Sunteți pe pagina 1din 59

Universitatea Dunrea de Jos Galai, Facultatea de Economie i Administrarea Afacerilor

Tema proiectului:

Auditul Globe Tour App

Studeni: Chiurtu Adriana Grancea Gabriel Pun Mihu Ctlin;

Prof. coord.: Prof.univ.dr.ing.Cornelia NOVAC-UDUDEC

2014 -

CUPRINS Introducere ...................................................................................................................................... 4 Capitolul 1....................................................................................................................................... 6 1.Denumirea, emblema si forma juridica,sediul,obiectul de activitate. ...................................... 6 1.1. 1.2. 1.3. 1.4. 1.5. Denumirea,emblema si forma juridical a societatii: ..................................................... 6 Sediul, durata societatii : .............................................................................................. 6 Obiectul de activitate: ................................................................................................... 6 Obiectivul principal al SOCIETATII: .......................................................................... 7 Echipa de audit, perioada necesara auditarii si persoanele contactate: ........................ 7

2. Descrierea retelei si a statiilor de lucru ................................................................................... 8 3. PARTEA HARDWARE ......................................................................................................... 9 Capitolul 2 Descrierea aplicatiei auditate .................................................................................. 14 2.1. Scurt istoric .................................................................................................................... 14 2.2. Termeni si conditii ......................................................................................................... 14 2.3. Definitii pentru scopul acestor termini si conditii.......................................................... 16 2.4. Acceptarea acordului ..................................................................................................... 17 2.5. Continutul aplicatiei ....................................................................................................... 17 2.6. Aspecte legate de securitatea datelor de identificare ..................................................... 19 2.7. Limitarea rspunderii ..................................................................................................... 20 2.8. Conexiunea la alte Retele sau Terte parti ...................................................................... 20 2.9. Prelucrarea datelor cu caracter personal ........................................................................ 21 2.10. Acord de confidentialitate ............................................................................................ 21 2.11. Modificarea acordului .................................................................................................. 22 2.12. Litigii............................................................................................................................ 22 Capitolul 3 Obiectivele proiectului ............................................................................................ 24 Capitolul 4 Structura bazei de date ............................................................................................ 30 Capitolul 5 Modele si Manualul utilizatorului ........................................................................... 33 5.1. Manualul utilizatorului....................................................................................................... 33 5.1.1. Instalarea pachetului de programe. ............................................................................. 33 5.1.2. Modul de utilizare a aplicatiei..................................................................................... 36 5.1.3. Dezinstalarea aplicatiei ............................................................................................... 40 5.2. Modele ............................................................................................................................... 40 5.2.1. Model cantitativ pentru msurarea riscurilor .............................................................. 43 5.2.2. Modelul COCOMO .................................................................................................... 53 Capitolul 6 Analiza sistemului (Observatii) .............................................................................. 55 2

Capitolul 7 Concluzii ................................................................................................................. 58

Introducere
Societatea informaional determin o cretere dramatic a dependenei tuturor domeniilor vieii economico-sociale de tehnnologiile informaionale. Sistemele informatice sunt construcii complexe care vizeaz mai multe probleme diferite ale unei companii. Avnd n vedere consumul de resurse umane i financiare la dezvoltarea unui sistem informatic, este necesar s se desfoare anumite activiti care s conduc la atingerea obiectivului propus, la timp, cu nivelul de calitate stabilit i n limita bugetului alocat. Una dintre aceste activiti, deosebit de important, att pentru realizatori, ct, mai ales, pentru utilizatori, este auditul sistemelor informatice (SI). Auditul SI este o ramur a auditului general care se ocup cu controlul tehnologiilor informaiilor i comunicaiilor. Auditul SI studiaz, n primul rnd, sistemele i reelele de calcul din punct de vedere al examinrii eficienei controlului tehnic i procedural pentru a minimiza riscurile. Auditarea SI presupune discuii cu personalul care stabilete specificaiile, dezvolt, testeaz, conduce, administreaz i utilizeaz sistemele de calcul. Pentru mediile organizaionale romneti, care au intrat n jocul integrrii, implementarea suitelor de aplicaii de ntreprindere (Enterprise Resource Planning - ERP) nseamn performan, eficien i controlul afacerii. Celelalte ezit nc, considernd integrarea un pas dificil, o decizie destul de greu de luat i nu n ultimul rnd, o investiie greu de amortizat. n cazul implementrii unui sistem integrat, procesul decizional este declanat de problemele care apar n colaborarea i interaciunea dintre departamentele organizaiei, mai precis din izolarea acestora. Cunoatem complexitatea realizrii unui sistem informaional integrat ntr-o organizaie. Cifrele sunt relevante: 800-1000 procese economice, 8000-10000 de tabele de configurare ntrun ERP obinuit. Practic, implementarea se sprijin pe tehnici de reproiectare organizaional (Business Process Reenginering), Procesul presupune analiza unor factori importani, precum relaia dintre restructurare i adoptarea noilor aplicaii care, cel mai adesea, schimb radical modul de desfurare a activitii n cadrul organizaiilor. Dintre cele mai importante beneficii enunm:

reducerea costurilor prin eficientizarea consumului de resurse (energie, ap,

materii prime, for de munc, timp) i prin evitarea penalitilor (ntrzieri la pli, nerespectarea termenelor contractuale); unic); echip; datorit rapoartelor i informaiilor ad-hoc oferite de ctre sistem; deschiderea tehnologic (arhitectura sistemelor permite integrarea noilor tipuri de aplicaii e-business). mbuntirea imaginii i credibilitii pe pia (certificarea produselor); mbuntirea comunicrii interne i externe (dimensiunea colaborativ a relaiilor cu clienii, partenerii, furnizorii, autoritile), scderea timpului de rspuns prevenirea i controlul riscurilor; anticiparea cerinelor legale i facilitarea conformrii cu acestea; mbuntirea mediului de lucru, motivarea, implicarea angajailor i munca n informaii de calitate i evitarea redundanei datelor i operaiunilor (baz de date

Toate aceste beneficii nu pot fi neglijate n sensul necesitii optimizrii proceselor economice i integrrii informaionale.

Capitolul 1
1.Denumirea, emblema si forma juridica,sediul,obiectul de activitate.
1.1. Denumirea,emblema si forma juridical a societatii:
Societatea ce urmeaza a fi prezentata se numeste S.C. CODEMASTERS SRL. Emblema firmei este un desen ce reprezinta doua litere de nuante diferite (litera c de nuanta alba si litera m de nuanta rosie) iar efectul de umbra produs de imbinarea celor doua litere da o senzatie de miscare. In subsolul acestei imbinari ingenioase de litere gasim denumirea firmei CODEMASTERS.

Asociatii fondatori,in numar de 3,convin ca societatea sa aiba forma juridica de asociatie cu raspundere limitata cu capital roman constituita potrivit dispozitiilor legii nr.31/1990 cu modificarile si completarile ulterioare.

1.2.

Sediul, durata societatii :


Sediul principal al societatii este in orasul Galati,judetul Galati, strada Zborului,numarul

20. Durata de functionare a societatii S.C. CODEMASTERS SRL este nelimitata.

1.3.

Obiectul de activitate:

Putem spune ca un prim obiect de activitate este DEZVOLATAREA aplicatiilor software. Un al doilea obiectiv il reprezinta MENTENANTA aplicatiilor dezvoltate de alte societati si care nu ofera pachet de intretinere.

1.4.

Obiectivul principal al SOCIETATII:


Obiectivul principal al societatii este mentinerea clientilor actuali si acapararea de noi

clienti.

1.5.

Echipa de audit, perioada necesara auditarii si persoanele contactate:


Auditarea se efectueaz de ctre o echip independent care se bucur de credibilitate.

Credibilitatea echipei de auditori este transferat, prin intermediul raportului, asupra produsului auditat.1 Echipa de auditare trebuie s primeasc totalitatea informaiilor care s constituie intrri ale procesului de auditare.2 Pentru auditarea departamentului de software mentionat mai sus echipa de audit a fost compusa din urmatorii membrii: Auditor sef (AS): Grancea Gabriel Auditori: Chiurtu Adriana si Paun Mihut Catalin Experti tehnici: Prof.univ.dr.ing. Cornelia NOVAC-UDUDEC Perioada efectuarii auditului: 15 octombrie 2013 13 ianuarie 2014 rezultand astfel o durata de 91 zile din care 55 de zile au fost lucratoare iar restul de 36 zile au fost libere.

Persoanele pe care echipa de audit le-a contactat in perioada de verificare au fost: Team Manager:
1

Mihu Romeo-Mirel

Curs AUDITUL PROIECTELOR INFORMATICE Prof.univ.dr.ing. Cornelia NOVAC-UDUDEC, pag. 36 Curs AUDITUL PROIECTELOR INFORMATICE Prof.univ.dr.ing. Cornelia NOVAC-UDUDEC, pag. 45

Team Member: Team Meamber:

Cristian-Dragos Obreja Capraru Antoaneta

2. Descrierea retelei si a statiilor de lucru


Reteaua din cadrul firmei este de tip LAN si este formata din 4 de statii de lucru de ultima generatie, lucru care permite desfasurarea activitatilor in conditii optime si rularea programelor in siguranta. Calculatoarele sunt de tip Pentium 4 iar sistemul de operare care ruleaza pe ele este Windows Xp service pack 2.Toate programele care ruleaza pe fiecare calculator inclusive sistemul de operare windows xp, sunt cumparate si detin licenta de folosire pe o perioada determinate. Cel care se ocupa de administrarea retelei de calculatoare este administratorul de retea.El este cel care are acces de instalare a programelor pentru fiecare utilizator in parte. Statiile de lucru de tip desktop sunt conectate intre ele prin intermediul unor cabluri de tip ftp.Toate calculatoarele sunt conectate la un switch de 12 de porturi.Routerul este de tip wireless ceea ce permite laptopurilor din intermediul firmei care detin placa de retea wireless,sa se conecteze la retea fara intermediul cablurilor ci prin intermediul wan. Administratorul de retea controleaza intreaga retea de la un server pe care ruleaza sistemul de operate windows server 2003 service pack2 office edition. Prin intermediul active directory el a creat pentru fiecare utilizator in parte un cont care area acces limitat.Fiecare cont,pentru fiecare utilizator in parte are o parola stiuta doar de administratorul de retea si de utilizator.Fara aceasta parola utilizatorul nu poate rula nici o aplicatie. Pentru securitatea datelor utilizatorii trebuie sa tina parola secreta si sa inchida calculatorul la terminarea programului sau sa activeze parola in momentul in care nu este prezent la calculator. Reteaua este conectata la internet printr un abonament de mare viteza.Administratorul este acela care imparte banda de internet utilizatorilor si stabileste accesele si restrictiile pentru fiecare in parte.Astfel doar o singura persoana are acces nelimitat,acesta fiind

administratorul.Deasemenea el este singura persoa care are acces la download de fisiere ceilalti au acces doar pt browse. Pe langa statiile de lucru ,in retea mai exista urmatoarele tipuri de servere : Servere specializate: 1) Servere de fisiere si tiparire. Ele administreaza accesul si folosirea de catre utilizatori a resurselor de catre fisier si imprimanta. Spre exemplu daca se foloseste o aplicatie de prelucrare a textelor aceasta va prelucra pe calculatorul dvs, iar documentul prelucrat de aplicatie este pastrat pe Server si incarcata in meniul calculatorului propriu astfel incat poate fi editat si folosit. 2) Servere de aplicatie. Pune la dispozitia clientilor componenta Server a aplicatiilor de tip client server precum si datele respective. Serverele pastreaza volume mari de date structurate care sunt usor de accesat. Acest tip de Server difera de Serverele de fisier si de tiparire deoarece baza de date se afla pe Server si numai rezultatul interogarii este descarcat pe calculatorul care a lansat descarcarea. 3) Serverele de posta electronica (E-mail). Gestioneaza transferul de mesaje electronice intre utilizatorii Retelei. Avantajele sunt ca asigura in acelasi timp fiecarui utilizator performante si securitatea necesara, totodata partajarea datelor in cazul Retelelor bazate pe Server poate fi administrata si controlata centralizat. Resursele sunt localizate de obicei intr-un Server central fiind mai usor de detectat si intretinut decat cele distribuite pe diferite calculatoare. Securitatea este stabilita de catre un administrator care o aplica pentru fiecare utilizator de retea.

3. PARTEA HARDWARE
Toate calculatoarele care sunt accesate de dezvoltatori,sunt de ultima generatie si au o configuratie asemanatoare :

Tip calculator

Desktop

Intel Pentium 4

Model Procesor

Intel Pentium 4

Fsb

800

Mhz

Frecventa Procesor

3200 (3,2)

Mhz

Model Placa de baza

Intel 945gz

Video

Intel media acc. 224

onboard

Audio

Soundmax 6 canale

onboard

Retea

10/100 ethernet controller

Capacitate Memorie

2048

Mb

Tip Memorie

Ddr 2

Unitate Optica

Dvd +/- Rw 18x Double layer

Tip Hdd

Quantum

Capacitate Hdd

500

Gb

Tastatura

Comrace

Ps 2

Mouse

Comrace

Ps 2

10

Dimensiuni

185x450x410

cm

Carcasa

Hightower

400 w

Greutate Sistem de Operare Sloturi

10

Kg

Windows Xp service pack 2 Pci Express x16

Usb

6 sloturi

Usb 2.2

Configuratie Server sql si server mail : Tip calculator Server AMD Athlon

Model Procesor

Amd Athlon 3500 +

Fsb

667

Mhz

Frecventa Procesor

2200

Mhz

Cash Procesor

512 1xRJ-45 1xVGA

Kb

Porturi

1x Paralel 1xSerial 1x Usb 2.2 4

Sloturi Memorie

11

Capacitate Memorie

2048

Mb

Memorie Maxima

Gb

Tip Memorie Video

Ddr 2 Intel media acc. 224

onboard

Audio

Soundmax 6 canale

onboard

Retea

10/100 ethernet controller

Unitate Optica

Dvd +/- Rw 18x Double layer

Tip Hdd

Quantum

Capacitate Hdd

2000

Gb

Tastatura

Comrace

Ps 2

Mouse

Comrace

Ps 2

Dimensiuni

210x500x450

cm

Carcasa

Hightower

400 w

Greutate

20

Kg

Sistem de Operare

Windos server 2003 Linux (Ubuntu)

12

Sloturi Usb

Pci Express x16 6 sloturi

Usb 2.2

Pe langa calculatoare de tip desktop,laptops si servere mai intalnim: o imprimanta profesionala Xerox Workcenter m20 care este folosita pe post de copiator, imprimanta dar si scanner. Mai intalnim o imprimanta color Hp officejet 1000.Toate imprimatele folosesc interfata usb si sunt conectate la calculatoare.

13

Capitolul 2 Descrierea aplicatiei auditate


2.1. Scurt istoric
Pachetului de programe Globe Tour Company este destinat firmelor si companiilor care doresc sa puna la dispozitia clientilor sai o aplicatie Client-Server-Side care sa faciliteze prezentarea ofertelor disponibile pentru cei ce doresc sa isi planifice vacanta ideala si doresc sa aiba la dispozitie o arie cat mai mare de selectie a locatiilor, hotelurilor etc, la preturi cat mai avantajoase, toate aceste lucruri doar prin simpla instalare a programului Globe Tour Company creat de catre echipa codemasters. In continuare se ofera o privire de ansamblu a aplicatiei:

1. Se porneste aplicatia accesand iconita Globe Tour Company de pe desktop si se alege limba dorita. 2. In meniul principal este prezentata oferta curenta de tari disponibile, se alege una dintre ele. 3. Odata aleasa tara dorita este lista oferta curenta in ceea ce priveste orasele in care se poate face o rezervare de eveniment si se alege orasul favorit. 4. Dupa ce s-a ales orasul favorit este afisata oferta curenta de hoteluri impreuna cu date complete despre acestea ( adresa, locatie pe harta, poze ) . Se face rezervarea la hotelul dorit. 5. In momentul in care s-a efectuat o rezervare la unul din hoteluri, userul are optiunea de a achita costul prin 2 metode: Cash si prin Card. 6. Se introduce datele clientului se alege tipul de card si banca emitenta si se efectueaza plata. 7. Se primeste mesajul de confirmare si se iese din aplicatie.

2.2. Termeni si conditii


Marca codemasters, sub care se comercializeza pachetul de programe Globe Tour Company, este inregistrat\ la Oficiul de Stat pentru Inventii si M\arci al Romaniei sub nr. 045105 / 15.06.1998. Utilizarea, in orice mod si in orice configuratie, a pachetului de programe Globe 14

Tour Company este permisa numai cu acceptul scris al cel putin unuia dintre producatori ai echipei codemasters, respectiv: Team Manager: Mihu Romeo sau acceptul unuia din membri: Cristian Dragos Obreja si Capraru Antoaneta. Nerespectarea acestei prevederi constituie o incalcare a legislatiei in vigoare si atrage raspunderea, civil sau penal, a celui in cauza.

Drepturile de autor pentru pachetul de programe Globe Tour Company, pentru documentatia aferenta si pentru intreg continutul aplicatiei apartin echipei codemasters. Distributia pachetului de programe Globe Tour Company se face conform OG nr.124/2000 pentru completarea cadrului juridic privind dreptul de autor si drepturile conexe, Deciziei Directorului General al Oficiului Roman pentru Drepturile de Autor (ORDA) pentru aprobarea Normelor Metodologice privind administrarea Registrului Programelor pentru Calculator (RPC) din 30.10.2000 si Legii dreptului de autor din 20.02.1996.

Nerespectarea acestor documente legislative expune pe cel in cauza rigorilor legii (Cap.III - Proceduri si sanctiuni, din Legea Dreptului de Autor si articolelor corespunzatoare din Codul Penal).

Pachetul de programe Globe Tour Company este inregistrat la ORDA-RPC sub nr. de certificat 0175/19.03.20013.. Producatorii isi rezerva dreptul de a revizui si imbun\tati pachetul de programe Globe Tour Company si documentatia aferenta, indiferent de suport (electronic, documente tip\rite, etc.), ori de cate ori considera ca este necesar.

Acest manual al managementului calitati este proprietatea exclusiva a firmei cumparatoare a softului prezentat respectiv SC. CODEMASTERS SRL. Multiplicarea, transmiterea sau comunicarea continutului prezentului MC nu este permisa fara aprobarea scrisa a asociatilor (sau Asociatului Unic) ai (al) organizatiei sau a Responsabilului Managementul Calitatii (RMC). Incalcarea acestei prevederi permite proprietarului actionarea in instanta a celor aflati in culpa, pentru recuperarea daunelor materiale si morale produse. Prezentul manual al calitatii intra sub incidenta Legii Drepturilor de Autor nr. 8/1996. 15

In legatura\ cu utilizarea informatiilor continute de acest document, producatorii nu isi asuma nici o rsspundere referitoare la incalcarea drepturilor de autor. La elaborarea documentului, producatorii au luat toate masurile de prevedere pentru a asigura o utilizare optima a pachetului de programe Globe Tour Company dar nu isi asuma nici o raspundere in legatura cu eventuale omisiuni sau erori sau cu posibile probleme determinate de utilizarea documentului.3

2.3. Definitii pentru scopul acestor termini si conditii


TERMENI SI CONDIII reprezint un acord ncheiat ntre orice persoan (denumit n continuare UTILIZATOR) care viziteaz ori acceseaz aplicatia sau utilizeaz serviciile CODEMASTERS(denumit n continuare "SERVICIUL") i CODEMASTERS, n calitatea sa de proprietar i administrator al aplicatiei i de furnizor al serviciului (denumit n continuare FURNIZOR/ PRESATOR). Acordul anterior menionat stabilete care sunt condiiile n care orice persoan poate vizita ori accesa aplicatia Globe Tour Company (denumit n continuare "aplicatia") ori poate utiliza n orice mod serviciile contra cost oferite prin intermediul aplicatiei. UTILIZATOR, USER : orice persoan care acceseaz acesta aplicatie pentru orice motiv sau utilizeaz serviciile contra cost oferite de acest aplicatie, inclusiv pentru a posta un coninut precum i pentru a descrca, folosi, copia parial sau integral documente care se regsesc pe acest aplicatie. CONINUT : orice informaie i document aflat pe acesta aplicatie, indiferent de forma SERVICIU nseamna furnizarea ctre utilizatori a accesului la date i informaii de prezentare: grafic, text, imagine, film, sunet, programe software etc.

transmise de CODEMASTERS, prin intermediul acestei aplicatii, inclusiv posibilitatea de a publica coninut nou pe acesta. prin CODEMASTERS se face referire la firma CODEMASTERS S.R.L.

Documentul a fost produs de codemasters mai 2013.

16

2.4. Acceptarea acordului


Orice fel de comunicaie i informaiile iniiate prin acest SERVICIU vor fi guvernate de aceti TERMENI SI CONDIII, ca reprezentnd acordul complet, exclusiv si definitiv ntre UTILIZATOR i CODEMASTERS. Accesarea sau vizitarea n continuare a aplicatiei, a oricrei pagini din acesta i/sau a SERVICIULUI, precum i a oricrui component al acestuia constituie o acceptare n ntregime si necondiionat a acordului i a oricrei prevederi din acesta, iar neacceptarea acestui acord ori a oricrei prevederi din acesta atrage obligaia persoanei respective de a nceta de ndata accesarea aplicatiei.

2.5. Continutul aplicatiei


CONINUTUL aplicatiei aa cum este el definit este proprietatea CODEMASTERS, n afara cazurilor n care este menionat autorul. Utilizatorii care public/trimit orice fel de coninut pe/pentru acest site sunt de acord s cedeze gratuit, nelimitat n timp, la nivelul teritorial al Romniei, n momentul publicrii/trimiterii, toate drepturile de utilizare, adaptare, modificare i retransmitere a materialelor cu care au contribuit la aplicatie. Utilizatorii care public/trimit orice fel de coninut pe/pentru acest site garanteaz i i asum: rspunderea asupra originalitii coninutului; obligaia de a nu prejudicia n niciun mod drepturile de autor ale unei tere persoane. Nerespectarea acestei obligaii nu poate angaja rspunderea CODEMASTERS, ci numai rspunderea utilizatorilor respectivi. Utilizatorii pot folosi coninutul aplicatieiexclusiv n scopuri informative si educaionale. Utilizatorilor le este interzis copierea, preluarea, reproducerea, publicarea, transmiterea, vnzarea, distribuia parial, integral sau modificat a coninutului acestui site n alte scopuri. CODEMASTERS i fiecare UTILIZATOR (pentru coninutul al crui autor este) pot exploata n mod indirect n scopuri comerciale coninutul aplicatiei. Pentru a asigura respectarea legalitii n domeniu, n cazul n care un utilizator constat o nclcare a drepturilor de autor sau a oricror alte drepturi, acesta este rugat sa trimit un mesaj, folosind pagina de contact sau pe fax la 02xx.xxx.xxx, care va conine urmtoarele elemente: 17

identificarea materialului de pe site-ul nostru care a nclcat sau a devenit subiectul nclcrii drepturilor de autor; identificarea originalului; adresa, numrul de telefon i adresa de pot electronic a prii vtmate. CODEMASTERS garanteaz confidenialitatea informaiilor transmise potrivit prezentului paragraf, n limitele prevederilor legale. CODEMASTERSi rezerv dreptul de a bloca accesul la coninutul asupra cruia a primit o notificare de nclcare a unui drept al unei tere pri i de a bloca accesul la coninutul ntregului site pentru un utilizator despre care a fost notificat legal c ar fi nclcat drepturile intelectuale ale unui ter. Aplicatia auditata este o aplicaie tipic Windows, realizat n C#, afieaz mai multe ferestre coninnd obiecte cu care utilizatorul va interaciona. Obiectele vizuale ale aplicaiei sunt ferestrele (denumite de asemenea Forms, sau formulare) i controalele desenate pe ele. n cadrul unei aplicaii Windows formularele sunt elementele de baz ale interfeei cu utilizatorul. n C# formularele sunt complet orientate pe obiecte, ele reprezentnd de fapt clase. Aceasta aplicatie mai contine controalele care reprezint suportul interfeei cu utilizatorul, al dialogului cu acesta. Acestea nu pot exista independent de formular, formularul fiind din acest punct de vedere un container pentru controale. Principalele tipuri de controale care apar pe suprafaa ferestrei sunt: TextBox: pentru introducerea NumericUpDown:. ComboBox: Label: Button: GroupBox: pentru controlul care grupeaz butoanele. Acesta este un control de tip container (conine i grupeaz alte controale) i trebuie adugat pe fereastr naintea controalelor coninute. ListBox: pentru lista care va afia datele studenilor. Dup crearea formularelor i adugarea controalelor dorite pe acestea, programatorul trebuie s adauge cod surs i s-l ataeze unor evenimente care s permit utilizatorilor s interacioneze cu programul. Astfel acest proiect contine si cod sursa. De exemplu, dac se dorete ca la apsarea unui buton de comand s se deschid un formular, n metoda

18

corespunztoare evenimentului Click asociat acelui buton se va plasa codul corespunztor deschiderii i afirii formularului.

2.6. Aspecte legate de securitatea datelor de identificare


n timpul procesului de nregistrare, UTILIZATORULUI i se va aloca un user i o parol. UTILIZATORUL este responsabil pentru pstrarea confidenialitii acestor date i este n ntregime responsabil pentru toate activitile i taxele ce pot aprea prin utilizarea acestora. UTILIZATORUL poate modifica parola i profilul personal n orice moment. De asemenea, UTILIZATORUL este n ntregime responsabil de toate activitile i informaiile care sunt transmise din contul care i-a fost alocat. Prin intermediul prezentului portal pot fi solicitate informaii de natur personal. Aceasta are ca scop identificarea Utilizatorului i/sau posibilitatea de a-l contacta. Natura informaiilor solicitate se refer n special la date personale (nume, adres, numere de telefon), adres de e-mail. Administratorul va pstra confidenialitatea acestor informaii i nu le va transmite terilor. Unele informaii solicitate prin intermediul portalului pot face obiectul unei prelucrri de date care au caracter personal (n conformitate cu p revederile Legii 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i liber circulaie a acestor date). Prin accesarea i navigarea pe acest portal, Utilizatorii consimt n mod expres i neechivoc la efectuarea acestor prelucrri. UTILIZATORUL este de acord s anune de ndat echipa CODEMASTERS la sesizarea oricror inadvertene n cadrul profilului personal, oricrei utilizri neautorizate, improprii sau ilegale a parolei sau a contului su a oricrei alte probleme de securitate. Este responsabilitatea UTILIZATORULUI s actualizeze i s se asigure c adresa de post electronic (e-mail) la care mesajele sunt trimise este cea corect. CODEMASTERS nu este responsabil pentru niciun fel de pierderi, impuneri, daune, cauze de aciune, cheltuieli, judeci, premii, penaliti sau taxe generate de nerespectarea prevederilor prezentei seciuni din Termeni si Condiii. Este responsabilitatea UTILIZATORULUI s se asigure c orice UTILIZATOR autorizat al contului su a citit Termenii si Condiiile prezentului acord i nelege c prin utilizarea de ctre acesta a SERVICIULUI se supune acestor termeni i condiii. UTILIZATORUL este de acord c i revine pe deplin responsabilitatea pentru modul de folosire al SERVICIULUI de ctre orice utilizator

19

autorizat i pentru orice consecin care ar rezulta din utilizarea necorespunztorare a SERVICIULUI sau de nclcarea acordului de ctre o astfel de persoan. Securitatea informaiilor se realizeaz prin: accesul pe baza de utilizator i parol asocierea de profile corespunztoare utilizatorilor filtrarea funcionalitiilor aplicaiei i a datelor afiate n funcie de profilul utilizatorului parolele de acces nu sunt afiate n aplicaie utilizatorul logat i fr activitate timp de 20 de minute este automat delogat din aplicaie toate operaiile efectuate pe baza de date sunt logate

2.7. Limitarea rspunderii


CODEMASTERS nu este rspunztor pentru erorile sau omisiunile prezente n coninutul furnizat de utilizatori i de aceea UTILIZATORUL accept c, CODEMASTERS nu va fi responsabil pentru niciun fel de daune directe sau indirecte rezultate din accesarea/folosirea acestei aplicatii.

2.8. Conexiunea la alte Retele sau Terte parti


Orice includere de linkuri spre alte site-uri sau reele de comunicare este fcut numai pentru ajutorul UTILIZATORULUI i nu implic sprijinirea de ctre CODEMASTERS a materialului disponibil n cadrul site-urilor sau reelelor anterior menionate i nici vreo asociere cu operatorii lor. Accesarea acelor site-uri i utilizarea produselor i serviciilor oferite de catre acestea se va face exclusiv pe propriul risc al UTILIZATORULUI. UTILIZATORUL accepta faptul ca CODEMASTERS nu controleaz, nu ii asum rspunderea precum i nicio obligaie n ceea ce privete coninutul altor site-uri, orice link din alte site-uri sau coninutul acestora. CODEMASTERS nu garanteaz c serviciile sau coninutul furnizate de tere surse sunt acceptabile i disponibile n orice parte a Romniei. n cazul accesarii de ctre UTILIZATOR a altui coninut sau servicii de pe site-uri ale unor teri,

20

CODEMASTERS nu este responsabil pentru respectarea de ctre UTILIZATOR a legilor locale sau a altor acte normative n vigoare n acele ri.

2.9. Prelucrarea datelor cu caracter personal


Conform cerinelor Legii nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i liber circulaie a acestor date, modificat i completat i ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice, CODEMASTERS are obligaia de a administra n condiii de siguran i numai pentru scopurile specificate, datele personale pe care utilizatorii ni le furnizeaz despre sine, un membru al familiei ori o alt persoan. Scopul colectrii datelor este pentru a putea mbunti calitatea serviciilor oferite de CODEMASTERS, pentru a rspunde ntrebrilor utilizatorilor i pentru a ine evidena utilizrii serviciilor. Informaiile nregistrate sunt destinate utilizrii de ctre CODEMASTERS i NU vor fi comunicate ctre teri. Conform Legii nr. 677/2001, UTILIZATORUL beneficiaz de dreptul de acces, de intervenie asupra datelor, dreptul de a nu fi supus unei decizii individuale i dreptul de a se adresa justiiei. Totodat, UTILIZATORUL are dreptul de a se opune prelucrrii datelor personale care l privesc i de a solicita tergerea datelor. UTILIZATORUL este de acord c tergerea datelor personale va fi urmat de tergerea contului de utilizator din sistem i de imposibilitatea de a accesa i utiliza serviciile oferite de ctre CODEMASTERS. Pentru exercitarea acestor drepturi, v putei adresa prin trimiterea unui e-mail, folosind pagina de contact. De asemenea, v este recunoscut dreptul de a v adresa justiiei. Sunteti obligat(a) sa furnizati unele dintre aceste date (indicate explicit in anumite pagini din aplicatie) si puteti in mod optional sa furnizati alte informatii suplimentare (indicate in anumite pagini din aplicatie), toate aceste informatii fiind necesare pentru furnizarea de bunuri si servicii. Refuzul furnizarii informatiilor obligatorii de catre dvs. determina imposibilitatea accesarii serviciilor unde v-au fost solicitate informatiile obligatorii respective. Prezentul acord constituie informare ctre UTILIZATORI c datele personale pe care le furnizeaz sunt prelucrate n scopul oferirii n condiii optime a SERVICIULUI.

2.10. Acord de confidentialitate

21

n cadrul serviciului de comunicare prin intermediul mesajelor trimise cu ajutorul platformei, mesajele se mpart n mesaje adresate direct UTILIZATORULUI i mesaje transmise ntre UTILIZATORI. Prile nteleg s respecte faptul c trimiterea mesajelor adresate direct utilizatorilor, prin care se comunic username-ul i parola, este un proces privat ntre administratorul portalului si destinatarii mesajelor. Administratorul nu va fi inut rspunzator pentru coninutul mesajelor trimise cu ajutorul platformei de ctre UTILIZATORI, altele dect cele adresate direct utilizatorilor. Administratorul portalului va respecta caracterul privat al mesajelor personale ale UTILIZATORULUI, i nu le va edita sau modifica sub nicio form. La cererea expres a unor autoriti ale Statului Romn (ce au competena n acest domeniu), administratorul portalului va furniza acestora, n conformitate cu prevederile legale, toate datele pe care le deine cu privire la un anumit UTILIZATOR precum i la activitile pe care acesta le a desfaurat prin intermediului aplicatiei.

2.11. Modificarea acordului


CODEMASTERS i rezerv dreptul de a modifica n orice mod, oricnd i oricare dintre clauzele acestui acord, fr nicio notificare prealabil i fr a fi obligat s ndeplineasc vreo alt formalitate fa de UTILIZATORI. Simpla utilizare sau accesare a oricrei faciliti oferite de site sau de serviciu intervenite dup operarea modificrii reprezint acceptarea deplin i necondiionat de catre utilizator. Neacceptarea oricrei modificri atrage obligaia respectivului utilizator de a nceta de ndat accesarea aplicatiei.

2.12. Litigii
Clauzele prezentului acord sunt interpretate i executate potrivit legilor din Romnia. Prile convin ca n cazul unor nenelegeri privind validitatea prezentului contract sau rezultate din interpretarea, executarea ori ncetarea acestuia s fie rezolvate pe cale amiabil de ctre reprezentanii lor. n cazul n care prile nu reuesc s ajung la nicio nelegere amiabil, atunci, pe baza unei ntiinri scrise din partea oricrei pri ctre cealalt, orice litigiu decurgnd din sau n legtur cu acest acord sau cu utilizarea aplicatieise va soluiona de ctre instanele competente din Romnia. 22

Partile vor depune toate eforturile pentru a rezolva pe cale amiabil, prin tratative directe, orice nenelegere sau disput care se poate ivi ntre ei n cadrul sau n legtur cu ndeplinirea prezentului contract. Dac, dup 30 zile de la nceperea acestor tratative, partile nu reuesc s rezolve n mod amiabil o divergen contractual survenit, fiecare parte poate solicita ca disputa s fie soluionat de ctre instanele judectoreti competente din Romnia, fie prin arbitrajul Curii de Arbitraj Internaional Comercial de pe lng Camera de Comer i Industrie a Romniei, in conformitate cu Regulile de procedur arbitrala ale acestei Curi (Curtea de Arbitraj Comercial de pe lng Camera de Comer i Industrie Galati). Hotrrea arbitral este definitiv i obligatorie.

23

Capitolul 3 Obiectivele proiectului

Auditul sistemelor informatice reprezint activitatea de colectare i evaluare a unor probe pentru a determina dac sistemul informatic este securizat, menine integritatea datelor prelucrate i stocate, permite atingerea obiectivelor strategice ale ntreprinderii i utilizeaz eficient resursele informaionale. n cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operaii sunt verificrile, evalurile i testrile mijloacelor informaionale, astfel: identificarea i evaluarea riscurilor din sistem; evaluarea i testarea controlului din sistem; verificarea i evaluarea fizic a mediului informaional; verificarea i evaluarea administrrii sistemului informatic; verificarea i evaluarea aplicailor informatice; verificarea i evaluarea securitii reelelor de calculatoare; verificarea i evaluarea planurilor i procedurilor de recuperare n caz de dezastre i continuare a activitii; testarea integritii datelor.

Auditul informatic reprezint o form esenial prin care se verific dac un SI i atinge obiectivul pentru care a fost elaborat. Standardele europene definesc clar domeniul, activitile, etapele, coninutul auditrii i formele de finalizare. Respectnd cerinele standardelor, rezultatul procesului de auditare informatic este eliberat de riscurile contestrii. Auditul informatic reprezint un domeniu cuprinztor n care sunt incluse toate activitile de auditare pentru : specificaii, proiecte, software, baze de date, procesele specifice ciclului de via ale unui program, ale unei aplicaii informatice, ale unui sistem informatic pentru management i ale unui portal de maxim complexitate, asociat unei organizaii virtuale. n domeniul informatic exist mai multe direcii de dezvoltare a auditului. Normele utilizate in acest sens si studiate pentru aceasta lucrare sunt: Legea Societatilor Comerciale nr. 31/1990 republicata, Legea Contabilitatii nr. 82/1991 republicata, Hotararea 24

Guvernului privind prestarea serviciilor in domeniul contabilitatii verificarii si certificarii bilantului contabil nr. 483/1996, Normele de Audit si certificare a bilantului contabil, H.G. nr. 519/2000 privind auditul financiar, O.M.F. nr. 1752/2005 pentru aprobarea reglementarilor contabile conforme cu directivele europene completate si modificate cu O.M.F. nr. 2001/2006. Auditarea software const n activiti prin care se evideniaz gradul de concordan dintre specificaii i programul elaborat. Auditul software d msura siguranei pe care trebuie s o aib utilizatorul de programe atunci cnd obine rezultate. Sigurana se refer la co rectitudinea i completitudinea rezultatelor finale atunci cnd datele de intrare sunt, de asemenea, corecte i complete. Auditul bazelor de date, este un domeniu de maxim complexitate avnd n vedere c, de regul, lucrul cu bazele de date presupune att datele ca atare nsoite de relaiile create ntre ele, ct i programele cu care datele se gestioneaz. De aceea se impune efectuarea unei reparri. Auditul datelor vizeaz definirea acelor elemente prin care se stabilete msura n care datele stocate ndeplinesc cerinele de calitate: corectitudine, completitudine, omogenitate, comprehensibilitate, temporalitate, reproductibilitate. Pentru fiecare caracteristic exist o metric elaborat, iar auditorul de date trebuie s evalueze nivelul atins de caracteristic, pentru setul de date supus auditrii. n final, auditorul de date certific faptul c datele stocate n baze de date constituie intrri valabile pentru a obine rezultate corecte. n cazul auditrii riscului de gestiune a datelor stocate n baze de date se verific dac: programele refer corect cmpurile cu date stocate; operaiile de prelucrare sunt cele din specificaii; agregrile, sortrile, evalurile de expresii de extragere a subseturilor de date sunt n concordan cu specificaiile de obinere a rezultatelor ca structur, dimensiune i coninut. Auditul sistemelor informatice evalueaz riscurile unui mediu informatic sau ale unei aplicaii informatice, ca de exemplu calculul salariilor sau facturarea. Aceste misiuni se realizeaz alegnd, mpreun cu clientul, procesul de evaluare. Auditul informatic se poate referi la evaluarea riscurilor informatice ale securitii fizice, securitatea logic, managementul schimbrilor, planul de asisten etc. n cazul general, auditul informatic se refer la un ansamblu de procese informatice pentru a rspunde la o cerere precis a clientului. De exemplu, aprecierea disponibilitii informaiilor i a sistemului. n acest caz se controleaz care dintre procesele

25

informatice rspund cel mai eficient la o asemenea cerere. n cazul disponibilitii, de exemplu, securitatea fizic i planul de continuitate. Auditul informatic poate, de asemenea, s evalueze aspecte strategice sau referitoare la calitatea sistemelor informatice. De exemplu, s verifice dac sistemul informatic al ntreprinderii rspunde n mod eficient la nevoile funciilor serviciului. Auditul mediului informatic se execut pentru a evalua riscurile sistemelor informatice necesare funcionrii aplicaiilor. De exemplu: securitatea fizic, securitatea logic, securitatea reelelor, plan de salvare. n urma auditrii, se ntocmete un raport n care sunt prezentate punctele slabe, nivelul de risc al acestora i msurile corective propuse. Analistul informatic are la dispoziie numeroase tehnici i metode pe care le adapteaz contextului. ntr-un fel este auditat un program de calcul statistic sau de optimizare i altfel este auditat o aplicaie care utilizeaz o baz de date. Pentru un sistem informatic complex exist metode adecvate de auditare, iar pentru aplicaiile web accentul auditrii este pus pe gradul de satisfacie a grupului int. Aplicaiile mobile au fundamente de auditare n care accentul este pus pe asigurarea continuitii, compatibilitii, accesibilitii rapide la resurse i, mai ales, asupra nivelului atins de asigurarea securitii fluxurilor din ntregul sistem. De aceea, n cadrul procesului de audit informatic, planificarea i definirea metodei de audit este esenial. Alegerea unei metode neadecvate conduce la utilizar ea de instrumente neadecvate, iar rezultatele auditului au caracter speculativ. Alegerea metodei presupune obinerea unor informaii privind contextul n care se deruleaz procesele legate de produsul software, de aplicaia informatic sau de sistemul informatic, obiecte ale auditrii. Auditul este, prin complexitatea sa, o activitate n care sunt luate n analiz legturile, implicaiile pe care le genereaz produsul software, aplicaia informatic sau sistemul informatic ntre dezvoltator - compania de software i utilizator. Raporturile trebuie privite din punct de vedere tehnic, financiar i juridic. Aspectul tehnic privete date de interior, algoritmi, rezultate, resurse folosite. Aspectul financiar vizeaz costul estimat al produsului software, aplicaie, sistem informatic i costul efectiv, modul n care s-au efectuat plile. Caracterul juridic al abordrii vizeaz obligaiile contractuale i legislaia din domeniul informatic. Toate aceste elemente conduc la stabilirea unor proceduri preliminare prin care sunt definite direciile de analiz, gradul de semnificaie pe care procesul de audit informatic l ofer i riscurile ca unele concluzii s fie infirmate de practica derulrii proceselor de utilizare curent a produsului software, a aplicaiei informatice sau a sistemului informatic n integralitatea lui. Pentru a realiza 26

auditul informatic se definete planul de audit general i programul de audit. Structura planului i definirea programului sunt standard, presupunnd parcurgerea unor pai obligatorii. Specificitatea produsului software, a aplicaiei informatice sau a sistemului informatic i complexitatea acestora, determin efectuarea unor detalieri care difer de la un plan general la altul, respectiv de la un program de audit informatic la altul. Sarcinile care se includ n plan, ealonarea etapelor din program au elemente de variabilitate legate strict de structura i de diversitatea produselor informatice analizate. Standardele de auditare includ suficiente elemente astfel nct planul general i programul de audit s fie riguroase, fr ambiguiti i, mai ales, operaionale. nainte de a se trece la auditul informatic propriu-zis, datorit eforturilor ridicate de derulare i, mai ales, datorit riscurilor ca reproductibilitatea procesului de audit s fie afectat chiar de schimbrile care au loc n produsele informatice auditate, trebuie efectuate teste asupra mecanismelor de control i a mecanismelor de testare pe teste surs, pe specificaii, pe diagrame, pe documentaii, pe structuri de rezultate. Pentru a obine o reducere a nivelului estimat pentru riscul erorilor de analiz/control a produsului informatic n procesul de audit, printr-un proces iterativ se procedeaz la efectuarea de corecii asupra modalitilor n care se includ procedee tehnice, metode, modele de analiz/control a produselor informatice. Procesul iterativ se ntrerupe atunci cnd estimarea probabilitii ca rezultatele auditrii informatice s fie afectate de erori a atins un prag acceptabil. Auditul propriu-zis include proceduri analitice, teste, prin care se evideniaz diferenele dintre ceea ce s-a planificat a se realiza i ceea ce s-a realizat. Procedurile analitice au la baz contractele ncheiate ntre pri, minutele care detaliaz obiective, sarcinile ce revin partenerilor, specificaiile. Auditorul tehnic trebuie s ierarhizeze informaiile astfel nct s identifice punctele cheie care definesc procesul de analiz, proiectare, dezvoltare, testare, implementare a produsului informatic, fie c este vorba de un simplu program, fie c este vorba de o aplicaie informatic desktop sau n reea, fie c este vorba de un sistem informatic care vizeaz ntreaga activitate a unei organizaii. Toate procedurile analitice i textele de detaliere aplicate modulelor, programelor i sistemelor de programe, au menirea de a evidenia comportamentul, pas cu pas, a secvenelor de program. n cazul n care auditorul informatic are la baz pregtire de programator, tie s aleag din multitudinea de proceduri i texte cu caracter analitic, pe acelea care ofer informaia reprezentativ privind produsul software auditat, fie c este vorba de un modul, fie c este vorba de un sistem complex. Efortul de auditare este ridicat indiferent de complexitatea produsului 27

auditat. Auditul se ncheie cu raport care are la baz o serie de verificri ale intercondiionrilor dintre module, dintre programe, respectiv dintre subsistemele sistemului informatic, pentru momentul t, considerat baz. Se verific modul de producere a evenimentelor care sunt concretizate prin succesiuni de prelucrri, corespunztoare momentului t + 1. n acest fel, produsul informatic, proiectat pentru derularea unor seturi de prelucrri, este analizat innd cont tocmai de succesiunea prelucrrilor. Auditul informatic are la baz nregistrri privind structura software, structura bazei de date, nregistrri ale lungimilor, volumului, complexitii i nregistrri complete asupra comportamentului n timpul execuiei. n cazul n care exist seturi de date cu care au fost testate produse informatice din aceeai clas cu produsul auditat acum, se colecteaz serii de date privind comportamentul produsului pentru a fi comparat cu produsele deja existente. Cnd nu exist date, sunt generate i testarea produsului se realizeaz simultan cu produse din aceeai clas, tocmai pentru a efectua analize i pentru a compara produsele informatice. Seriile de date se constituie n baze de redactare a raportului de auditare. De cele mai multe ori, auditul informatic este cerut ca soluie final, imparial, pentru a justifica ipotezele unei pri contractante, fie c este vorba de cumprtor de software, fie c este vorba de beneficiar, cnd acetia cred n dreptatea lor absolut. n general, auditul este descris ca Examinarea independent a nregistrrilor i a altor informaii n scopul formrii unei opinii referitoare la integritatea sistemului controalelor i mbuntirea controalelor recomandate pentru limitarea riscurilor. Definiia conine termeni semnificativi ca: examinare; auditarea implic culegerea i evaluarea informaiilor factuale din surse variate; este important ca rezultatele procesului de auditare (raportul primar de audit care conine recomandri pentru mbuntirea controalelor) s fie urmrit pn la sursele de informaii valide; independent; auditorii nu sunt implicai direct n operaii sau n managementul funciei care se auditeaz; subordonarea lor trebuie s le asigure exprimarea liber a opiniilor; nregistrri i alte informaii; termenii includ ceea ce adeseori sunt numite inregistrri de audit; auditorii trebuie s se refere la informaii privind procesul afacerii i sistemele aflate n revizii aa cum sunt formele complete de intrri de date, rapoarte generate de

28

sistem i, bineneles, personalul implicat n desfurarea sau conducerea proceselor afacerii auditate; opinie; auditorii furnizeaz att fapte obiective ct i opinii subiective pe o situaie dat; dei subiective, opiniile lor sunt bazate pe interpretarea faptelor i sunt deschise discuiilor; se poate s nu se fie de accord cu aceste opinii, dar trebuie purtat o discuie complet i sincer; - integritate; termenul integritate include completitudine, acuratee i credibilitate; un control al unui sistem care este numai parial efectiv poate fi mai bun dect nimic, sau poate da un sens fals de securitate; auditorul va lua n considerare ambele ci; recomandare; auditorii genereaz recomandri, dar nu au autoritatea nici s implementeze schimbrile sugerate, nici s impun managementului s fac schimbri; mbuntirile se obin numai printr-un proces de explicare, justificare i persuasiune, explicnd riscurile reprezentate de punctele slabe constatate n SI n urma auditrii, justificnd nevoia de schimbare n cadrul procesului i/sau sistemului i sugernd managementului necesitatea alocrii unor resurse i luarea de msuri pentru gestionarea riscurilor; mbuntirea controalelor; mbuntirea sistemului de control nseamn, n general, adugarea controalelor care lipsesc; sunt foarte rare cazurile n care auditorii pot recomanda eliminarea unor controale, n general, din cauz c ele sunt ineficiente, distrugtoare sau costisitoare; limite; ricurile i erorile pot fi reduse, dar nu pot fi complet eliminate; o bun activitate implic minimizarea riscurilor cu cheltuieli eficiente i pregtirea pentru aciune n cel mai ru caz posibil care s-ar putea produce (planificare pentru aciuni n caz de dezastre); risc; posibilitatea ca ceva s se desfoare ntr-o direcie nefavorabil; formal, riscul este posibilitatea combinrii ameninrilor cauzate fie de cineva cu intenii rele, fie din neglijen sau incompeten, acionnd asupra vulnerabilitilor sistemului; vulnerabilitile sunt punctele slabe ale sistemului care apar, n general, din cauza lipsei controalelor n sisteme de calcul i n proceduri de operare; manifestarea riscurilor poate genera, n anumite SI, rezultate catastrofale.

29

Capitolul 4 Structura bazei de date

Baza de date a aplicaiei a fost proiectat pentru a acoperi o gam larga de scenarii de utilizare si a oferi suport pentru dezvoltari ulterioare rapide. Vom prezenta n continuare structura pe grupe de tabele.

Tabelele pentru utilizatori sunt ilustrate n figura de mai jos:

30

Tabelele pentru date de contact pentru entitatile turistice :

31

Tabelele pentru entitati turistice :

Structuri de cazare :

32

Capitolul 5 Modele si Manualul utilizatorului


5.1. Manualul utilizatorului
5.1.1. Instalarea pachetului de programe.
Instalarea aplicatiei Globe Tour Company este relativ usora, etapele instalarii sunt prezentate dupa cum urmeaza : 1. Cautarea si rularea setup-ului de instalare. Acesta este livrat de catre producator la cumpararea aplicatiei deobicei se gasesti pe suport electronic CD sau DVD. Setup-ul este livrat in doua versiuni, una pentru sistemele de operare pe 32 biti si ala pentru cele pe 64 de biti.

2. Se alege limba in care se doreste pornita instalarea si se apasa butonul ok

33

3. Setup-ul de instalare porneste si in continuare se bifeaza casuta Termeni si conditii

4. Pentru asigurarea accesului autorizat se cere Serialul aplicatiei acesta este livrat impreuna cu CD de catre producator.

34

5. Se asteapta 1-5 min pana se instaleaza aplicatia.

6. Se confirma instalarea prin buronul Finish si se porneste aplicatia de pe desktop

35

5.1.2. Modul de utilizare a aplicatiei.


Pachetului de programe Globe Tour Company este destinat firmelor si companiilor care doresc sa puna la dispozitia clientilor sai o aplicatie Client-Server-Side care sa faciliteze prezentarea ofertelor disponibile pentru cei ce doresc sa isi planifice vacanta ideala si doresc sa aiba la dispozitie o arie cat mai mare de selectie a locatiilor, hotelurilor etc, la preturi cat mai avantajoase, toate aceste lucruri doar prin simpla instalare a programului Globe Tour Company creat de catre echipa codemasters. In continuare se ofera o privire de ansamblu a aplicatiei:

1. Se porneste aplicatia accesand iconita Globe Tour Company de pe desktop si se alege limba dorita.

36

2. In meniul principal este prezentata oferta curenta de tari disponibile, se alege una dintre ele.

3. Odata aleasa tara dorita este lista oferta curenta in ceea ce priveste orasele in care se poate face o rezervare de eveniment si se alege orasul favorit.

37

4. Dupa ce s-a ales orasul favorit este afisata oferta curenta de hoteluri impreuna cu date complete despre acestea ( adresa, locatie pe harta, poze ) . Se face rezervarea la hotelul dorit.

5. In momentul in care s-a efectuat o rezervare la unul din hoteluri, userul are optiunea de a achita costul prin 2 metode: Cash si prin Card.

38

6. Se introduce datele clientului se alege tipul de card si banca emitenta si se efectueaza plata.

7. Se primeste mesajul de confirmare si se iese din aplicatie.

39

5.1.3. Dezinstalarea aplicatiei


Dezistalarea Pachetului de programe Globe Tour Company nu este diferita de dezinstalarea altor programe, se acceseaza Control Panel-ul din Windows se selecteaza app apoi se alege optiunea uninstall.

5.2. Modele
Sistemele informatice complexe presupun stocarea de informaii privind un numr r de entit i E1, E2, ..., Er. Pentru fiecare element al entitii este definit un set de cmpuri de descriere. Experiena designerilor conduce la descrieri complete care nu mai trebuie mbunt ite ulterior. Numrul de entiti depinde de profunzimea procesului de analiz n a identifica grade de omogenitate i criterii de alctuire a colectivitilor.

Construirea modelelor reprezint o etap deosebit de important. Stabilirea variabilelor 40

precum: Ni numrul de componente ale entitii Ei; NCi numrul de cmpuri cu care se identific factorii care definesc elementele entitii Ei; xijk nivelul cmpului cu poziia j pentru ablonul de descriere aparinnd elementului k din entitatea Ei. i identificarea condiiilor pe care trebuie s le ndeplineasc datele culese pentru a iniializa cmpul xijk reprezint o etap esenial n nelegerea particularitilor companiei pentru care se proiecteaz sistemul informatic. Pentru datele care sunt introduse n bazele de date se definete limita inferioar, LINF, respectiv limita superioar, LSUP. Astfel, pentru toate cmpurile se construiesc inegalitile duble.

LINFijk xijk LSUPijk Pentru stabilirea celor dou tipuri de limite sunt definite ipoteze de lucru unanim acceptate. Un sistem informatic conduce la realizarea unui salt calitativ. Permite fundamentarea deciziilor n cunotiin de cauz. El nu nlocuiete ceva cu altceva. El este cu totul altceva, att pentru executant, ct i pentru decideni, indiferent de nivelul la care se afl ace tia. Cu o condiie, s fie construit ca instrument orientat spre management i nu ca un auxiliar care dezvolt aparatul birocratic. Existena limitelor de variaie are menirea de a filtra datele, iar la semnalizarea unor valori n afara intervalului se impune verificarea la faa locului i corectarea situaiei de fapt, fie din punct de vedere tehnic, fie din punct de vedere scriptic sau informatic. n dezvoltarea unui sistem informatic trebuie s se porneasc de la experiena acumulat.

41

n primul rnd, compania pentru care se elaboreaz sistemul este de un profil, de o dimensiune i de o complexitate asemntoare cu alte companii. nseamn c ea nu trebuie tratat ca un caz special, asemenea unei opere de art unicat, pentru care totul este nou n a crea un produs original. ncadrarea companiei ntr-o anumit grup are drept consecin identificarea companiilor asemntoare i stabilirea elementelor de comparaie pentru a obine un cost estimat, durata de realizare i, mai ales, eficiena pe care o aduce proiectarea, realizarea i implementarea unui sistem informatic pentru management. n al doilea rnd, unei companii obinuite, apar innd unei anumite clase, i se va realiza un sistem informatic adecvat, n concordan cu caracteristicile clasei. Complexitatea unui astfel de sistem nu depete semnificativ complexitatea medie a sistemelor informatice pentru companiile din aceeai categorie.

n al treilea rnd, prin utilizarea de prototipuri, impuse de instrumentele de asistare pentru funciile de baz ale companiei, ntregul proces de analiz proiectare programare testare implementare capt o tent industrial, de rutin. n al patrulea rnd, existena procedurilor pentru derularea activitilor din companie definete fluxuri, stabilete condiii i orienteaz dezvoltatorul de sisteme informatice spre care direcie s orienteze demersul su pentru a obine un sistem informatic modern, operaional i eficient. n al cincilea rnd, existena unei game largi de modele, de tehnici de construire i de metode de msurare conduc la a stabili care este modelul cel mai potrivit. n al aselea rnd, regulile de asigurare a unui management al calitii sistemului informatic, odat cunoscute, trebuie aplicate n acelai fel. nseamn c noul sistem este tratat din punct de vedere al managementului calitii ca oricare alt produs din aceeai clas de complexitate. n al aptelea rnd, toate riscurile asociate procesului de dezvoltare a sistemului informatic au niveluri care nu difer semnificativ de nivelurile riscurilor corespunztoare sistemelor similare. Echipa care dezvolt un sistem informatic urmrete cel mult s scad nivelurile de risc, ceea ce conduce la creterea volumului de resurse, prin introducerea de noi

42

proceduri. Ca n orice meserie i n cazul dezvoltrii de sisteme informatice se aplic reete sigure pentru reducerea diferitelor categorii de riscuri. n al optulea rnd, sistemul informatic, n integritatea lui, trebuie s fie un automat finit. Alfabetul de intrare, matricea de transfer i outputurile se definesc riguros. Orice ambiguitate are menirea de a determina punerea n coresponden a elementelor altfel dect o cer procesele care se deruleaz n companie. Mai ru, prin generarea de simboluri care nu apar in alfabetului, sistemul informatic devine automat stochastic, cu toate consecinele negative care se imagineaz. Concepia sistemului informatic are caracter unitar, urmrete un obiectiv unic i, prin modul de structurare, prin resursele alocate, se constituie ca un demers realist i, mai ales, realizabil.

5.2.1. Model cantitativ pentru msurarea riscurilor


Studiu teoretic Modelul cantitativ de msurare a riscurilor pe care-l prezentm, dezvoltat de Emil Burtescu dup S.B Hsiao, R. Stemp,4, consider c practic, pierderile poteniale ca urmare a producerii unui risc, sunt reprezentate de costurile de nlocuire a resurselor IT afectate. Pentru o extindere a modelului noi am aduga i costurile generate de efortul de refacere a pierderii de imagine, de ncredere i rectigare a poziiei firmei n mediul de afaceri. Aceste costuri sunt ocazionate de aciunile de relansare i promovare a firmei, cheltuieli de publicitate, ntlniri cu principalii parteneri, seminarii, mese rotunde etc. Modelul n discuie are n vedere pierderile pe care le putem nregistra ca urmare a producerii unor riscuri ce afecteaz resursele fizice, hardware, software i informaionale , considerate active ale firmei. Modelul de msurare este integrat de autor ntr-o procedur de analiz cantitativ a riscurilor de securitate, procedur care, pentru a avea i valoare practic nu numai teoretic, propune finalizarea modelului cu stabilirea unui set de msuri de control i un calcul al rentabilitii investiiilor .Procedura de analiza cantitativ i control a riscului are urmtori pai: a. Identificarea i evaluarea activelor IT; b. Determinarea ameninrilor;
4

Emil Burtescu., Securitatea datelor firmei, Ed. Independenta Economica, Piteti 2005

43

c. Estimarea probabilitilor de producere; d. Calculul pierderilor anuale estimate; e. Analiza msurilor de control; f. Calcularea rentabilitii investiiei RI. a) Identificarea i evaluarea activelor IT Activitatea de identificare a activelor firmei ce fac parte din domeniul IT nsemn realizarea unui inventar al resurselor IT pe categorii: - resurse fizice IT&C, ceea ce nseamn echipamente hardware i de comunicaie dar i cldiri, birouri i amenajri pentru utiliti i dotri speciale pentru infrastructura de reea; n aceast clas de resurse regsim: spaiile de birouri, sisteme de alimentare cu energie, ap, gaze, instalaii de aer condiionat i prevenire a incendiilor, echipamente hardware, surse auxiliare de tensiune, uniti de stocare/backup, linii i echipamente de interconectare a reelelor huburi, switchuri, modemuri, routere, cabluri, antene, dispozitive access-point, - resurse software, care includ n primul rnd programe, software-ul de baz, licenele, software-ul aplicativ, bibliotecile de programe, programele surs pe versiuni, datele de test; - resursele informaionale, care includ diferitele categorii de date ce pot fi afectate: date financiare, statistice, date despre parteneri, rapoarte de management, fiiere, baze de date, documentaii de operare, de audit, planuri i proceduri de securitate. Evaluarea activelor identificate dup clasificarea de mai sus presupune o analiz profesional a costurilor de nlocuire n cazul n care s-a produs distrugerea activelor sau acestea au fost afectat ntr-o anumit msur. De la caz la caz se urmresc o serie de aspecte particulare ca de exemplu: 1) pentru componente hardware: care este valoarea de nlocuire la preurile actuale; ct timp dureaz pn se face nlocuirea sau remedierea; ce cheltuieli salariale i materiale suplimentare sunt necesare; ce pierderi se pot estima pe seama afectrii continuitii afacerilor.

44

2) pentru componenta software: care este timpul de depanare a programelor pentru identificarea erorii software; care este durata rescrierii/corectrii, i testrii programelor; ce cheltuieli salariale i materiale suplimentare sunt necesare, eventuale scanri/devirusri, rencrcri de sisteme de operare sau reinstalri de produse software; costuri de achiziie i instalare de noi produse antivirus/firewall. costuri cu actualizarea documentaiei i difuzare a patch-urilor i newsletterelor. ce costuri suplimentare sunt ocazionate de eventuala reinstruire a personalului. pot fi operate corecii direct n baza de date sau pot fi restaurate datele din copiile de siguran; ct tip dureaz refacerea complet a unui fiier, tabel sau a bazei de date; ce cheltuieli salariale i materiale suplimentare sunt necesare, ce caracter au aceste date n clasificarea pe criterii de confidenialitate i importan a datelor; ce pagube se pot estima datorit afectrii continuitii afacerilor i pierderii de parteneri. Pentru o mai bun rafinare a estimrii pagubelor poteniale se pot grupa i totaliza costurile pe clase, corespunztor zonei de impact pe care pe care o afecteaz riscul produs prin distrugerea sau afectarea resurselor IT. Putem considera trei zone de impact: confidenialitatea; VIMP.. Fiecrei zone de impact i se atribuie un coeficient de importan - CI, care va multiplica valoarea pagubelor produse de risc. Valoarea coeficientului de importan va fi un numr arbitrar integritatea; disponibilitatea.

3) pentru date: -

Totalul costurilor pagubelor estimate pe fiecare zon o vom numi valoarea impactului

45

ales, de exemplu pe o scar de la 1 la 6 dup cum apreciaz managerul, importana zonei de impact asupra afacerilor firmei.

Exemplu: Se consider c un fiier care stocheaz datele despre clieni, din cauze accidentale, s-a distrus, i nu este disponibil nici o copie de siguran. Refacerea integritatii bazei de date necesit munca a doi informaticieni, 8 ore pltii cu 50 lei-or fiecare, adica 800 lei. n acest interval se estimeaz c datorit afectrii disponibilitii sistemului se pierd comenzi de cca 15000 lei, care reprezint media comenzilor on-line pe un astfel de interval orar. Nu se

estimeaza pierderi datorita afectarii confidentialitatii datelor. Tabelul 1: Coeficienii de importan ai zonelor de impact ZONA DE IMPACT Confidenialitate Integritate Disponibilitate Coeficient de importan 1 2 4 Valoarea impactului 0 800 15000

a) calculul valorii total estimat Calculm valoarea total estimat, VTE a unei resurse IT, pe baza costurilor pagubelor poteniale, prin nsumarea valorilor de impact ponderate fiecare cu coeficientul de importan care multiplic efectul negativ al ameninrilor. n acest fel estimm corect i cazurile n care o problem care e remediaz cu costuri mici poate produce n realitate o pagub foarte mare. VTE = ( VMPi * CIi), i=1,3 n cazul nostru rezult, pentru cele trei zone de impact: VTE = 1 * 0 + 2* 800 + 4 * 15000 = 61600 Deci valoarea real estimat a activului considerat n acest exemplu, fiierul de clieni, este conform modelului de calcul, 61000.

46

b) determinarea ameninrilor Presupune realizarea unui inventar al posibilelor ameninri la adresa activelor sistemului IT, inventar ce poate s ia n considerare precizri din literatura de specialitate i desigur experiena personal a specialitilor, concentrat n ceea ce se numete cele mai bune practici. Un sumar al acestor ameninri, dintre cele consemnate n curs, dar grupate dup cauze de producere, este prezentat n tabelul urmtor: Tabelul 2: Ameninri posibile ntr-un sistem IT NATURALE cutremure inundaii alunecri de teren furtuni de zpad descrcri electrice grindin prbuiri stlpi, copaci ACCIDENTE ntreruperi electrice variaii de tensiune incendii, explozii gaze scurgeri de lichide erori transmisii date erori hardware erori software erori de operare dezvluiri informaii de ACTE INTENIONATe fraude sabotaje virusri intruziuni livrri de informaii atacuri teroriste revolte / greve vandalism

Estimarea coeficienilor de importan a pagubelor se coreleaz cu o serie de particulariti ale unitii economice care depind de: amplasarea geografic; climatul socio-economic local; dimensiunea firmei i calitatea cadrului organizatoric; volumul, densitatea i importana informaiilor; 47

sistemele de securitate implementate; vizibilitate local sau mondial prin internet; redundane i paralelism informaional; procedurile i metodele de backup i arhivare; gradul de informare, instruire i responsabilitate al angajailor.

c) estimarea probabilitilor de producere Se stabilete probabilitatea de producere a unui incident ntr-un interval de timp. n tabelul urmtor avem exemplificate frecvenele de producere a incidentelor: Tabelul 3: Frecvena de producere a incidentelor Categorie Niciodat O dat la 300 de ani O dat la 200 de ani O dat la 100 de ani O dat la 50 de ani O dat la 25 de ani O dat la 5 de ani O dat la 2 de ani O dat pe an De ou ori pe an O dat pe lun O dat pe sptmn O dat pe zi 1/300 1/200 1/100 1/50 1/25 1/5 1/2 1/1 2/1 12/1 52/an 365/1 Ameninri Probabilitate 0.0 0.00333 0.005 0.01 0.02 0.04 0.2 0.5 1.0 0.5 12.0 52.0 365.0

Folosind datele statistice se poate estima probabilitatea de apariie a fiecrei categorii de ameninri.

48

Tabelul 4: Probabilitatea ameninrilor Categoria Naturale Ameninare Accidente cutremure inundaii alunecri de teren furtuni de zpad descrcri electrice grindin prbuiri stlpi ntreruperi electrice variaii de tensiune incendii, explozii gaze scurgeri de lichide erori transmisii date erori hardware erori software erori de operare dezvluiri de informaii Probabilitate 0.005 0.2 0.01 0.05 0.0 0.02 0.07 0.04 0.0 0.125 0.04 0.02 0.0 0.125 0.1 - 10 0.1 - 30 0.1 10 0.02 - 3 0.5 100 10 200 10 150 10 100 0.1 5.0 Acte intenionate fraude sabotaje virusri intruziuni livrri de informaii atacuri teroriste greve vandalism 0.0 - 0.04 0.0 - 0.25 0.05 0.2 0.09 0.5 0.1 5.0 10 - 100 2.0 5.0 0.2 0.5

49

d) calcularea pierderilor anuale estimate Calcularea pierderilor anuale estimate pentru fiecare ameninare se face dup relaia: PAEi = unde: Un PAE, este pierderea anual estimat pentru ameninarea i; VTE, valoarea estimat a resursei informatice j; E, este probabilitatea de producere a unei ameninri i. ocuri de ( VTEj * Ei), j=(1,m), i=(1,n)

exemplu numeric pentru o ameninare, de exemplu ameninarea

tensiune, pentru resursele IT afectate, este prezentat n tabelul urmtor: Resursa: Staie local Ameninare: oc tensiune Cost incident: 1500 Frecvena de producere: 5 Resurs: Imprimant Ameninare: oc tensiune Cost incident: 500 Frecvena de producere: 5 PAE1,1 = 1500 * 5 PAE2,1 = 500 * 5 PAE3,1 = 30000 * 5 Resurs: Centru servere Ameninare: oc tensiune Cost incident: 3*10000=30000 Frecvena de producere: 5

PAE = 7500 + 2500 + 150000 = 160000

Se poate face i un calcul al pierderilor anuale estimate, pentru fiecare resurs n parte, cu luarea n considerare a tuturor ameninrilor anuale la care este supus. Prezentm un exemplu de calcul pentru centrul de servere al firmei cu luarea n considerare a trei tipuri de ameninri: ocuri de tensiune, cutremur, inundaie. Resursa: Centru de servere Ameninare: oc tensiune Cost incident: 30000 Frecvena de producere: 5 Resurs: Centru de servere Ameninare: cutremur Cost incident: 120000 Frecvena 0.02 PAE1,1 = 30000 * 5 PAE2,1 = 120000 * 0.02 PAE3,1 = 50000 * 0.04 de producere: Resurs: Centru servere Ameninare: inundaie Cost incident: 50000 Frecvena de producere: 0.04

PAE = 150000 + 2400 + 2000 = 154400

50

Utiliznd cele dou modaliti de estimare a pierderilor anuale se poate construi o matrice general ameninri / bunuri care va servi la determinarea pierderii anuale estimate totale PEAT pentru ntregul sistem IT . .

Resursa 1 Ameninarea 1 Ameninarea 2 .. .. Ameninarea n PAE 1,n

Resursa2

Resursa m

PAE 2,n

PAE m,n

e)

analiza msurilor de control

Msurile de control trebuie corelate cu nivelul pierderilor anuale cele mai semnificative ce pot fi produse sistemului IT. De acea se procedeaz la ordonarea ameninrilor n ordinea descresctoare a valorilor pierderilor anuale estimate totale produse de fiecare ameninare Tabelul 5: Msuri de control Categoria Naturale Ameninri Accidente cutremure inundaii alunecri de teren furtuni de zpad descrcri electrice grindin prbuiri stlpi ntreruperi electrice variaii de tensiune incendii, explozii gaze Msuri Senzori Amplasament Amplasament Amplasament Eclactoare Amplasament Amplasament Surse UPS Stabilizatoare curent Sisteme avertizare 51

Acte intenionate

scurgeri de lichide erori transmisii date erori hardware erori software erori de operare dezvluiri de informaii fraude sabotaje virusri intruziuni livrri de informaii atacuri teroriste greve vandalism

Carcase, senzori Linii dedicate, Teste, echip de marc Teste software Instruire, evaluare Criptare Jurnaliare Criptare, backup Firewall Control acces Criptare Limitare acces fizic Limitare acces fizic Limitare acces fizic

Se continu analiza cu identificarea resurselor cu cele mai semnificative pierderi produse de acele ameninri i se vor identifica msurile de control ce pot duce la diminuarea vulnerabilitilor sistemului. Cteva msuri de control sunt prezentate n tabelul 5. Pe lng aceste msuri de control se mai pot enumera i altele de la stocarea datelor de interes deosebit n afara ntreprinderii la msuri de supraveghere video sau chiar nsoirea fizic a vizitatorilor, marcarea zonelor de acces pe culori iar personalul s poarte echipament de aceeai culoare, etc. f) calcularea rentabilitii investiiei Pentru un management bazat pe criterii de eficien trebuie s evalum rentabilitatea investiiilor pentru aplicarea msurilor adecvate pentru diminuarea riscurilor, pentru minimizarea pierderilor anuale estimate. Msurile de control nu asigur eliminarea 100% a ameninrilor. Se accept un indice de eficacitate mai de 100%, a crui valoare procentual este de dorit s fie ct mai mare . Dac lum n calcul: C, investiie pentru aplicarea msurilor de control; Ief, indicele de eficacitate al msurilor; 52

PAE, pierderea anual estimat.

Atunci rentabilitatea investiiei C este: RI = ( Ief * PAE) / C Calculele se pot face pentru investiiile privind diminuarea efectelor unei singure categorii de ameninri sau pentru diminuarea vulnerabilitilor unei singure categorii de resurse IT. Pentru exemplificare s considerm o investiie pentru controlul ocurilor de tensiune. Ameninare Control Investiie Indice eficacitate Pierderea anual estimat Rentabilitatea investiiei oc de tensiune Stabilizator euro/buc 20 buc * 100 = 2000 70% 160000 (160000*0,7)/2000 = 56 de tensiune 100

O investiie de numai 2000 de euro evit producerea unei pierderi de 56 de ori mai mare. Se mai poate opera i cu modele calitative de estimare a pierderilor i analiz pe fiecare post de lucr a riscurilor de securitate.

5.2.2. Modelul COCOMO


COnstructive COst Model Modelul constructiv al costurilor -dezvoltat de Boehm pe baza analizei a 63 de proiecte software estimeaz efortul n luni-om. estimarea se bazeaz pe numrul de linii de cod (SLOC source lines of code) exprimat n

mii de instructiuni de cod livrat (KDSI thousands of delivered source instructions) aceste instructiuni includ toate instructiunile programului, instructiunile de formatare, declaratiile de date. Nu sunt numrate comentariile.

53

Boehm ia n considerare trei clase de sisteme: 1. ncorporate. Aceste sisteme sunt caracterizate de constrngeri severe. Produsul este integrat ntr-un mediu strict si are constrngeri de timp, fiind relativ nou pentru companie. Un exemplu tipic este cel al sistemelor de timp real (n aeronautic, medicin etc.). 2. Organice. Aceast clas cuprinde sistemele ce sunt dezvoltate de echipe mici, ntr-un mediu cunoscut, cu o interfat relaxat. n aceast categorie intr proiectele relativ mici. 3. Semidetasate. Sistemele software din aceast clas sunt intermediare celor dou prezentate anterior. Exemple de astfel de sisteme sunt sistemele de operare si sistemele de management al bazelor de date. Avem 95 KDSI Efort = a*KDSIb Sistemul auditat face parte din clasa sistemelor organice deci parametrii a si b au urmatoarele valori: a= 2.4 si b= 1.05 efort = 2.4* 951.05=2.4*119.292=286 persoane * luna M = c*efortd c= 2.5 si d = 0.35 M= 2.5*2860.35=2.5*7.2 = 18 luni N= efort/ M = 286 / 18 = 15.8 persoane

54

Capitolul 6 Analiza sistemului (Observatii)


A. Mediul IT din cadrul organizaiei 1. Clientul folosete sistem informatice integrate? (cum ar fi sistemele ERP sau mai multe aplicaii care sunt interfaate) NU 2. Ct de critic este disponibilitatea sistemelor IT pentru afacerea clientului? (foarte critic ntrerupere tolerabil < 1 zi, critic ntrerupere tolerabil 1-3 zile, necritic ntrerupere tolerabil > 3 zile) FOARTE CRITIC 3. Care pri din mediul IT sunt externalizate? NICIUNA

4. Cum este formalizat relaia dintre client i furnizorul de servicii externe? (cum ar fi indicatori de msurare a nivelului serviciilor) --5. Este IT-ul critic pentru atingerea obiectivelor clientului? DA Cum se asigur clientul c IT-ul este parte a strategiei pe termen mediu i lung? Datorita tendintelor actuale cand totul devine informatizat, un sistem informatica ca cel auditat devine foarte necesar.

6.

7. Cum se asigur clientul c proiectele pe care dorete s le iniieze sunt planificate corespunztor? 8. Cum sunt monitorizate proiectele pentru a se asigur c i vor atinge obiectivele ntr-un mod eficient din punct de vedere al timpului i costului? Prin controale 9. Are clientul dezvoltat DRP (disaster recovery plan) / BCP (business continuity plan)? (DA/NU) DA 10. Este clientul contient de date care i sunt critice? DA

55

11. Care sunt riscurile identificate de dumneavoastr pentru clientul selectat, din rspunsurile date la ntrebrile de mai sus? (2 riscuri) Costuri prognozate mai ridicate Nerespectarea termenului de livrare B. Tehnologia utilizat Denumirea aplicaiei Scurt descriere a aplicaiei Platforma hardware utilizat Versiunea i numele sistemului de operare Sistemul de gestiune a bazelor de date utilizat Sursa aplicaiei (cumprat, cumprat cu modificri, dezvoltare proprie) dezvoltare proprie Este aplicaia accesibil din exterior (dial-up/ internet) DA

Globe Tour Vezi mai Vezi mai Windows Xp App sus in sus in service pack capitolul capitolul 1 2 2.1 C. Analiza aplicaiei selectate C.1. Accesul n aplicaie

1. Cum este reglementat (limitat) accesul ctre funciile importante din mediul IT? (administrator de baze de date, administrator de aplicaie, administrator de reea) administrator de aplicaie, administrator de baze de date, administrator de reea 2. Cum este monitorizat accesul n aplicaie? (revizuire de loguri, revizuire de list de utilizatori) Numarul de loguri 3. Prezentai i analizai setrile de parol aferente aplicaiei? Parola generata automat la inreistrare fara dreptul de schimbare a acesteia din motiv de securitate

C.2. Gestionarea modificrilor aduse aplicaiei 1. Cine i cum iniiaz o modificare care s fie adus aplicaiei? Clientul initiaza o cerere de modificare a aplicatiei pe care le-o comunica dezvoltatorilor. Cine aprob modificarea pentru a fi dezvoltat? Modificarea este aprobata de project managerul.

2.

56

3.

Cine i cum monitorizeaz modificrile aduse aplicaiei? Project managerul Cine i cum testeaz modificrile dezvoltate? Cine aprob migrarea dezvoltrii n producie? Project managerul

4.

5. Cum este asigurat delimitarea responsabilitilor n cadrul procesului de gestionare a modificrilor aduse aplicaiei? Project managerul

57

Capitolul 7 Concluzii
Pe parcursul acestei lucrri au fost prezentate cele mai importante elemente necesare cnd se dorete dezvoltarea unei soluii software integrate bazate pe platforma .NET. A ales platforma .NET pentru ca dispune de o gam larg de unelte software pentru proiectare, implementare i prezentare a aplicatiilor fiind un mediu ideal de dezvoltare pentru aplicatii complexe i cu nalte cerine din punct de vedere al performanelor i securitii. In urma analizei efectuate si a compararii standardelor europene utilizate in auditarea sistemelor informatice am constat o serie de elemente comune necesare a fi introduse si folosite in standardele romanesti. In acest sens auditul sistemelor informatice ar trebui sa fie: usor de inteles trebuie sa se utilizeze un limbaj cat mai clar, simplu bineinteles in masura in care obiectivele auditului o permit. Formularea continutului raportului de audit trebuie sa fie accesibila celor carora li se adreseaza. lipsit de ambiguitate auditorul se va asigura ca toate constatarile sunt exprimate cu acuratete si nu lasa loc de interpretari, cel mai usor mod de a fi pe deplin inteles este acela de a folosi formule standard care sunt general acceptate. complet un audit trebuie sa cuprinda toate informatiile necesare pentru a satisface in primul rand obiectivele auditarii si apoi exigentele entitatii auditate. exact o prezentare corecta presupune descrierea cu acuratete a sferei de cuprindere a auditului si a metodelor folosite. O inexactitate aparuta in raportul de audit poate crea indoieli asupra validitatii integului raport si poate atrage atentia de la esenta raportului. obiectiv un raport de audit are o credibilitate considerabil mai mare daca probele de audit sunt prezentate intr-o maniera impartiala. convingator utilizatorul trebuie sa fie convins de realitatea constatarilor de rezonabilitatea concluziilor si de beneficiul aplicarii recomandarilor formulate. concis auditul trebuie sa fie concis si sa cuprinda concluzii si recomandari care sa sprijine probele prezentate. 58

Un raport de audit trebuie sa precizeze natura si intinderea lucrarii, a stadardelor internationale de audit IFAC si a Normelor de Audit Intern sau International pe baza carora s-au realizat aceste lucrari.

59