Sunteți pe pagina 1din 10

Liceul Teologic Penticostal Elim Pitesti

Macheta nr.3

Chestionar pentru evaluarea sistemului IT


Nr. crt. Rspuns Evaluarea sistemului IT Explicaii/ Documente care probeaz afirmaia

I. Conformitatea utilizrii IT-ului 1 Ci angajai are instituia? Ci din acetia sunt n mod regulat utilizatori IT? Care este numrul de angajai IT n instituie? Cum este/a fost stabilit necesarul de personal pentru IT? Prin cine? Prin ce? 2 22/5/1 Stat personal Necesarul de personal IT a fost stabilit prin normative ISJArge Administratorul IT (informatician) este subordonat directorului si are ca subordonai utilizatorii DA DA DA Procedura privind activittile sistemului informatic nr.3792/27.11.200 9 Actualizari soft contabilitate, secretariat, diplome Nedeterminata

Unde este amplasat IT-ul n cadrul instituiei - d.p.d.v. organizatoric - (responsabil IT, persoana rspunztoare de securitatea IT, administratorii, utilizatorii)?

4 5 6

Sunt ocupate cu personal toate posturile prevzute n domeniul IT? Care este durata medie de pstrare a postului ocupat? Sunt prezentate corect sarcinile personalului IT n cadrul fiei postului? Fia postului descrie corect sarcinile personalului IT i n mod corespunztor separarea de funcii? Ce proceduri IT utilizeaz instituia?

PO01.08

Care este bugetul pe care instituia l-a cheltuit n anul 2010, pentru dezvoltarea sistemului IT?

1000 ron

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia Achizitie PC

Prin cine, n ce mod i din ce resurse bugetare se realizeaz achiziionarea de hardware, software, externalizarea serviciilor IT, instruirea etc.? Necesarul a fost stabilit corect i cu responsabilitate pentru fiecare structur intern? Exist un plan de achiziie pe termen mediu?

Buget local

10

DA

Achiziiile software (program salarizare, contabilitate, diplome) au fost facute/ se face update ( cf. contractelor incheiate) la softuri atunci cand se modifica legislatia

Exist o strategie IT pe termen scurt/mediu? Exist un plan de implementare a Strategiei IT? 11 NU

Cum planific instituia nlocuirea hardware-ului uzat precum i solicitrile de necesar pentru consumabile? 12 Elaboreaz pentru acestea formate standard corespunztoare? Cum sunt transpuse n practic solicitrile din cadrul structurilor interne/formatelor standard? Care sunt politicile i sarcinile stabilite pentru administratorii i utilizatorii IT? Exist reglementri pentru utilizarea Internet-ului? Ci angajai utilizeaz Internet-ul i pentru ce? Este permis utilizarea Internetului n scopuri personale? A fost blocat accesul pe anumite pagine de web? Exist o politic n utilizarea Internetului dup orele de program? NU

Hardware-Nu este cazul Consumabilefuncie necesiti Conform postului In de fisei

13 14

Internetul este utilizat in scop educaional de catre elevi si profesori, in timpul programului. Este activtat paravanul de protectie (firewall) astfel 2

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia incat nu este permisa accesarea anumitor pagini web.

Cum, unde i prin ce document este reglementat accesul la bazele de date ale instituiei (proceduri de administrare a dreptului de acces)? Sunt documentate complet aceste proceduri i drepturi acordate?

15

PO01.08

Procedura operaional privind activittile sistemului informatic(la compartimentele care folosesc prelucrarea automata a datelor secretariat+contabi litate ) nr.3792/27.11.200 9

Cte echipamente IT sunt n stare de funcionare n prezent? Cte licene sunt achiziionate n prezent? Cte licene sunt utilizate n prezent?

Licene: MS Windows 200 Server-1; MS Windows XP24;Windows Vista-26;Windows Server 2008-1; Office 2007 26;Microsoft SQL-25, Microsoft SQL-CAL 20051 ;software antivirus NOD 3227; antivirus Kaspersky-3;

16

29 calculato are

17

Instituia utilizeaz software de aplicaie dezvoltat de ctre proprii angajai? Care sunt acestea? Instituia utilizeaz software de aplicaie dezvoltat de ctre teri? Care sunt toate aplicaiile de acest gen, pentru ci utilizatori i cte licene?

NU Contabilitate, salarii, diplome, bacalaureat, BDNE

18

DA

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia Adresa de mail Informaticianul, contabilul, directorul, secretarul, folosesc parola

19

Exist proceduri, respectiv politici cu privire la utilizarea e-mailului? Exist adrese de coresponden la nivelul instituiei ? Cum sunt acestea utilizate?

DA

II. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor administrative) 1 Exist un inventar central al hardware-ului/software-ului instalat n instituie? Este acesta complet i actualizat? Cine i n ce mod stabilete solicitrile tehnice pentru componentele de hardware ale serverelor utilizate la locul de munc (dimensionarea sistemului)? Cine stabilete specificaiile tehnice ale echipamentelor IT care trebuie achiziionate n cadrul instituiei? Cte i ce fel de servere exist n cadrul instituiei i ce fel de funcii ndeplinesc? Instituia efectueaz msurtori cu privire la gradul de utilizare a serverelor i a unitilor de transmitere i le valorific? Cum verific instituia capacitatea de funcionare a serverelor lor (monitorizare activ sau pasiv, instrumente, timpi de reacie)? 5 1 DA Informatician-in urma constatarii defectiunii si in vederea remedierii -Un server AEl

NU Se verifica periodic prin raspunsul la pornire (timp de pornire) MonitorizareEvent Viewer

Care este volumul de date stocat ? Exist suficiente rezerve n ceea ce privete spaiul de stocare pe discuri? Instituia folosete cote privind limitarea volumului de date ce pot fi stocate?

DA

Volum total disc=2100GB/~25 0 GB spatiu utilizat (date stocate)/~1850 spatiu liber -Cu providerii de internet

Exist legturi cu reele publice? 7 DA

Cum este realizat tehnic conectarea la Internet (conectare pentru

1. Furnizor

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia RDS_RCS -fibra opticaviteza garantata 8 Mbps, viteza download=viteza upload

selecie/stand, digital/analog, frecvena)? Ce fel de societi de prestri de servicii n domeniul Internet (Internet Services Provider) utilizeaz instituia? Conexiu ne

Instituia utilizeaz un sistem i/sau un software de management al reelei? Resursele din domeniul LAN/WAN (computer, cablare, frecvene) sunt suficient dimensionate? Pot fi acestea extinse fr probleme? Timpii de rspuns sunt acceptabili pentru utilizator? Exist diferene mari n volumul datelor transferate n decursul unui an sau cu ocazii speciale? Dac da, cnd i unde?

DA

1 routere, switch-uri

10

DA -In timpul examenelor de bacalaureat, cu ocazia raportarilor catre METCS (upload-uri), -Actualizare BDNE

11

DA

Sunt menionate ntr-un protocol defeciunile funcionrii IT i a software-ului utilizat i sunt acestea analizate i evaluate? De ctre cine? Care sunt consecinele? 12 DA

Contract modernizare sotware (pentru softurile contabile si de salarizare). Informaticianul rezolva restul problemelor legate de software (licentiat)

13

Exist un registru al defeciunilor? Ce sisteme de operare sunt implementate pe calculatoarele i pe serverele instituiei (Windows i Open Source Software)? Pe ce baz?

NU Windows XP, Windows Vista, ,Microsoft Windows Server 2008 Standard W/O Hyper V

14

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia

15

Exist n cadrul instituiei ghiduri de programare pentru dezvoltare i acestea sunt respectate? Care este numrul de persoane angajate pentru ntreinerea i administrarea IT a instituiei?

Nu Laborant Tehnica de calcul

16

V rugm s facei o scurt descriere a tuturor aplicaiilor informatice utilizate n instituie

17

Fiecare statie de lucru este prevazut cu SO i Office (licentiat) utilizate in scop Compartimentul Contabilitate si Secretariatul dispune de programe specifice (salarizare, contabilitate), -soft pentru diplome Actualizare soft+consumabile Achizitie 1 Laptop utilizat la examenele nationale pentru sigurana bazelor de date. DA 1 camera digitala pentru inregistrare video/foto a diferite activitati scolare

III. Performana (economicitatea) utilizrii IT 1 Care este valoarea total a cheltuielilor instituiei n domeniul IT, n decursul unui an, (exemplu pentru hardware, software, materiale, instruire? Care este procedura instituiei cu privire la alegerea echipamentelor IT? Achiziie, nchiriere sau leasing? Pe ce baz? n instituie exist echipamente IT de tip notebook-uri, organizatoare (PDA-uri), camere digitale etc.? Ca urmare a cror solicitri? Care sunt modalitile de achiziionare? Pentru ce sunt acestea utilizate? 3 1000 ron

Exist contracte de ntreinere pentru echipamentele IT dup

NU

Remedieri

facute

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia de informatician

ieirea acestora din garanie? IV. Securitatea IT 1 Exist o analiz a riscurilor pentru sistemul IT? Exist un regulament de securitate IT aferent instituiei? n ce stadiu este? NU

NU

Accesul pe servere este permis numai informaticianului pe baza de parola (cont de administrator), restul utilizatorilor de pe statiile de lucru au drepturi minime, restrictionate prin politici administrare reea

Exist reguli de securitate IT cu referire la instituie pentru toate procedurile IT utilizate n cadrul instituiei? Exist proceduri de securitate a datelor? n ce stadiu sunt?

NU Se aplic. Procedura operational privind activtile sistemului informatic Examene nationale-dupa fiecare examen i anual DA Secretariat si contabilitate arhivare automata de date, cu filtru de fisiere stabilit pe DVD-RW-90 zile Contabil sef Secretar

DA

Cum are loc securizarea datelor (responsabilitate/competene, produse, etc.) ? Exist o securizare a datelor la intervale regulate, dac da, ct de des?

Cte persoane au atribuii i care sunt responsabilitile pentru securizarea datelor?

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia Informatician

Pe ce medii/suporturi sunt datele pstrate? Cte generaii de back-up-uri sunt pstrate? La ce interval de timp se realizeaz un back-up? Back-upul se realizeaz automat sau manual? Unde sunt depozitate copiile de siguran?

Backup-ul se realizeaza automat pentru baze de date (Bacalaureat, Teze unice, sunt puse pe CD-uri si incuiate in fiete metalice - Secretariat si contabilitate manual, DVD -RW

Folosete instituia pentru serverele sale, respectiv pentru alte componente centrale ale reelei UPS-uri? Ct timp sistemul rmne n stare de funcionare pe baza UPS? Exist ieiri ale instituiei ctre alte reele externe? Care este configuraia de sistem a gateway-urilor (hardware, software)? Utilizai un firewall? Descriei pe scurt tipul de firewall utilizat

2 minute DA Windows Firewall-paravan de protectie pt diferite site-uri (intrebare la accesare), baze de date securizate prin parola antivirus - pentru corespondena electronic,

DA

10

Instituia efectueaz o verificare a calculatoarelor virusate n urma transferurilor de date (virui/troieni)? Dac da, cine, cu ce, la ce interval i cu ce echipament? Instituia are o protecie activ contra viruilor la nivel de client/server i a interfeelor externe ale sistemului su IT? Instituia realizeaz o verificare, la intervale regulate, a stadiului software-ului sau a datelor sale pe baza informaiilor furnizate de ctre programele antivirus? Se actualizeaz permanent programele antivirus?

DA

Antivirusi (Kaspersky, 32

Nod

Trimestrial DA DA Prin update Antivirusi

11 12 13

Instituia utilizeaz echipamente/programe speciale de protecie DA

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia (Kaspersky, 32) Paravan protectie (Firewall) Nod de

privind securitatea reelei?

14

Sunt componentele importante IT ale instituiei precum serverul, datele sensibile etc., amplasate n camere separate, securizate? Cine are acces la aceste camere? Exist pentru acestea proceduri corespunztoare? Care sunt? Se asigur protecia contra incendiilor? }n camera serverului, se stocheaz hrtie sau alte materiale inflamabile? Un calculator aflat n reea poate fi accesat cu rolul de administrator de ctre un utilizator obinuit? Se monitorizeaz modificrile introduse n sistem de ctre administrator sau grupul de administratori? Exist proceduri cu privire la parole (valabilitate, lungime minim, succesiunea de semne)?

Informaticiaul NU are acees servere la

15 16 17

DA NU DA Protejat parola prin

Se pot vizualiza (Event Viewer) Numai in perioada examenelor nationale (Aceste proceduri sunt emise de METCS sau ISJ)

18

NU

19

Transmiterea informaiilor n sistem este criptat? Descriei modul de criptare. Care este atitudinea instituiei n cazul accesrilor eronate (din ce moment se poate produce blocarea accesului, cine poate debloca, exist proceduri n acest sens)? Sunt urmrite ncercrile repetate de accesare eronate?

NU Deblocarea se realizeaza de ctre informatician Fiecare utilizator se logheaz pe contul corespunztor. Pot fi vizualizate cu Event Viewer Utilizatorul nu poate modifica parola, acolo unde se folosesc baze de date, parola nu 9

20

21

NU

22

Poate utilizatorul s-i modifice parola n orice moment? Parolele se pstreaz criptat? Se blocheaz parola utilizat din momentul expirrii pentru o perioada determinat, pentru a se evita o nou utilizare? Exist funcie de istoric a parolei?

NU

Nr. crt.

Rspuns Evaluarea sistemului IT

Explicaii/ Documente care probeaz afirmaia expira niciodat. Exista funcie de istoric al parole, setata pt ultimele doua sau trei parole; numai administratorul modifica parola

23

Este posibil accesarea n sistem fr nume utilizator i parola (de exemplu accesare vizitator guest-)? Parolele sistemului sunt pstrate ntr-un registru? Registrul este pstrat ntr-un loc securizat? Cine cunoate acest loc? Cine are acces la acest registru? Utilizatorii sunt mprii pe grupuri? Dac da, dup ce criterii (uniti organizatorice, domeniu de responsabilitate, poziie etc.)? Au fost informai utilizatorii IT ai instituiei cu privire la procedurile interne de securitate IT (instruciuni de lucru, instruire)?

NU Directorul unittii i informaticianul

24

DA

25

DA

Domenii de responsabilitate La fiecare inceput de an, elevii sunt instruiti cu privire la aceste reguli

26

DA

Contabil ef, Ec. Bahmata Delia DIRECTOR, Prof. Giurgia Liviu

ntocmit, Lab. Tudorache Laurentiu