Universitatea Dunrea de Jos, Galai

Facultatea de Economie i Administarea Afacerilor

Specializare: Sisteme Informatice pentru Manegementul Resurselor

Raport de audit
Proiect informatic: Realizarea unui portal
pentru comunicare n cadrul unei organizaii

Prof. Coord:

Masteranzi:

Prof.dr. Novac Ududec Cornelia

Tudos Ionela-Cristina
Tudos Viorica-Emilia

Galai
2015

Cuprins

Despre proiectul software audiat............................................................................................5

Scurt istoric.....................................................................................................................5
Scopul acestei lucrari.....................................................................................................5
Modul de utilizare a portalului.....................................................................................5
Scopul i obiectivele lucrrii.........................................................................................6
Descrierea aplicaiei Componenta dedicat angajailor.................................................9
Descrierea aplicaiei Componenta de administrare.......................................................15
Modelul COCOMO (COnstructive COst MOdel Modelul constructiv al costurilor)........19

Modelul COCOMO de baz........................................................................................20

Modelul Nelson.........................................................................................................................22
Modelul Walston-Felix............................................................................................................24
Program de audit.....................................................................................................................27
Nota de neconformitate...........................................................................................................28
Raport de audit:.......................................................................................................................30
Raport de audit intern............................................................................................................31

Auditul sistemelor informatice reprezint activitatea de colectare i evaluarea

unor probe pentru a determina dac sistemul informatic este securizat, menine
integritatea datelor prelucrate i stocate, permite atingere a obiectivelor strategice ale
ntreprinderii i utilizeaz eficientre sursele informaionale.
Auditul informatic reprezint o form esenial prin care se verific dac un SI
i atinge obiectivul pentru care a fost elaborat.
Auditul informatic reprezint un domeniu cuprinztor n care sunt incluse toate
activitile de auditare pentru: specificaii, proiecte, software, baze de date, procesele
specific ciclului de via, ale unui system informatic pentru management i ale unui portal
de maxim complexitate, asociat unei organizaii virtuale.

Planul de audit:
Pentru a realiza auditul informatic se definete planul de audit general i
programul de audit.
Structura planului i definirea programului sunt standard, presupunnd
parcurgerea unor pai obligatorii.
Specificitatea sistemului software, i complexitatea acestuia, determin efectuarea
unor detalieri care difer de la un plan general la altul, respective de la un
program de audit informatic la altul.
Sarcinile care se include n plan, ealonarea etapelor din program au elemente de
variabilitate legate strict de structura i de diversitate a produselor informatice
analizate.
n general, auditul este descris ca: examinarea independent a nregistrrilor i a altor
informaii n scopul formrii unei opinii referitoare la integritatea sistemului
controalelor i mbuntirea controalelor recomandate pentru limitarea riscurilor.
Principalele tipuri de audit informatic sunt:
Auditul sistemului operaional de calcul;

 Auditul instalaiilor IT;

Auditul sistemelor aflate n dezvoltare;
Auditul managementului IT;
Auditul controlului i securitii informaiilor;
Auditul conformitii cu legalitatea;
Auditul accidentelor dezastruoase/ planificrii continuitii afacerii/ refacerii dup
dezastre;
Auditul strategiei IT.

Raport de audit intern

1. Departament audiat: Departamentul de dezvoltare software

2. Proiect software: Realizarea unui portal pentru comunicare in cadrul unei
organizaii
3. Perioada: 07.11.2014-12.11.2014

Echipa de audit:
Auditor ef: Tnase Laurentiu
Persoane contactate din departamentele audiate:
Director Departament Software: Dragomir Alin
ef Proiect Software: Popa Alessia
Director Departament Baze de Date: Dragomir Alin
ef Proiect Baze de Date: Popa Alessia
Compania

SC SPIKE SA

Client Nr.

Nr de angajati

Standard

ISO 9001:2001

EAC/NACE
Reprezentantul

Dinu Robert

Data auditului

Tnase Laureniu

Echipa

12.11.2014

managementului
Auditor ef

de

auditori
Audit ID

Data urmtorului

12.05.2015

audit

Despre proiectul software audiat

Scurt istoric
Aceast lucrare gestioneaz utilizatorii dintr-o

ntreprindere, trateaz aspecte

legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei
aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei
care vor utiliza aplicaia.
Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti
comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.
Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze
accesul la informaie i support tehnologic n vederea eficientizrii procesului de
comunicare.
Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i
mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.

Scopul acestei lucrari

Scopul acestei lucrri este acela de a realiza o aplicaie web complex i
funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele
angajate n ntreprindere.

Modul de utilizare a portalului

Aplicatia se deschide din browser-ul de web accesand link-ul www.cristinaionela.eu , iar in ceea ce urmeaza vom descrie pas cu pas modul de autentificare pe acest
portal, atat din punctual de vedere al administratorului, cat si a angajatului.

Scopul i obiectivele lucrrii

Scopul acestei lucrri este acela de a realiza o aplicaie web complex i
funcional pentru un portal de comunicare, care s fie utilizat de ctre toate persoanele
angajate n ntreprindere.
Aceast lucrare gestioneaz utilizatorii dintr-o ntreprindere, trateaz aspecte
legate de subiectele pe care le deschid i despre care vor comunica. Avantajele acestei
aplicaii sunt numeroase, cele mai importante fiind consumul redus de timp pentru cei
care vor utiliza aplicaia.
Printre cele mai importante obiective urmrite enumerm:
prezentarea tuturor produselor software utilizate;
prezentarea n detaliu a aplicaiei;
prezentarea de noi propuneri i mbuntiri ale aplicaiei.
Portalul, implementat n cadrul firmei SC SPIKE SA, conine faciliti
comunicare electronic dedicate att angajailor ct i personalului aflat la conducere.
Obiectivul general al aplicaiei este dezvoltarea unui portal care s faciliteze
accesul la informaie i suport tehnologic n vederea eficientizrii procesului de
comunicare.
Portalul asigur un mijloc rapid i eficient de comunicare i colaborare precum i
mbuntirea fluxurilor de procesare informaionale, cu avantaje de vitez.

Pentru realizarea aplicaiei am utilizat o baz de date MySQL i am creat tabelele

specifice n care se vor stoca datele cu privire la angajai, mesaje, subiecte i categorii de
subiecte.
n figura 1 sunt prezentate tabelele pe care le-am utilizat pentru realizarea acestei
aplicaii
Dup cum se observ, baza de date necesar realizrii acestei aplicaii este
format din 4 tabele pe care le voi detalia mai jos n cteva poze care arat baza de date.
n figura 1 este ilustrat lista tabelelor din baza de date.

Figura 1. Tabele create

n urmatoarele figuri sunt reprezentate tabelele cu entitile sale.

Figura 2. Tabela Utilizatori

Figura 3. Tabela Topics

Figura 4. Tabela Categories

Figura 5. Tabela PM

Descrierea aplicaiei Componenta dedicat angajailor

Fiecrui angajat i se va crea un cont pentru autentificare cu care va intra pe acest
portal de comunicare. Acest cont este format din e-mail i parola aferent adresei de
email.

Figura 6. Formularul de logare

n cazul n care am uitat parola contului aferent aplicaiei, putem alege butonul
Ai uitat parola?, urmnd apoi s introducem adresa de e-mail aferent contului din
portal.
Dup ce am introdus adresa de e-mail, vom da click pe butonul aferent
recuperrii, acesta fiind recuperare, iar aplicaia va trimite pe email datele necesare
logrii n cadrul portalului.
Figura 7 ilustreaz csua de introducere a adresei de e-mail pentru recuperarea
parolei:

Figura 7. Introducerea adresei de e-mail

Utilizatorul va trebui s i verifice adresa de mail pentru a afla parola trimis de
aplicaie. Dup aflarea parolei, acesta va reui s se logheze pe portal pentru a realiza
ceea ce are nevoie.
n figura 8 este ilustrat textul afiat de aplicaie dup introducerea adresei de
email pentru recuperarea parolei:

Figura 8. Recuperare parola

Dup ce angajatul se va loga, pagina principal va arta ca n figura 4.
Dup cum arat i figura 9, angajata Mihaela Zanfir se afla pe pagina de Bun
venit al portalului.

10

Figura 9. Pagina Bun venit a portalului sau pagina de start a portalului

Pentru a putea comunica cu colegii si, aceasta trebuie s deschid un nou topic,
n cazul n care nu este un topic deja deschis pe acelai subiect.
Topicul se creaz din butonul Forum care se afla n bar de instrumente,
alegnd butonul Topic nou pentru crearea unui nou subiect aa cum este prezentat n
figura 10:

Figura 10. Pai pentru crearea unui nou topic

Dac angajatul dorete s comunice n privat, el trebuie s acceseze butonul
Angajai din bara de instrumente, s caute colegul/a cu care dorete s comunice i s
dea click pe butonul Trimite-i mesaj.

Figura 11 prezint comunicarea n cadrul

portalului prin mesaje private.

11

Figura 11. Comunicarea n particular

Dup ce dm click pe Timite-i mesaj va aprea urmtoarea fereastr aa cum
este prezentat n figura 12.
n csua specific titlului, vom introduce titlul mesajului pe care dorim s l
trimitem, destinatarul, ctre cine vom trimite mesajul, apoi n interiorul csuei Mesaj
vom scrie mesajul dorit pe care vrem s l trimitem.

Figura 12. Fereastra pentru transmiterea mesajelor

De asemenea fiecare angajat i poate schimba ulterior datele cu care se logheaz,

acestea fiind e-mail-ul i parola aa cum este ilustrat n figura 13.

12

Aceste date se pot schimba din butonul Setri unde avem posibilitatea de a
modifica e-mail-ul, parola i avatarul. Pentru schimbarea parolei, de exemplu, vom
accesa butonul Schimb parola, ulterior urmnd paii din meniul acestuia aa cum este
prezentat n figura 14.

Figura 13. Butonul Setri

Figura 14. Schimbare parola

Pentru a iei de pe acest portal, angajatul va accesa butonul Delogare din bara
de instrumente din dreapta sus aa cum este prezentat n figur 15.

13

Figura 15. Delogare

14

Descrierea aplicaiei Componenta de administrare

Acest subcapitol cuprinde aceleai lucruri ca i capitolul anterior prezentat n care
am descris aplicaia ca i parte de client, dar de aceast data vom descrie partea de
administrator care cuprinde panoul de administrare n care gestionam angajaii.
Conform figurii 16 se poate observa ca cel ce este logat are drepturi de
administrare pe acest portal.

Figura 16. Pagina administratorului

Panoul de administrare permite s adugm, s editm sau s tergem un angajat

aa cum este ilustrat n figura 17, n partea dreapt a panoului de administrare.

Figura 17. Panoul de administrare

15

Din panoul de administrare putem aduga, edita sau terge un angajat. Adugarea
unui angajat se face dnd click pe Adauga angajat i se va deschide fereastra prezentat
n figura 18. Pentru crearea unui nou angajat trebuie introduse urmtoarele date: numele
acestuia, adresa de email necesar logrii, funcia pe care o deine n organizaie, precum
i rolul acestuia (administrator site, moderator site sau angajat).

Figura 18. Adaug angajat

Pentru a edita cmpurile unui angajat vom da click pe Editeaz angajat, precum
este afiat n figura 19.

Figura 19. Editeaz angajat

16

Vom alege angajatul i vom efectua modificrile necesare aa cum este prezentat
n figura 20.

Figura 20. Editarea unui angajat

tergerea unui angajat se va face cnd dm click pe butonul terge angajat,

unde vom alege pe cel pe care dorim s-l tergem.

Figura 21. tergere angajat

17

Aplicaia ne va ntreba dac suntem siguri de aceast operaiune i vom selecta s

tergem angajatul din baza de date, iar alegnd butonul terge, angajatul va fi ters
definitv din baza de date.

Figura 22. tergere angajat

Diferena dintre modulul Angajat i modulul Administrator este i n meniul

Forum, unde vom observa c n partea de adminsitrator avem n plus acces la topicul
Discuii n care vor avea acces doar cei din conducere. Acest lucru este prezentat n
figura 23:

Figura 23. Topic Discuii

18

Modelul COCOMO (COnstructive COst MOdel Modelul constructiv

al costurilor)
A fost dezvoltat de ctre Boehm pe baza analizei a 63 de proiecte software;
Acest model estimeaz efortul n luni-om;
Estimarea se bazeaz pe numrul de linii de cod (SLOC source lines of code)
exprimat in mii de instruciuni de cod livrat (KDSI thousands of delivered
source instructions);
Aceste instruciuni includ toate instruciunile programului, instruciunile de
formatare, declaraiile de date. Comentariile nu sunt numrate.

Boehm ia n considerare trei clase de sisteme:

ncorporate este caracterizat ca i proiect (constngere) sever, spre exemplu
aeronatic, medicin;
Organice dezvoltare de ctre echipe mici, mediu cunoscut i cu o interfa
relaxat, iar tipul de proiect este unul relativ mic;
Semidetaate sistemele software din aceasta clas sunt intermediare celor dou
de mai sus.

Proiectul prezentat intr n categoria sistemelor organice, el fiind realizat de o

persoan si avnd 3690 de linii de cod i este realizat n 3 luni.

19

Modelul COCOMO de baz

n forma de baza a modelului COCOMO se pleac exclusiv de la dimensiunea
programului exprimat n KDSI, pe care o vom nota cu KDLOC (kilo delivered lines of
code). Legatura ntre efort i dimensiunea programului este dat de urmtoarea formul:
Efort=a*KDLOCb
unde a i b reprezint parametrii modelului, ale cror valori depind de clasa din care
face parte sistemul software, precum tabelul 1:
Clasa de sisteme

ncorporate

3,6

1,2

Organice

2,4

1,05

Semidetaate

3,0

1,12

Tabel 1. Valorile parametrilor pentru COCOMO de baz

Efort=a*KDLOCb
a=2,4
b=1,05
KDLOC=3690 linii de cod

Efort = 2,4*3.6901,05
=2,4*5.563,87
=13.353,309

20

Modelul COCOMO determin de asemenea orarul de dezvoltare al proiectul

software. M (exprimat n luni) folosind efortul calculat anterior este dat de formula:
M=c*Efortd
unde parametrii c i d au valorile precizate n tabelul 2.

Clasa de

ncorporate

2,5

0,32

Organice

2,5

0,35

Semidetaate

2,5

0,32

sisteme

Tabel 2. Valorile parametrilor orarului de dezvoltare

M = 2,5*13.353,3090,35
=2,5*27,79
=69,485

3690 KDSI (linii de cod)

Efort = 2,4 * 3.6901,05 = 13.353,309 = 13.353 persoane * luna

M = 2,5 * 13.353,3090,35 = 69,485 = 69,485 luni

N = Efort/ M = 13.353/ 69 = 193,52 persoane.

21

Modelul Nelson
Modelul Nelson se folosete pentru estimarea costurilor unei aplicaii software.
n modele de estimare, este presupus o relaie simpl ntre cost i efort.
Efortul poate fi msurat de exemplu n luni-om (adic numrul estimativ de luni
necesar unui singur om s realizeze lucrarea), i fie crei luni-om i se asociaz o sum
fix de bani, corespunztor salariului angajailor.
Costul total estimat se obine nmulind numrul estimat de luni-om cu factorul
constant considerat.
Nelson (1966) ofer un model linia pentru estimarea efortului necesar pentru un
proiect de dezvoltare software.
Nelson sugereaz un model care ia n considerare 14 factori:
E= -33.63 + 9.15x1 + 10.73x2 + 0.51x3 + 0.46x4 + 0.40x5 + 7.28x6 21.45x7 +
Fact
Descriere
Valori posibile
X1 or

Instabilitatea

specificaiilor

X2

Instabilitatea
cerinelor proiectrii

X3

Procentajul

30

X4

Procentajul
de instruciuni I/O
matematice

70

X5

Numrul subprogramelor

X6

Utilizare aunui limbaj de nivel

X7

Aplica
naltie comercial

X8

Program de sine stttor

X9

Primul program pe aceast

X10

Dezvoltare
main

de

X11

Utilizarea
hardware dispozitivelor

de

X12

Marandom-acces
ina gazd diferit

de

X13

Numr
de erori
maina
int

X14

Dezvoltare

de

instruciuni

concurent

25
pentru

13.5x8 + 12.35x9 + organiza

58.82x10
30.61x11 + 29.55x12 + 0.54x13 25.2x14
ie+militare

22

E= -33.63 + 9.15*2 + 10.73*1 + 0.51*30 + 0.46*70 + 0.40*0 + 7.28*0 21.45*1 +

13.5*0 + 12.35*1 + 58.82*1 + 30.61*0 + 29.55*0 + 0.54*25 25.2*1
E= 51.94

Dac avem o estimare E, atunci efortul real R va verifica formula:

P=((1-)ER(1+)E)
unde valori acceptabile pentru i sunt: = 0,2 i = 0,9.
P = (41.52 R 62.32) 0,9

Costurile estimate prin acest tip de model rezultate ntr-un anumit interval,
rmnnd o probabilitate diferit de zero ca acesta s fie n afara intervalului.
Aplicabilitatea acestor estimari este puternic influenat de mrimea intervalului
i de probabilitatea ca valoarea real a costului s fie ntr-adevr n acel interval.

23

Modelul Walston-Felix
Ecuaia ce st la baza modelului Walston-Felix este:
E = 5.2 *
= 5.2 *

;
;

= 5.2 * 1761,94;
= 9162,14.

Modelul a fost creat prin analiza a 60 de proiecte de la IBM (complet diferite ca

mrime, iar programele au fost scrise n mai multe limbaje de programare).
Walston i Felix au identificat 29 de variabile care influeneaz n mod sigur
productivitatea.
Pentru fiecare din aceste variabile au fost considerate trei niveluri: mare, mediu i
mic.
Walston i Felix au determinat nivelul fiecrei variabile din cele 29, mpreun cu
productivitatea obinut, exprimat ca numrul liniilor de cod pe lun-om.
De exemplu, productivitatea medie este de 500 de linii de cod pe lun-om pentru
proiecte cu o interfa utilizator de complexitate sczut.
Pentru o interfa de complexitate nalt sau medie, productivitatea este de 295 i
respectiv 124 de linii de cod pe lun.
Ultima coloan reprezint variaia productivitii, PC (engl. productivity change),
valoarea absolut a diferenei dintre valorile minime i maxime.

24

Variabila

Productivitatea medie pentru valoarea

PC

variabilei
Complexitatea

<Normala

Normala

>Normala

interfetei utilizator

500

295

124

Calificarea si

Mica

Medie

Mare

experienta

132

257

410

Experienta

Minima

Medie

Vasta

anterioara cu

146

221

410

Procentajul de

<25%

25-50%

>50%

programatori

153

242

391

Raportul dintre

<0.5

0.5-.09

>0.9

marimea medie a

305

310

171

376

278

personalului
264

aplicatii similare
238

participant in faza de
proiectare
134

echipei si durata
proiectului
(persoana-luna)

Walston si Felix considera ca indexul productivitatii I poate fi determinat pentru

noile proiecte dupa urmatoarea relatie:

I=
= 0.5 *

, unde ponderile

sunt definte astfel:

25

n relaia de mai sus, PCi reprezint variaia productivitii factorului I.

Pentru primul factor din tabelul de mai sus, complexitatea interfeei cu
utilizatorul: PC1 =376 , deci W1=1,29.
Variabilele Xi pot lua valorile 1, 0 i 1, unde factorul corespunztor este de nivel
sczut, mediu sau nalt.

I=

Pentru P1 = 376 , W1 = 0.5 *

= 1.29

Pentru P2 = 376 , W2 = 0.5 *

= 1.22

Pentru P3 = 376 , W3 = 0.5 *

= 1.21

Pentru P4 = 376 , W4 = 0.5 *

= 1.18

Pentru P5 = 376 , W5 = 0.5 *

= 1.06

= 1,29*O+ 1,22*O +1.21*0+ 1,18(-1)+1,06(-1) = -1,18-1.06 = -2,24

26

Program de audit

Compania: SC Spike SRL;

Contract nr. 536;
Domeniile auditate: auditare sisteme informatice;
Standard EAC/ NACE: EN ISO 9001::2000;
Auditor ef: Tnase Laureniu;
Echipa de audit:
Perioada:
Audit Id: A06;
Tipul auditului: semestrial;
Locuri: SC Spike SRL, Galai;
Programul: Luni-vineri, orele 09-17;
Procesul:

Auditarea proiectului informatic: Realizarea unui portal pentru

comunicare n cadrul unei organizaii.

27

Nota de neconformitate
Compania: SC Spike SRL;
Contract nr: 536;
Adresa: Galai;
Data:
Standard/ Clauze: EN ISO 9001::2000;
Dept/ proiect: software;

1. Descrierea neconformitii:
Auditor:
Client:
Aciuni de corectare luate:
Semntura semntura termen limit:
2. Msuri de corectare:
Semntur client:
Documente ataate:
Data:
3. Revederea aciunilor corective:
Msurile propuse sau executate sunt satisfctoare:
Necesitate verificrii ulterioare:
Auditor ef semntur:
Data:
Comentarii:

28

4. ncheiere not de neconformitate:

Auditor ef:
Semntura:
Data:

29

Raport de audit:
Compania: SC Audit SRL;
Client nr. 50;
Nr. de angajai: 4;
Standard EAC/ NACE: EN ISO 9001::2000;
Reprezentantul managementului:
Data auditului:
Auditor ef: Tnase Laureniu;
Echipa de auditori:
Audit ID: A05;
Data urmtorului audit:

Scopul vizitei audit semestrial;

Rezultatele vizitei:
A din B neconformitile existente la precedentul audit au fost verificate pe durata
auditului actual;
C neconformiti majore au fost raportate la ultima edinp de ncheiere;
D neconformiti minore au fost raportate la edina de ncheiere;
E observaii noi au fost raportate la edina de ncheiere.
Anexe:
nregistrri, observaii, divergene;
Domeniul certificrii;
Standarde de produs/ cerine statutare/ coduri de practic/ Note de edin.
30

Raport de audit intern

1. Departament auditat: Departamentul de dezvoltare software
2. Proiect software: Software
3. Perioada: 1.05.201 1-1.08'201 I
4. Documente de referin:

Manualul calitii;

Controlul documentelor;

Controlul inregistrrlor calitii;

Auditul intem;

Controlul produsului neconform;

Aciune corectiv iterativ convergeni;

Aciune preventiv cu ncadrare n costuri;

Analiz efectuat de de management;

Resurse umane cu calificare continu;

Managementul proiectului de sistem informatic evolutiv;

Determinarea specificaiilor sistemului;

Proiectare arhitectural sistem informatic, inclusiv prin customizare;

Proiectarea detaliat cu includerea sistemelor de protecie organizate pe

niveluri de acces la resurse;

Producia codului, asamblarea de module;

Proiectarea sistemelor de baze de date i crearea premiselor testrii;

31

Livrare i instalare aplicaii informatice independente asamblabile

succesiv n vederea obinerii, n final, a sistemului informatic integrat;

Mentenana software, baze de date i arhitecturi n vederea optimizrii

procesului de nlocuire;

Cerine de reinginerie sistem informatic;

Managementul configuraiei;

proprietatea clientului asupra sistemului informatic privit ca produs finit;

Monitorizarea satisfaciei clientului;

Metrici pentru produse, date i servicii;

Verificarea i validarea sistemului software,baze de date i fluxuri;

Elaborarea procedurilor i instruciunilor de utilizare n siguran;

Codificarea documentelor;

Managementul documentelor;

Controlul documentelor de dezvoltare software;

Elaborarea planului calitii ca instrument al dezvoltrii sistemului

informatic.

32

Cerine de reglementare specifice :

Legi;
Hotrri de Guvern;
Norme i metodologii de aplicare a legilor i hotrrilor;
Standarde de calitate;
Documentaii ale metodologiilor de dezvoltare asistat sisteme informatice;
Definiri de limbaje de proiectare i realizare specificaii, cod, structuri de baze de
date, fluxuri;
Metrici de evaluare stadii, evoluii i produse finite;
Regulamente de elaborare a documentaiilor;

5. Domeniul i obiectivele auditului:

a. verificarea implementrii prevederilor documentelor de referinf i conformitatea
cu cerinele legale i de reglementare specifice;
b. determinare oportunitii de mbuntire a sistemului informatic n vederea
operaionalizrii acestuia.

6. Echipa de audit:
a. auditor ef;
b. auditori;
c. auditori n formare;
d. experi tehnici.

33

7. Persoane contactate din departamentele auditate (nume i funcie):

a. Director Departrment Software;
b. ef proiect software;
c. Director Departament Baze de Date;
d. ef proiect baze de date.

34