Documente Academic
Documente Profesional
Documente Cultură
DESCRIEREA SOCIETATII
S.C. Expert Team Accounting SRL are ca obiect de activitate prestarea de servicii
de evidenta contabila si consultanta financiara. Sediul societatii este in Bucuresti.
Sistemul informatic al societatii este format din reteaua locala LAN la sediul
societatii. Reteaua locala este formata dintr-un SERVER si 17 posturi de lucru. Reteaua
locala de la depozitul central este o arhitectura CISCO achizitionata in anul 2002 cu o
documentatie completa in momentul achizitiei, Softul de aplicatie a fost achizitionat de la
o firma specializata care a asigurat si implementarea in anul 2002. Documentatia softului
se gaseste la sediul societatii si corespunde cu softul de aplicatii la momentul
achizitionarii.
Reteaua locala LAN are un administrator care gestioneaza activitatea la nivelul unitatii.
Personalul a fost angajat in anul 2002 si la data angajarii s-a facut o pregatire a acestuia
pentru activitatile desfasurate, facandu-se si o delimitare a posturilor si functiilor. Cele 17
statii de lucru sunt repatizate pe compartimente de lucru:
- 14 calculatoare sunt pentru compartimentul financiar contabil unde are loc centralizarea
datelor din gestiune, introducerea datelor primare financiare si finalizarea lor prin
inchiderea tuturor operatiunilor contabile;
- 1 calculator se afla in biroul directorului general unde isi intocmeste situatiile de care
are nevoie si corespondenta electronica ;
- 1 calculator este la secretariat unde de asemenea se intocmesc diverse situatii (adrese,
corespondenta, faxuri,etc)
- 1 calculator este folosit pentru de catre persoana responsabila in relatia cu camera de
munca, unde se intocmesc contracte de munca, acte aditionale, decizii, in general tot ce
tine de personal si salarii.
Calculatoarele sunt legate toate la UPS-uri.
Din punct de vedere fizic cele 17 statii sunt asezate in birouri in functie de cum se afla
fiecare utilizator. Fiecare utilizator are parola de intrare pe statie, parola pe care o stie
numai el.
Sediul unde isi desfasoara activitatea firma S.C. Expert Team Accounting este un
apartament situate la etajul 1 al unei cladiri .
Intretinerea retelei de calculatoare este asigurata de o firma specializata de IT cu care s-a
incheiat un contract de servicii pentru o perioada nedeterminata.
Acesta firma de IT asigura intretinera celor 17 statii, serverului si imprimantelor din
punct de vedere electronic si soft .
Intretinerea se face periodic, de doua ori pe luna si consta in deplasarea unei persoane
competente la sediul societatii unde intreaba daca au mai fost probleme cu calculatoarele
In cazul in care apar probleme sunt sunati sau anuntati printr-o adresa, in urma careia ei
vin la firma unde se ocupa de rezolvarea lor. Aceasta firma mai ofera si servicii de
gazduire si actualizare a pagini web, si ofera acces la internet nelimitat calculatorelor din
incinta firmei.
Sistemul de operare folosit de server este Linux .Pe calculatoarele din firma este instalat
ca sistem de protectie NOD 32, salvarea si stocarea datelor se realizeaza periodic atat pe
memoria fixa cat si pe CD.
1. TR/Dldr.Stration.C
2. Worm/Netsky.P
3. TR/Dldr.Stration.D
4. Worm/Stration.Gen
TR/Dldr.Stration.C.6
5.
16.29 %
12.90 %
11.38 %
11.37 %
6. TR/Dldr.Stration.Gen
Worm/Womble.D
7.
3.90 %
8. Worm/Bagz.D.3
9. Worm/Netsky.Z
Worm/Mytob.NT
10.
Altii
4.89 %
2.22 %
1.13 %
1.07 %
0.95 %
34.85 %
NOD32 a 'scapat' mai putini virusi 'In-the-Wild' decat oricare dintre produsele
testate de VirusBulletin.
NOD32 este de departe una dintre cele mai mici aplicatii din industrie, in special
ca ofera protectie impotriva unui numar atat de mare de amenintari. Installer-ul
NOD32 v2.5 are doar 8.6 MB
Programul utilizeaza intre 15 si 22 MB de RAM. Impreuna cu metodele
inteligente de gestionare a memoriei cache , ce reduc accesul la disc si paginarea
memoriei, NOD32 aduce un plus de performanta. (Sursa: Scott Brown, Colby
Sawyer
Case
Study,
Noiembrie
2004)
.
II. RISCURI
RISCUL SECURITATII FIZICE
NIVEL RISC
DESCRIERE
SCAZUT
Existenta unor dispozitive performante de securitate, existenta unui
UPS.
RISCUL DE COMUNICATIE(la nivel extranet sau la nivel internet)
NIVEL RISC
DESCRIERE
SCAZUT
Intern :comunicarea intre angajati.
Extern : reteaua virtuala privata.
RISCUL PRIVIND INTEGRITATEA DATELOR LA INTRARE, PRELUCRARE,
IESIRE
NIVEL RISC
DESCRIERE
SCAZUT
Intrare : culegerea datelor se face de catre personal autorizat dar
neinstruit pentru o anumita operatie.
pe alt calculator din retea si este prima executie a programului se apasa tasta ESC sau
butonul 'Renunta' n vederea selectiei calculatoului server.
Selectia calculatorului server se face prin intermediul meniului 'Fisiere/Optiuni' care
deschide fereastra de dialog din imaginea de mai jos. In cmpul Denumire calculator
server se trece denumirea serverului. Se poate actiona butonul Lista de calculatoare
pentru a se afisa o lista cu calculatoarele existente n retea din care se poate selecta cel pe
care este instalat programul server. Asupra acestei ferestre de dialog se va reveni deoarece
contine si alte optiuni generale legate de functionarea programului.
Dupa selectia serverului se revine la pasul anterior prin selectia meniului
'Fisier/Conectare' (sau tasta F5) pentru a se face operatia de identificare si conectare la
server.
Daca este prima rulare a programului programul va afisa un mesaj de eroare prin care
anunta ca nu exista ca nu exista nici o baza de date.
Crearea bazei de date se va face prin selectia
meniului 'Fisiere/Creare baza de date'.
Programul afiseaza o caseta de dialog ca n
imaginea alaturata. In cmpul 'Denumire' se va
completa o denumire simbolica a bazei de date.
Acesta poate fi o prescurtare a denumirii
societatii. In denumire nu sunt admise caracterele speciale si caracterul punct ('.'). La
alegerea denumirii bazei de date trebuie avut n vedere ca denumirea reala a societatii se
afla n interiorul bazei de date.
In functie de natura aplicatiei si de modul de organizare al bazei de date cmpul Prima
luna poate lipsi sau poate avea alta denumire : Primul trimestru, Primul an.
Daca denumirea afisata este 'Prima luna' se va completa prima luna ncepnd cu care se
vor nregistra date n baza de date sub forma 'AAAALL'; de exemplu, daca prima luna
este ianuarie 2001 se va competa textul 200101.
Modul de organizare al bazei de date nu poate fi controlat de utilizator.
Dupa completarea datelor cerute de program se actioneaza butonul Creare. Programul va
transmite ordinul serverului si acesta va crea baza de date.
B. Urmatoarele utilizari ale programului
Fereastra principala reprezinta 'spatiul' n care celelalte ferestre ale programului isi
defasoara activitatea. Ea cuprinde elementele principale de 'comanda' ale programului. In
imaginea de mai sus, elementele ferestrei au fost marcate cu cifre de culoare rosie; aceste
cifre nu apar pe ferestra reala. Imaginea a fost captata n timp ce n ferestra principala se
afla o ferestra de editare.
Elemente:
1. Bara de titlu. In partea stnga este prevazut un icon prin intermediul caruia se
deschide un meniu standard de sistem privind redimensionarea, deplasarea si nchiderea
ferestrei (vezi Windows). Textul prezent n bara de titlu reprezina n ordine : denumirea
aplicatiei, denumirea bazei de date si perioada de lucru. n partea dreapta a barei de titlu
exista trei butoane standard Windows pentru minimizarea, maximizarea si nchiderea
ferestrei. Se face precizarea ca nchiderea ferestrei principale nseamna oprirea
programului.
2 Bara menu. Accesarea acesteia se poate face cu mouse-ul sau cu tasta F10.
3. Buton pentru ncarcarea (sau rencarcarea) datelor din server n formatul curent de
editare. Butonul este activ daca exista cel putin
o fereastra de editare (ca n imagine).
Actionarea butonului poate conduce (n cele
mai multe cazuri) la aparitia unei casete de
dialog prin intermediul caruia se stabileste ce
date trebuie ncarcate din server. Caseta de
dialog este n general prevazuta cu mai multe
pagini reprezentnd tot atitea criterii posibile de selectie a datelor ce urmeaza a fi
ncarcate din server. Scopul actiunii este de a limita volumul de date transportate pe retea
astfel marindu-se viteza globala de raspuns a ansamblului de programe client-server.
Este necesar a se ncarca date din server numai daca se intentioneaza efectuarea de
modificari asupra lor. n cazul n care se intentioneaza numai adaugarea de date noi, nu
este necesara ncarcarea de date din server.
4. Buton pentru stergerea informatiei din interfata curenta de editare. Interfata de editare
este este adusa n starea initiala fara date. Actiunea nu afecteaza datele deja salvate n
server.
5. Indicator privind tabela curenta: afiseaza denumirea tabelei curente, numarul curent
al nregistrari si numarul total de nregistrari din tabela. Tabela curenta este determinata
de cmpul pe care se afla cursorul de editare (nu mouse).
6. Buton de filtrare a
setului de date aferent
tabelei curente. Prin filtrare,
setul de date curent va afisa
numai acele nregistrari care
satisfac criteriul de filtrare.
Actionarea butonului are ca
efect aparitia unei casete de dialog prin care se stabileste cmpul si valoarea de filtrare.
Se pot realiza conditii complexe de filtrare prin completarea mai multor rnduri n grila.
Coloanele grilei sunt urmatoarele :
7.Buton de ordonare crescatoare a setului de date curent dupa cmpul curent (pe care
se afla cursorul).
8.Buton de ordonare descrescatoare a setului de date curent dupa cmpul curent (pe
care se afla cursorul).
9,10,11,12. Butoane pentru navigare n setul de date curent.
13. Buton pentru adaugare nregistrare n setul de date curent. Se obtine acelasi efect
cu ALT + INS.
14. Buton pentru stergerea nregistrarii curente. Se obtine acelasi efect cu CTRL +
DEL.
15. Buton pentru trecerea nregistrarii curente n mod editare (modificare date).
Acelasi lucru se obtine la introducerea primului caracter n unul din cmpurile
nregistrarii curente. Practic nu este necesara utilizarea acestui buton.
16. Buton pentru salvarea nregistrarii curente daca aceasta este n mod inserare sau
editare. Tasta ENTER face acelasi lucru.
17. Buton pentru anularea modificarilor operate asupra nregistrarii curente. Se poate
utiliza tasta ESC n acelasi scop. Daca nregistrarea curenta este n mod editare cmpurile
ei sunt aduse la valorile initiale. Daca nregistrarea este n mod inserare valorile se pierd
si nregistrarea curenta devine nregistrarea precedenta (daca exista).
18. Zona afisare mesage. In acesta zona sunt afisate diverse mesaje cu caracter
informativ primite de la server.
19. Zona pentru redimensionarea ferestrei principale. Actiunea de redimensionare se
initiaza prin apasarea butonului stnga al mouse-ului n timp ce cursorul este n aceasta
zona si deplasarea acestuia n directia dorita cu mentinerea apasata a butonului. Actiunea
de redimensionare se ncheie prin eliberarea butonului mouse.
20. Exemplu de ferestra de editare.
21, 22. Bare de defilare al continutului ferestrei principale. Acestea apar automat daca
dimensiunile si/sau pozitia uneia sau mai multor ferestre de editare depasesc marginile
ferestrei principale si servesc la aducerea acestora n zona vizibila.
EDITAREA DATELOR
In interiorul ferestrei de editare regulile sunt, n general, dictate de sistemul de operare
WINDOWS.
Pentru exemplificare, se va utiliza una din interfetele de editare ale aplicatiei, prezentata
n figura de mai sus n care:
1 - este o caseta de editare
2 - este o grila de editare
3 - este o celula ntr-o grila de editare
4 - elemente de comanda n interfata de editare
Partea superioara a ferestrei de editare reprezinta antetul unui document. Aceasta este
conectata n baza de date la o tabela cuprinznd toate antetele unui anumit tip de
Corespunzator cu starea tablelei editate, starea grilei de editare poate fi 'defilare' pentru
starea 'defilare' a tabelei de date si 'editare' pentru starile 'inserare' si 'modificare' ale tablei
editate.
Grila n mod 'defilare
(*) daca starea tabelei nu este 'defilare', se ncerca salvarea nregistrarii n baza de date;
daca datele nu sunt corecte, se va afisa un mesaj de eroare si actiunea va fi anulata.
Comenzi grila n interiorul casetei de editare:
Pe lnga comenzile generale pentru casetele de editare mai exista si comanda ESC care
anuleaza modificarile din cmpul curent
RAPOARTE
Scopul raportelor este de a extrage din baza de date anumite informatii selectate, grupate
si ordonate dupa anumite criterii, prezentate in moduri specifice. Informatia extrasa poate
fi vizualizata pe monitorul sistemului de calcul sau poate fi imprimata.
In cadrul aplicatiei exista circa 600 de rapoarte. Modul de utilizare este acelasi iar
semnificatia lor rezulta din titlu, continut si din denumirea sub care sunt inscrise in
menuuri.
O ferestra pentru generarea unui raport, aleasa in mod arbitrar, este prezentatata in
imaginea de mai sus. Scopul acesteia este de a stoca informatiile referitoare la raportul
propriu-zis, editarea parametrilor privind selectia informatiei si butoanele de comanda.
Fereastra este impartita in doua zone:
TAB a informatiei brute, neformatate, extrase din setul de date; acest tip de export se
preteza la importul in 'EXCEL';
- b. Fisier text (*.txt) - export in fisier de tip text; formatarea urmareste
desenul raportului si nu exista delimitatori de campuri; acest tip de export se preteza la
importul in editoare de text ('WORD').
- c. Fisier text tab (*.txt) - export in fisier de tip text; formatarea urmareste
desenul raportului; campurile sunt delimitate cu caracterul TAB; acest tip de export se
preteza la importul in editoare de text sau 'EXCEL'.
- d. Fisier rich text (*.rtf) - export in format 'rich text' ; formatarea urmareste
desenul raportului, se pastreaza paginarea precum si tipul caracterelor. Din experienta de
utilizare a rezultat ca reimportul acestui format se face cel mai bine cu utilitarul
'WORDPAD' al carui format nativ este chiar 'rich text'; procesorul de texte 'WORD', face
conversia in formatul propriu ('doc'), prilej cu care formatarea este compromisa.
- inchide fereastra; parametrii utilizati nu se memoreza.
FEREASTRA DE VIZUALIZARE
Actiunea butonului vizualizare consta in generarea raportului si prezentarea acestuia in
ferestra din imaginea de mai jos:
Acest tip de fereastra este de un tip special (TOP) care nu admite suprapunerea altor
ferestre din program daca nu sunt de acelasi tip; de asemenea, spre deosebire de
majoritatea celorlalte ferestre din program, acest tip de fereastra nu este inclusa in spatiul
ferestrei principale a programului. Deoarece, acest tip de ferestra acopera celelalte
ferestre din spatiul programului, utilizarea sa este putin incomoda; motivele pentru care sa ales acest tip de ferestra sunt urmatoarele:
- de a crea posibilitatea vizualizariii rapoartelor pe intreg ecranul.
- de a evita 'pierderea' ferestrei de vizualizare sub fereastra principala a programului,
caz in care cei mai multi utilizatori o vor tine deschisa pna la terminarea programului de
lucru, risipind astfel resursele sistemului de calcul.
CHESTIONARE
1. Conducere i organizare
Nr.
crt.
Intrebri
1. Unitatea are o strategie de informatizare ?
Da
Nu
Comentarii
Strategia de informatizare a firmei
constituie o componenta activa a
strategiei generale de dezvoltare a
companiei.
Strategia de informartizare a firmei
imbraca forma unui document scris
care a fost analizat de conducere si
adus la cunostinta angajatilor.
Aceasta prevede: strategii
informationale, noi achizitii hard si
soft, cat si noi interfete pentru
aplicatii.
In cadrul unitatii exista un singur
program care colecteaza, proceseaza
datele, realizand si transferul
informatiilor electronice spre canalele
de comunicatie interne, fie pentru
utilizarea lor imediata, fie pentru
stocare intr-o baza de date.
Atributiile acestui compartiment sunt
realizate in cadrul unui program unic.
Fiecarui angajat i-au fost aduse la
cunostinta obligatiile contractuale si
restrictiile legale de utilizare a softului
Exista o singura licenta pentru softul
utilizat.
Exista un singur CD de instalare a
softului, aflat in posesia
administratorului firmei.
Nu este necesara folosirea unui soft
pentru retea.
Legea nr. 8/1996 privind drepturile de
autor si drepturile conexe.
Nu exista un soft realizat prin
eforturile proprii ale unitatii.
Politica de securitate a firmei prevede
o restrictionare a accesului la soft.
Conducerea unitatii este preocupata
de efectuarea unor controale periodice
ale softului, cat si a modului de
al firmei ?
14. Exist o persoan responsabil pentru :
identificarea necesitilor n materie de soft
i aducerea la cunotina conducerii a acestor
necesiti ?
identificarea necesitilor n materie de
hard ?
15. Utilizatorii snt consultai nainte de a se trece
la achiziionarea sau dezvoltarea de noi
componente soft ?
16. Exist o metodologie de dezvoltare a
proiectelor ?
17. Aceast metodologie este bine definit, astfel
nct s nu duc la un volum de munc
inutil ?
18. Exist standarde privind modalitile de
memorare a datelor distribuite n reea ?
19. Cum snt gestionate datele distribuite n
reea ?
2. Componente hard i soft
Nr.
Intrebri
crt.
1. Exist specificaii clare ce s justifice orice
achiziie hard i soft, precum i dezvoltarea
softului prin eforturi proprii ?
2. Exist specificaii cu privire la instalarea i
testarea softului i a echipamentelor noi ?
Da
Nu
Comentarii
Orice achizitie hard si soft se
realizeaza cu un scop bine definit,
justificat de necesitatile unitatii.
Instalarea si testarea softului se
realizeaza numai de catre persoane
specializate.
Instalarea softului si a echipamentelor
noi se realizeaza numai cu acordul
conducerii.
Unitatea detine un contract de
colaborare cu o firma de IT, care se
ocupa si cu intretinerea
echipamentelor si a softului.
Periodic se efectueaza revizii, in urma
carora s-a constat ca toate
echipamentele si softul achizitionate
sunt folosite.
Nr.
Intrebri
crt.
1. Controale efectuate asupra documentelorsursa sau a ecranelor de intrare asigura ca:
sunt usor de inteles;
ajuta la reducerea numarului de erori;
permit ca doar o singura informatie sa fie
intrare pentru sistem la un moment dat;
includ instructiuni de completare adecvate.
2. Analiza controalelor asupra accesului la
formularele de intrare sau a ecranelor
certifica:
existenta semnaturilor de autorizare;
existenta parolelor si cine le atribuie, cine
le schimba, cand sunt schimbate si daca
accesarile neautorizate sunt detectate;
limitarea optiunilor implicite.
3. Sunt inregistrate toate informatiile?
4. Informatiile sunt inregistrate in ordine
cronologica ?
Da
Nu
Comentarii
Atat documentele - sursa, cat si
ecranele de intrare sunt usor de
inteles, includ instructiuni de
completare, iar controalele efectuate
ajuta la reducerea numarului de erori.
Accesul la formularele de intrare se
realizeaza pe baza unei parole.Fiecare
utilizator isi atribuie o parola, pe care
si-o schimba periodic.
Programul solicita utilizatorului
introducerea unor optiuni de editare a
datelor sau listare a rapoartelor, pentru
ca acestea sa poata fi afisate.
Toate informatiile sunt inregistrate
intr-o baza de date.
Informatiile sunt inregistrate
corepunzator datei la care se refera.
Programul nu permite inregistrarea
unei informatii dintr-o luna precedenta
in luna curenta.
Programul informatic inregistreaza o
singura data informatia, a doua
incercare de introducere a acesteia
fiind respinsa, printr-un mesaj de
eroare.
Atat in cazul lipsei, cat si a duplicarii
unei informatii, utilizatorul este
atentionat in cadrul aplicatiei,
nemaiputand continua introducerea
datelor.
Fiecare utilizator are un superviser,
care verifica corectituinea introducerii
datelor.
Toate informatiile sunt verificate si
autorizate de un expert contabil.
In cazul efectuarii modificarilor,
acestea se pot face numai cu acordul
superviserului.
In cadrul fiecarui compartiment exista
niveluri ierarhice privind
responsabilitatile fiecarui angajat.
Da
Nu
Comentarii
Da
Nu
Comentarii
Nu
Comentarii
6. Securitate administrativ
Nr.
Intrebri
Da
crt.
1. In cadrul unitii exist o persoan care s
rspund de asigurarea securitii informatiilor ?
2. Exist o politic de securitate specific
departamentului sau unitii ?
securitatea comunicaiilor ;
testarea softului ;
copiile de siguran ;
securitatea fizic ;
Da
Nu
Comentarii
Mediul in care se desfasoara
activitatea nu este protejat impotriva
incendiilor si nu este dotat cu
sisteme de detectie impotriva
incendiilor, stingatoare, sisteme de
stingere automata a incendiilor.
Personalul nu este antrenat sa faca
fata unor astfel de situatii.
8. Controlul accesului
Nr.
Intrebri
Da
crt.
1. Atribuirea i schimbarea conturilor/parolelor de
acces fac obiectul unei aprobri formale ?
2. Accesul la date i soft respect principiul
trebuie s tie" ?
3. Toate ncercrile de accesare neautorizat a
sistemului snt nregistrate, raportate i
Nu
Comentarii
investigate ?
4. Dup cte ncercri euate i se refuz
utilizatorului accesul la sistem ?
5. Politicile i procedurile unitii prevd situaiile
n care au acces la sistem i consultanii
acesteia ?
6. Staiile de lucru snt dotate cu soft care s
blocheze accesul la reea atunci cnd
utilizatorul nu se afl la staia sa ?
9. Controlul documentaiei
Nr.
Intrebri
Da Nu
crt.
1. Exist documentaii standardizate ?
de reea ;
instruciuni pentru utilizatori ;
manual operaional.
5. Documentaia sistemului este actualizat ?
Da Nu
Comentarii
Aceste documentatii includ manuale
de utilizare a programelor si
documentatia tehnica a programelor.
Documentatiile aplicatiilor includ: o
descriere a aplicatiei, explicarea
tuturor modulelor aplicatiei si ce
face fiecare, explicarea calculelor, si
alte instructiuni pentru utilizatori.
Documentatia retelei include o
diagrama a configuratiei retelei si
instrctiuni pentru administratorul de
retea si utilizatori.
Comentarii
Conducerea unitatii este constienta de
potentialele riscuri pe care le implica
virusii.
Softul este verificat, pentru a nu
putea patrunde eventuali virusi.
lucreaza in retea ?
2. Se face o verificare a prelucrarilor pe care le
criptarea;
autodiagnoza;
diagnoza de la distanta;
identificarea calculatorului/utilizatorului
apelant ?
Comentarii
Se face o identificare a
calculatoarelor.
Se face o verificare a prelucrarilor.
BIBLIOGRAFIE:
1)
2)
3)
4)
5)
6)
www.microsoft.com
www.securenet.ro
www.antivirus.ro
www.nod32.ro
www.avira.ro
Date extrase din documentele ce apartin firmei auditate.