MACHETA Nr.

3
Denumirea entitii ..............

CHESTIONAR
pentru evaluarea sistemului IT

Nr.
crt.

Evaluarea sistemului IT

Rspuns

Explicaii/Documente
care probeaz
afirmaia

I. Conformitatea utilizrii IT-ului

1
Ci angajai are entitatea? Ci din acetia
sunt n mod regulat utilizatori IT? Care este
numrul de angajai IT n entitate?
2
Cum este/Cum a fost stabilit necesarul de
personal pentru IT? Prin cine? Prin ce?
3
Unde este amplasat IT-ul n cadrul entitii din punct de vedere organizatoric
(responsabil IT, persoana rspunztoare de
securitatea IT, administratorii, utilizatorii)?
4
Sunt ocupate cu personal toate posturile
prevzute n domeniul IT? Care este durata
medie de pstrare a postului ocupat?
5
Sunt prezentate corect sarcinile personalului
IT n cadrul fiei postului?
6
Fia postului descrie corect sarcinile
personalului IT i n mod corespunztor
separarea de funcii?
7
Ce proceduri IT utilizeaz entitatea?
8
Care este bugetul pe care entitatea l-a
cheltuit n anul 2015 pentru dezvoltarea i
stemului IT?
9
Prin cine, n ce mod i din ce resurse
bugetare se realizeaz achiziionarea de
hardware, software, externalizarea
serviciilor IT, instruirea etc.?
10 Necesarul a fost stabilit corect i cu
responsabilitate pentru fiecare structur
intern? Exist un plan de achiziie pe
termen mediu?
11 Exist o strategie IT pe termen scurt/mediu?
Pag.1

Exist un plan de implementare a strategiei

IT?
12 Cum planific entitatea nlocuirea hardwareului uzat, precum i solicitrile de necesar
pentru consumabile? Elaboreaz pentru
acestea formate standard corespunztoare?
Cum sunt transpuse n practic solicitrile
din cadrul structurilor interne/formatelor
standard?
13 Care sunt politicile i sarcinile stabilite
pentru administratorii i utilizatorii IT?
14 Exist reglementri pentru utilizarea
internetului? Ci angajai utilizeaz
internetul i pentru ce? Este permis
utilizarea internetului n scopuri personale?
A fost blocat accesul pe anumite pagini de
web? Exist o politic n utilizarea
internetului dup orele de program?
15 Cum, unde i prin ce document este
reglementat accesul la bazele de date ale
entitii (proceduri de administrare a
dreptului de acces)? Sunt documentate
acordate?
16 Cte echipamente IT sunt n stare de
funcionare n prezent? Cte licene sunt
achiziionate n prezent? Cte licene sunt
utilizate n prezent?
17 Entitatea utilizeaz software de aplicaie
dezvoltat de ctre proprii angajai? Care sunt
acestea?
18 Entitatea utilizeaz software de aplicaie
dezvoltat de ctre teri? Care sunt toate
aplicaiile de acest gen, pentru ci utilizatori
i cte licene?
19 Exist proceduri, respectiv politici cu privire
la utilizarea e-mail-ului? Exist "adrese de
coresponden" la nivelul entitii? Cum
sunt acestea utilizate?
II. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor administrative)
1
Exist un inventar central al hardwareului/software-ului instalat n instituie? Este
acesta complet i actualizat?
2
Cine i n ce mod stabilete solicitrile
Pag.2

tehnice pentru componentele de hardware

ale serverelor utilizate la locul de munc
(dimensionarea sistemului)? Cine stabilete
specificaiile tehnice ale echipamentelor IT
care trebuie achiziionate n cadrul entitii?
3

Cte i ce fel de servere exist n cadrul

entitii i ce fel de funcii ndeplinesc?

Entitatea efectueaz msurtori cu privire la

gradul de utilizare a serverelor i a unitilor
de transmitere i le valorific?
Cum verific entitatea capacitatea de
funcionare a serverelor lor (monitorizare
activ sau pasiv, instrumente, timpi de
reacie)?
Care este volumul de date stocat? Exist
suficiente rezerve n ceea ce privete spaiul
de stocare pe discuri? Entitatea folosete
cote privind limitarea volumului de date ce
pot fi stocate?
Exist legturi cu reele publice?
Cum este realizat tehnic conectarea la
internet (conectare pentru selecie/stand,
digital/analog, frecvena)? Ce fel de societi
de prestri de servicii n domeniul internet
(Internet Services Provider) utilizeaz
entitatea?
Entitatea utilizeaz un sistem i/sau un
software de management al reelei?
Resursele din domeniul LAN/WAN
(computer, cablare, frecvene) sunt suficient
dimensionate? Pot fi acestea extinse fr
probleme? Timpii de rspuns sunt
acceptabili pentru utilizator?
Exist diferene mari n volumul datelor
transferate n decursul unui an sau cu ocazii
speciale? Dac da, cnd i unde?
Sunt menionate ntr-un protocol
defeciunile funcionrii IT i a softwareului utilizat i sunt acestea analizate i
evaluate? De ctre cine? Care sunt
consecinele?

7
8

9
10

11

12

Pag.3

13
14

Exist un registru al defeciunilor?

Ce sisteme de operare sunt implementate pe
calculatoarele i pe serverele entitii
(Windows i Open Source Software)? Pe ce
baz?
15 Exist n cadrul entitii ghiduri de
programare pentru dezvoltare i acestea sunt
respectate?
16 Care este numrul de persoane angajate
pentru ntreinerea i administrarea IT a
entitii?
17 V rugm s facei o scurt descriere a
tuturor aplicaiilor informatice utilizate n
instituie.
III. Performana (economicitatea) utilizrii IT
1
Care este valoarea total a cheltuielilor
entitii n domeniul IT, n decursul unui an
(exemplu pentru hardware, software,
materiale, instruire)?
2
Care este procedura entitii cu privire la
alegerea echipamentelor IT? Achiziie,
nchiriere sau leasing? Pe ce baz?
3
n instituie exist echipamente IT de tip
notebook-uri, organizatoare (PDA-uri),
camere digitale etc.? Ca urmare a cror
solicitri? Care sunt modalitile de
achiziionare? Pentru ce sunt acestea
utilizate?
4
Exist contracte de ntreinere pentru
echipamentele IT dup ieirea acestora din
garanie?
IV. Securitatea IT
1
Exist o analiz a riscurilor pentru sistemul
IT?
2
Exist un regulament de securitate IT aferent
entitii? n ce stadiu este?
3
Exist reguli de securitate IT cu referire la
instituie pentru toate procedurile IT utilizate
n cadrul entitii?
4
Exist proceduri de securitate a datelor? n
ce stadiu sunt?
5
Cum are loc securizarea datelor
(responsabilitate/competene, produse etc.)?
Exist o securizare a datelor la intervale
Pag.4

10

11

12
13

14

regulate, dac da, ct de des?

Cte persoane au atribuii i care sunt
responsabilitile pentru securizarea datelor?
Pe ce medii/suporturi sunt datele pstrate?
Cte generaii de back-upuri sunt pstrate?
La ce interval de timp se realizeaz un backup? Back-upul se realizeaz automat sau
manual? Unde sunt depozitate copiile de
siguran?
Folosete entitatea pentru serverele sale,
respectiv pentru alte componente centrale
ale reelei UPS-uri? Ct timp sistemul
rmne n stare de funcionare pe baza UPS?
Exist ieiri ale entitii ctre alte reele
externe? Care este configuraia de sistem a
gateway-urilor (hardware, software)?
Utilizai un firewall? Descriei pe scurt tipul
de firewall utilizat.
Entitatea efectueaz o verificare a
calculatoarelor virusate n urma
transferurilor de date (virui/troieni)? Dac
da, cine, cu ce, la ce interval i cu ce
echipament? Entitatea are o protecie activ
contra viruilor la nivel de client/server i a
interfeelor externe ale sistemului su IT?
Entitatea realizeaz o verificare, la intervale
regulate, a stadiului software-ului sau a
datelor sale pe baza informaiilor furnizate
de ctre programele antivirus?
Se actualizeaz permanent programele
antivirus?
Entitatea utilizeaz echipamente/programe
speciale de protecie privind securitatea
reelei?
Componentele importante IT ale entitii,
precum serverul, datele sensibile etc. sunt
amplasate n camere separate, securizate?
Cine are acces la aceste camere? Exist
pentru acestea proceduri corespunztoare?
Care sunt?
Pag.5

15

16

17

18

19
20

21
22

23

24

25

26

Se asigur protecia contra incendiilor? n

camera serverului se stocheaz hrtie sau
alte materiale inflamabile?
Un calculator aflat n reea poate fi accesat
cu rolul de administrator de ctre un
utilizator obinuit?
Se monitorizeaz modificrile introduse n
sistem de ctre administrator sau grupul de
administratori?
Exist proceduri cu privire la parole
(valabilitate, lungime minim, succesiunea
de semne)?
Transmiterea informaiilor n sistem este
criptat? Descriei modul de criptare.
Care este atitudinea entitii n cazul
accesrilor eronate (din ce moment se poate
produce blocarea accesului, cine poate
debloca, exist proceduri n acest sens)?
Sunt urmrite ncercrile repetate de
accesare eronate?
Poate utilizatorul s i modifice parola n
orice moment? Parolele se pstreaz criptat?
Se blocheaz parola utilizat din momentul
expirrii pentru o perioad determinat,
pentru a se evita o nou utilizare? Exist
funcie de istoric a parolei?
Este posibil accesarea n sistem fr nume
de utilizator i parol (de exemplu accesare
vizitator - guest -)?
Parolele sistemului sunt pstrate ntr-un
registru? Registrul este pstrat ntr-un loc
securizat? Cine cunoate acest loc? Cine are
acces la acest registru?
Utilizatorii sunt mprii pe grupuri? Dac
da, dup ce criterii (uniti organizatorice,
domeniu de responsabilitate, poziie etc.)?
Au fost informai utilizatorii IT ai entitii
cu privire la procedurile interne de securitate
IT (instruciuni de lucru, instruire)?

Pag.6