Sunteți pe pagina 1din 151
 
 
 
Cuprins
Introducere ......................................................................................................... 3 1. Sisteme informatice – complexitate
ş
i costuri ....................................... 7 2. Construirea de modele
ş
i stabilirea de limite ......................................... 13 3. Realizarea
ş
i m
ă
surarea concordan
ţ
ei ...................................................... 16 4. Obiectul auditului pentru sisteme informatice ...................................... 22 5. Construirea de liste ....................................................................................... 43 6. Auditul specifica
ţ
iilor ................................................................................... 55 7. Auditul proiectului de sistem informatic ................................................. 66 8. Auditul textelor surs
ă
 .................................................................................. 77 9. Auditul datelor ............................................................................................... 103 10. Raportul de auditare ................................................................................... 120 11. Concluzii .......................................................................................................... 124
Anexa 1 – Lista de variabile .......................................................................................................
129
Anexa 2 – Lista de figuri ............................................................................................................
132
Anexa 3 – Lista de tabele ...........................................................................................................
133
Anexa 4 – Lista de verificare (Checklist) pentru specifica
ţ
iile func
ţ
ionale .................
133
Anexa 5 – Programul de audit ....................................................................................................
136
Anexa 6 – Nota de neconformitate ..........................................................................................
137
Anexa 7 – Raport de audit ..........................................................................................................
137
Anexa 8 – Raport de audit intern .............................................................................................
139
Anexa 9 – Organisme, regulamente
ş
i standarde referitoare la auditul sistemelor informatice ...........................................................................................................
143 Bibliografie .......................................................................................................... 144
 
 
INTRODUCERE
Societatea informa
ţ
ional
ă
 determin
ă
 o cre
ş
tere dramatic
ă
 a dependen
ţ
ei tuturor domeniilor vie
ţ
ii economico-sociale de tehnnologiile informa
ţ
ionale. Sistemele informatice sunt construc
ţ
ii complexe care vizeaz
ă
 mai multe probleme diferite ale unei companii. Având în vedere consumul de resurse umane
ş
i financiare la dezvoltarea unui sistem informatic, este necesar s
ă
 se desf 
ăş
oare anumite activit
ăţ
i care s
ă
 conduc
ă
 la atingerea obiectivului propus, la timp, cu nivelul de calitate stabilit
ş
i în limita bugetului alocat. Una dintre aceste activit
ăţ
i, deosebit de important
ă
, atât pentru realizatori, cât, mai ales, pentru utilizatori, este auditul sistemelor informatice (SI)
.
Auditul SI este o ramur 
ă
 a auditului general care se ocup
ă
 cu controlul tehnologiilor informa
ţ
iilor
ş
i comunica
ţ
iilor. Auditul SI studiaz
ă
, în primul rând, sistemele
ş
i re
ţ
elele de calcul din punct de vedere al examin
ă
rii eficien
ţ
ei controlului tehnic
ş
i procedural pentru a minimiza riscurile. Auditarea SI presupune discu
ţ
ii cu personalul care stabile
ş
te specifica
ţ
iile, dezvolt
ă
, testeaz
ă
, conduce, administreaz
ă
 
ş
i utilizeaz
ă
 sistemele de calcul [HINS05] Obiectivul lucr 
ă
rii îl constituie stabilirea unor modalit
ăţ
i de realizare a auditului sistemelor informatice. Pentru atingerea acestui deziderat, lucrarea este structurat
ă
 pe dou
ă
sprezece capitole. În capitolul
Sisteme informatice. Complexitate
ş
i costuri
, sunt  prezentate condi
ţ
iile în care se dezvolt
ă
 un sistem informatic
ş
i influen
ţ
a acestora atât asupra procesului de dezvoltare, cât
ş
i asupra produsului final. Se analizeaz
ă
, sumar, structura unui sistem informatic
ş
i rela
ţ
iile dintre subsistemele acestuia
ş
i se face referire la necesitatea auditului informatic.
Construirea de modele
ş
i stabilirea de limite
 se trateaz
ă
 în cel de-al doilea capitol. Construirea de modele
ş
i stabilirea de limite sunt activit
ăţ
i importante care sunt avute în vedere atât de c
ă
tre realizatorii sistemului informatic, cât
ş
i de c
ă
tre auditori. Stabilirea limitelor între care
3
576648e32a3d8b82ca71961b7a986505