec)ipamente porta&ile monitoare,camera foto si 'ideo, placi de &aza ,procesoare ,coolere, memorii, ec)ipamente multimedia, tele'izioare si produse soft+are. Compania ofera posi&iliatea platii produselor fie prin transfer &ancar, fie in mod direct, cas).In ceea ce pri'este li'rarea compania are propria retea de transport ce reduce la minim timpul in care articolele comandate 'or fi li'rate. Pentru li'rarea produselor in (ucuresti nu se percepe nici o ta#a, iar pentru alte localitatii se plateste o ta#a in functie de lungimea trascului. Depozitul de Calculatoare asigura si ser'ice pentru clientii sai si ofera garantie la produsele sale.

1.". ORGANIGRAMA

1.3 AR1ITECTURA RETELEI -ECALCULATOARE

5

1.*. SISTEMUL INFORMATIC

6

3#es /oft+are este o companie romaneasca ce este specializata in oferirea de solutiisoft+are si )ard+are pentru /uppl= C)ain. 3 fost infiintata in anul !!$ din dorinta de a realizaaplicatii comple#e pentru automatizarea proceselor de marfuri si ser'icii in cadrul companiilor,incepand cu aplicatii de tip WMS 1<are)ouse management s=stem2. WMS reprezinta o solutie unita si optima dedicata pentru managementul depozitului,gestionand toate operatiile din cadrul unei companii care detine un deposit, operatiuni de laprimirea in depozit a marfurilor, care trec prin mai multe procese printre care enumeramstocarea, in'entarierea, managementul reapro'izionarii cu materiale sau marfuri, ridicarea siimpac)etarea acestora, incarcarea si li'rarea. WMS asigura si functionalitatea unor operatiunimai comple#e ce tin de acti'itatea unei companii, precum facturarea, transferuri intre depozite simulte alte operatiuni.In concordanta cu cerintele clientilor nostri si adaptandu%ne mediului operationalromanesc, 3#es /oft+are a dez'oltat aceasta solutie pentru urmarirea flu#urilor de productie, aplicatii de gestionare a comenzilor de intrare si iesire si aplicatii de gestionare a transporturilorde marfuri si persoane. 4ara a intra in detaliu se poate afirma ca un sistem WMS &ine pus la punct si dez'oltat,precum este cel conceput de 3#es /oft+are ofera functionalitati sau multiple &eneficii care crescacuratetea gestiunii unui depozit, ma#imizeaza utilizarea spatiilor si asigura acoperireacomenzilor pentru a creste satisfactia clientilor.-ai &ine spun, WMS este un instrument pentru im&unatatirea producti'itatii organizatiei si orientarea companiei ce furnizeaza un astfel de soft catre client. /olutia #Trac6 <-/ este dedicata gestionarii acti'itatiilor din cadrul depozitelor de marfuri, distri&utie, curierat, >P?, productie si altele. *ste o aplicatie care raspunde complet la cerintele logisticii moderne folosind cele mai noi concepte pentru un management al depozitului eficient. Ca principii de &aza in aplicatia 9MS :Tra&; e#ista doua flu#uri, unul de documente si unul de marfa sau un flu# logic si unul fizic sau scriptic si faptic. ?a &aza flu#ului de documente sta comanda care poate fi de Intrare, de Iesire, de Mutare, de Transp rt, de Pr (u&tie sau de In/entar acestea fiind si modulele functionale ale aplicatiei <-/. 4iecarei operatiune fizica din depozit corespunde unei comenzi. Pe langa modulele functionale mai e#ista modulele de administrare, rapoartare, facturare si interfata <*( clienti, ultimele doua fiind folosite doar in cazul companiilor ce presteaza ser'icii logistice de tip 3PL. Fun&ti na'itati'e (e .aza a'e ap'i&atiei :Tra&; 9MS sunt< .estionarea marfurilor@ .estionarea spatiului de depozitare@ .estionarea resurselor umane din depozit@ .estionarea resurselor materiale din depozit@ .estionarea am&alajelor 1re'erse logistic2@ .estionarea incarcarilor in mijloace de transport.

Cate! rii'e (e +'u:uri !esti nate in :Tra&;9MS< flu#uri de documente flu#uri de marfa.

A/anta0e'e siste#u'ui :Tra&;9MS<

8

Te)nologiile IT folosite permit o configurare fle#i&ila a aplicatiei Rapoarte fle#i&ile generate de catre utilizatori Drepturi de acces Impartirea flu#urilor din depozit in tas6%uri pentru fiecare operatiune in parte -odul de definire design etic)ete integrat in aplicatie -anagement a'ansat al diferentelor Integrarea cu diferite aplicatii informatice, *RP, T-/, aplicatii productie, aplicatii curierat, /43 etc. Interfata grafica utilizator configura&ila /uporta meniuri in modul multiling'istic.

8ene+i&ii'e a(use (e :Tra&;9MS<

Informatii in timp real Reducerea erorilor de receptie, pic6ing, in'entar si altele 0ptimizarea flu#urilor din depozit -anagement al tas6%urilor de acti'itate pentru eficientizarea muncii in depozit 3utomatizarea flu#urilor de date intre departamentele companiei 0ptimizarea stocurilor Reducerea spatiilor de depozitare Prioritizarea acti'itatilor in depozit Identificarea rapida a e'entualelor erori si instrumente de reglare a acestora -asurarea acti'itatilor 1timp si &ani2.

Prin&ipa'e'e &ara&teristi&i +un&ti na'e a'e ap'i&atiei :Tra&;9MS<

administrare nomenclatoare etic)etare si tiparire documente comenzi de intrare crossdoc6ing comenzi de iesire operatiuni 1in'entariere, mutari, etc2 >pl generare automata tas6%uri, procesare
9

transport rapoarte te)nic interfatare.

In+rastru&tura %ar(2are ne&esara pentru :Tra&;9MS<

retea +ireless in zona de lucru masina ser'er siAsau statie de lucru terminale porta&ile cu modul scanare coduri de &are siAsau R4ID imprimante pentru coduri de &are materiale consuma&ile si di'erse accesorii.

In+rastru&tura s +t2are :Tra&;9MS<

-odulul (ac60ffice al aplicatiei B se instaleaza pe statia de lucru -odulul 4ront0ffice B se instaleaza pe terminalele porta&ile B datele se proceseaza pe teren -s/C? /er'er.

INTRARI in ap'i&atia :Tra&;9MS

Comenzi plasate catre furnizor@ se accepta si retururi Comenzile de intrare pot fi, /tandard sau CrossDoc6ing Comanda de intrare poate contine mai multe receptii, cu documente diferite Comenzile de intrare pot fi importate din *RP sau introduse direct in modulul (0 Comanda intrare contine, Cantitatea receptionata 1faptica2 si Cantitatea document 1scriptica2 Comenzile se pot asigna pe mai multe criterii, in mod automat sau manual. 3cestea se pot procesa in doua moduri, utilizand terminale porta&ile cu modul de scanare cod%&are siAsau R4ID direct pe )artie 1pic6ing list2, introducand ulterior datele in sistem 1(02 Procesarea se poate realiza pe articol, pe lot, pe /N, pe palet, etc.

10

PUT A9A= in ap'i&atia :Tra&;9MS<

Tas6%urile de put a+a= se pot prioritiza /e pot configura o serie de algoritmi de put a+a= /e permite 'erificarea limitelor de masa si 'olum pe locatia destinatie Poate fi realizat utilizand terminale porta&ile sau documente tiparite Pentru configurare se pot utiliza diferite criterii, parteneri, familie de produse, 3(C, etc.
11

CROSS -OC>ING in ap'i&atia :Tra&;9MS<

Comenzile de CrossDoc6ing cu produse se preiau din receptie 1sau de la o locatie presta&ilita2 si se trimit catre zona de li'rare Procesul de li'rare este simplificat B se castiga timp /e li'reaza paleti intregi.

IESIRI in ap'i&atia :Tra&;9MS<

/unt comenzi plasate pentru a fi li'rate catre parteneri /e pot importa sau se pot introduce direct in (0 /e accepta mai multe li'rari pe o comanda de iesire Procesarea in depozit se poate face utilizand terminalul mo&il sau prin document tiparit din (0 1pic6ing list2 /e permite rezer'area de marfa 0peratia de pic6ing se poate face in mai multe feluri Rezultatul li'rarii 'a putea fi e#portat catre *RP.

PIC>ING in ap'i&atia :Tra&;9MS<

3lgoritm de pic6ing configura&il, in di'erse te)nolgii 1pic6 &= 'oice, pic6 &= lig)t, pic6 &= paper, pic6 &= mo&ile terminal etc.2 /e realizeaza prin tas6%uri prioritizate pe diferite criterii Poate fi efectuat pe &ucata, pe cutie sau palet /e 'or genera etic)ete pentru paletii pic6%uiti.

6ERIFICARE in ap'i&atia :Tra&;9MS<

Poate fi efectuata prin sondaj sau la ni'el de palet Prin tas6%uri asignate utilizatorului /canarea codului palet si a continutului articol si cantitate .estionarea diferentelor prin te)nologia 3djustment(in.

ETIC1ETAREA in ap'i&atia :Tra&;9MS<

In aplicatie este instalat un modul pentru design%ul etic)etelor

12

Configurarea este fle#i&ila *#ista mai multe tipuri de etic)ete B articol, locatie, palet, trasa&ilitate, etc.

IN6ENTARIEREA in ap'i&atia :Tra&;9MS<

/e poate efectua pe zone, pe proprietar, pe gestiuni, prin una sau mai multe ec)ipe de in'entariere desemnate /e poate realiza in timpul lucrului, ca in'entar partial Diferentele se proceseaza prin 3dj(in /e 'izualizeaza rezultatul in'entarului in timp real /e pot efectua mai multe numarari pentru un in'entar.

RAPOARTE in ap'i&atia :Tra&;9MS<

Raportare fle#i&ila si conforma cu cerintele clientului Diferite moduri de afisare a informatiei inclusi' pi'ot ta&le si c)art 5surinta in definirea de rapoarte de catre 6e= user *#port in diferite formate de fisiere, )tml, pdf, #ls, cs' etc. 3cces diferentiat pe rapoarte pentru utilizatori in functie de dreptu

". PLANIFICAREA MISIUNI -E AU-IT ".1. PREZENTAREA SCOPULUI SI A MISIUNI

3uditarea structurii sistemului informatic in cadrul companiei necesita, in intregime, un ni'el ridicat de analiza@ 'or fi analizate in mod deose&it integrarea aplicatiei, sistemele de operare, infrastructura si modul in care acestea afecteaza intregul sistem informatic al companiei. 0&iecti'ele auditului, 1.Identificarea si inlaturarea punctelor sla&e ale sistemului informatic@ .-inimizarea riscurilor la care este e#pusa compania@
13

>.Constientizarea asupra potentialelor riscuri pe care sistemul informatic actual le implica in dez'oltarea proiectelor si punctele critice unde tre&uie inter'enit pentru a indeparta aceste riscuri@ D.5tilizarea in conditii de siguranta a unei te)nologii dez'oltate de actualitate prin aplicarea unor politici de securitate care sa respecte conditiile specifice companiei@

".".

SCRISOAREA -E ANGA?AMENT

Data, $ noiem&rie !1> 0&iecti'ul Ei domeniul de aplicare a auditului Ca urmare a solicitFrii d's. pri'ind auditarea securitatii sistemului informatic, Gntocmite conform 0-4P >!$$A !!H pri'ind reglementFri informatice conform cu directi'ele europene, suntem GncIntaJi sa 'F confirmFm acceptul nostru prin conJinutul acestei scrisori. 3uditul pe care Gl 'om efectua 'a a'ea ca o&iecti' e#primarea unei opinii din partea noastrF asupra securitatii informatice Gntocmite Gn conformitate cu legislaJia romInF Gn domeniu. Responsa&ilitFJile auditorului Noi ne 'om efectua auditul Gn conformitate cu /tandardele InternaJionale de 3udit1I/32 asimilate integral de cFtre Camera 3uditorilor 4inanciari din RomInia. 3ceste standard cer sF respectFm cerinJele etice Ei sF planificFm Ei sF efectuFm auditul pentru a o&Jine asigurFri rezona&ile cu pri'ire la faptul dacF sistemul informatics #trac6 <-/ contine denaturFri semnificati'e. Procedurile selectate depind de judecata auditorului, inclusi' e'aluarea riscului de denaturare semnificati'F a situaJiilor, ca urmare a unor erorii.

3. SISTEMUL INFORMATIC 3.1. E6ALUAREA GENERALA A SISTEMULUI INFORMATIC

3.1.1. Resp nsa.i'itatea !u/ernantei siste#u'ui in+ r#ati&

14

3.1.". In+anstru&tura 1ar(2are si s +t2are

15

3.1.3. Uti'izarea siste#u'ui in+ r#ati&

16

3.1.*. Intr (u&erea (ate' r in siste#

17

3.1.$. Se&uritatea si pr te&tia siste#u'ui in+ r#ati&

18

*. E6AULUAREA RISCURILOR SI CONTROALELOR -IN SISTEMUL INFORMATIC *.1. E/a'uarea ris&uri' r si & ntr a'e' r (in siste#u' in+ r#ati&

*.".

E/a'uarea ris&uri' r si & ntr a'e' r statii' r (e 'u&ru

19

SISINF."."."

SISINF."."."

*.3.

E/a'uarea siste#u'ui (e !estiune a .aze' r (e (ate

*.3.1. A&&esu' 'a .aza (e (ate

20

ASG8 -.1.1

ASG8 -.1."

*.3." . Se&uritatea siste#u'ui (e perare

21

ASG8-.".1

ASG8-."."

*.3.3. Gra(u' (e (i+i&u'tate a' par 'e' r si #ana!e#entu' a&est ra

22

ASG8-.3.1

ASG8-.3."

*.3.*. Criptarea .azei (e (ate

23

ASG8-.$.1

ASG8-.$."

*.3.$. 6u'nera.i'itatea7 inte!ritatea si pr &esu' (e pat&%in! a .azei (e (ate

24

ASG8-.).1

ASG8-.)."

25

8I8LIOGRAFIE

1. www.axessoftware.ro ". Manua' u'tizare @tra&; 9MS 3. Control si audit intern pr +. (r. IOAN OPREAA *. 222.a:ess +t2are.r Ain(e:.p%pA2are% useB#ana!e#entB2#s

26

27