Documente Academic
Documente Profesional
Documente Cultură
Bogdan Patrut
1. La nivelul managementului
Auditorul trebuie sa se asigure ca decizia privind realizarea sau achizitia unui nou
sistem este in conformitate cu obiectivele si planurile organizatiei. Auditorul va trebui sa
verifice daca inainte de a se lua aceasta decizie, au fost consultati utilizatorii finali si s-a
facut un studiu al costurilor, precum si al beneficiilor rezultate prin implementarea
sistemului. De asemenea, trebuie sa controleze daca exista proceduri prin care sa se
asigure ca sistemul ce va fi dezvoltat sau achizitionat satisface cerintele utilizatorilor.
3. Dezvoltarea/achizitionarea sistemului
Este specificat clar unde este dezvoltat sistemul informatic? (Exista trei variante: in-
house: aplicatiile sunt dezvoltate in interiorul intreprinderii, pe echipamente proprii;
out-side: echipamentele sunt achizitionate, iar aplicatiile sunt dezvoltate local;
outsourcing: se apeleaza la servicii externe pentru tot sistemul informatic.)
Intrebari comune:
33. Este precizat mediul de programare/dezvoltare folosit?
34. Programele (aplicatiile) si documentaria aferenta sunt in proprietatea firmei?
35. Este specificat clar daca softul este facut la comanda, special pentru firma
respectiva, sau este un pachet generalizat de aplicatii?
36. Este asigurata documentatie pentru sistemul informatic?
37. Documentatia (daca exista) este de calitate?
38. Se ofera instruire si consultanta din partea furnizorului?
39. Sistemul poate fi actualizat (la cerere sau automat) in functie de modificarile
legislative, tehnice etc.
40. Sistemul contine elemente proprii de control, de protejare a fisierelor sau a
datelor confidentiale?
41. Sistemul contine proceduri de restaurare si de realizare a copiilor de siguranta,
statistici?
42. Exista sistem de asistenta de tip “help”?
43. Exista cerinte privind datele de intrare, sunt acestea validate?
44. Exista flexibilitate in privinta formularelor de culegere a datelor?
45. Exista flexibilitate in privinta rapoartelor de afisare a iesirilor?
4. Testarea sistemului
6. Intretinerea sistemului
Auditorul va verifica daca organizatia isi modifica periodic programele, pentru a face
fata noilor cerinte legislative, tehnologice, sociale etc.
7. Securitatea sistemului
8. Nivelul operational
107. Cand se publica o oferta de serviciu pentru un anumit utilizator din sistemul
informatic, sunt precizate cunostintele, competentele pe care aplicantii sa le aiba,
precum si bibliografia necesara concursului?
108. Exista manuale standard de operare, pentru instruirea utilizatorilor incepatori?
109. Sistemul nu este folosit in afara programului de lucru, decat in cazul in care
conducerea cere acest lucru?
110. In timpul programului normal de lucru, calculatorul este folosit doar pentru
executarea sarcinilor curente de serviciu (nu si in interes personal)?
111. In afara sau chiar in timpul programului de lucru, sistemul nu este folosit si in
interes personal?
112. La proiectarea retelei de calculatoare au fost stabilite performantele minime pe
care aceasta trebuie sa le atinga (intarzierile maxime ce pot aparea, viteza
minima de transmisie, largimea de banda etc.)?
113. Administratorul de retea monitorizeaza traficul retelei si performantele retelei?
114. In cazul in care pe statiile de lucru nu exista instalate programe anti-virus, este
serverul programat sa efectueze actiuni de protectie impotriva virusilor?
115. Jurnalizeaza serverul toate evenimentele care au loc in retea?
116. In cazul in care reteaua are conexiune la Internet, este precizat cine (furnizorul
de servicii sau firma) asigura securitatea accesului a clientilor din exterior in
reteaua privata a firmei?
117. Birourile utilizatorilor sistemului sunt ergonomice?
118. Utilizatorii sistemului stau pe scaune ergonomice?
119. Salile utilizatorilor sistemului sunt luminate corespunzator pe timp de zi si seara
(fara neoane)?
120. Acustica salilor utilizatorilor sistemului este corespunzatoare, nu sunt deranjati
de zgomote?
121. Echipamentele folosite de utilizatori pentru introducerea datelor (tastaturi,
mouse, scannere pentru codurile de bare, cititoare de carduri, microfoane etc.)
functioneaza bine?
122. Exista proceduri clare privind procesarea datelor?
123. Exista proceduri clare privind gestiunea mediilor de stocare (cand au fost
achizitionate, cine le gestioneaza, cine le utilizeaza, cand continutul poate fi sters
etc.)?
124. Sunt pastrate in conditii de siguranta documentatiile (pdf, html, tiparite)?
125. Accesul la documentatii este asigurat doar persoanelor autorizate?
126. Documentatiile sunt actualizate periodic?
127. Exista copii de siguranta pentru documentatii?
128. Software-ul folosit are licente?
129. Exista personal angajat pentru a oferi asistenta in utilizarea echipamentelor si a
softului din cadrul sistemului?
130. Exista personal specializat care sa fie consultat in probleme de achizitii hardware
si software?
131. Exista personal specializat care sa instruiasca utilizatorii, sa rezolve problemele
cu care acestia se confrunta in utilizarea sistemului, sa identifice problemele care
ar putea afecta productivitatea utilizatorilor?
Bibliografie: