Sunteți pe pagina 1din 8

Liceul Teologic Penticostal Elim

Macheta nr.3

Pitesti

Chestionar pentru evaluarea sistemului IT


Nr.
crt.

Evaluarea sistemului IT

I. Conformitatea utilizrii IT-ului


Ci angajai are instituia? Ci din acetia sunt n mod regulat utilizatori IT? Care
este numrul de angajai IT n instituie?
Cum este/a fost stabilit necesarul de personal pentru IT? Prin cine? Prin ce?

2
3
4
5
6

22/5/1

Unde este amplasat IT-ul n cadrul instituiei - d.p.d.v. organizatoric - (responsabil


IT, persoana rspunztoare de securitatea IT, administratorii, utilizatorii)?
Sunt ocupate cu personal toate posturile prevzute n domeniul IT? Care este
durata medie de pstrare a postului ocupat?
Sunt prezentate corect sarcinile personalului IT n cadrul fiei postului?
Fia postului descrie corect sarcinile personalului IT i n mod corespunztor
separarea de funcii?
Ce proceduri IT utilizeaz instituia?

Rspuns

DA

Stat personal
Necesarul de personal IT a fost
stabilit prin normative ISJ-Arge
Administratorul IT (informatician)
este subordonat directorului si are
ca subordonai utilizatorii
Nedeterminata

DA
DA
PO01.08

Care este bugetul pe care instituia l-a cheltuit n anul 2010, pentru dezvoltarea
sistemului IT?

Explicaii/
Documente care probeaz
afirmaia

1000 ron

Prin cine, n ce mod i din ce resurse bugetare se realizeaz achiziionarea de


hardware, software, externalizarea serviciilor IT, instruirea etc.?

Procedura privind activittile


sistemului
informatic
nr.3792/27.11.2009
Actualizari soft contabilitate,
secretariat, diplome
Achizitie PC
Buget local

Nr.
crt.

Evaluarea sistemului IT

Rspuns

Necesarul a fost stabilit corect i cu responsabilitate pentru fiecare structur


intern? Exist un plan de achiziie pe termen mediu?
10

11

12
13

14

15

16

DA

Exist o strategie IT pe termen scurt/mediu? Exist un plan de implementare a


Strategiei IT?
Cum planific instituia nlocuirea hardware-ului uzat precum i solicitrile de
necesar pentru consumabile?
Elaboreaz pentru acestea formate standard corespunztoare? Cum sunt transpuse
n practic solicitrile din cadrul structurilor interne/formatelor standard?
Care sunt politicile i sarcinile stabilite pentru administratorii i utilizatorii IT?
Exist reglementri pentru utilizarea Internet-ului? Ci angajai utilizeaz
Internet-ul i pentru ce? Este permis utilizarea Internetului n scopuri personale?
A fost blocat accesul pe anumite pagine de web? Exist o politic n utilizarea
Internetului dup orele de program?

Explicaii/
Documente care probeaz
afirmaia
Achiziiile software
(program
salarizare, contabilitate, diplome)
au fost facute/ se face update ( cf.
contractelor incheiate) la softuri
atunci cand se modifica legislatia

NU
Hardware-Nu este cazul
Consumabile- In funcie
necesiti

de

Conform fisei postului


Internetul este utilizat in scop
educaional de catre elevi si
profesori, in timpul programului.
NU
Este activtat paravanul de
protectie (firewall) astfel incat nu
este permisa accesarea anumitor
pagini web.
Cum, unde i prin ce document este reglementat accesul la bazele de date ale
Procedura operaional privind
instituiei (proceduri de administrare a dreptului de acces)? Sunt documentate
activittile
sistemului
complet aceste proceduri i drepturi acordate?
informatic(la
compartimentele
PO01.08 care folosesc prelucrarea automata
a
datelor
secretariat+contabilitate)
nr.3792/27.11.2009
Cte echipamente IT sunt n stare de funcionare n prezent? Cte licene sunt
29
Licene:
achiziionate n prezent? Cte licene sunt utilizate n prezent?
calculatoar MS Windows 200 Server-1; MS
e
Windows XP-24;Windows Vista26;Windows
Server
2008-1;

Nr.
crt.

17
18
19

3
4
5

6
7
8

Evaluarea sistemului IT

Instituia utilizeaz software de aplicaie dezvoltat de ctre proprii angajai? Care


sunt acestea?
Instituia utilizeaz software de aplicaie dezvoltat de ctre teri? Care sunt toate
aplicaiile de acest gen, pentru ci utilizatori i cte licene?
Exist proceduri, respectiv politici cu privire la utilizarea e-mail-ului? Exist
adrese de coresponden la nivelul instituiei ? Cum sunt acestea utilizate?

Rspuns

Explicaii/
Documente care probeaz
afirmaia
Office 2007 26;Microsoft SQL25, Microsoft SQL-CAL 2005-1
;software antivirus NOD 32-27;
antivirus Kaspersky-3;

NU

Contabilitate, salarii, diplome,


bacalaureat, BDNE
Adresa de mail Informaticianul,
DA
contabilul, directorul, secretarul,
folosesc parola
II. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor administrative)
Exist un inventar central al hardware-ului/software-ului instalat n instituie? Este
DA
acesta complet i actualizat?
Cine i n ce mod stabilete solicitrile tehnice pentru componentele de hardware
Informatician-in urma constatarii
ale serverelor utilizate la locul de munc (dimensionarea sistemului)? Cine
defectiunii
si
in
vederea
stabilete specificaiile tehnice ale echipamentelor IT care trebuie achiziionate n
remedierii
cadrul instituiei?
Cte i ce fel de servere exist n cadrul instituiei i ce fel de funcii ndeplinesc?
-Un server AEl
1
Instituia efectueaz msurtori cu privire la gradul de utilizare a serverelor i a
unitilor de transmitere i le valorific?
Cum verific instituia capacitatea de funcionare a serverelor lor (monitorizare
activ sau pasiv, instrumente, timpi de reacie)?
Care este volumul de date stocat ? Exist suficiente rezerve n ceea ce privete
spaiul de stocare pe discuri? Instituia folosete cote privind limitarea volumului
de date ce pot fi stocate?
Exist legturi cu reele publice?
Cum este realizat tehnic conectarea la Internet (conectare pentru selecie/stand,

DA

NU

DA
DA
1

Se verifica periodic prin raspunsul


la pornire (timp de pornire)
Monitorizare-Event Viewer
Volum total disc=2100GB/~250
GB
spatiu
utilizat
(date
stocate)/~1850 spatiu liber
-Cu providerii de internet
1. Furnizor RDS_RCS

Nr.
crt.

9
10

11

Explicaii/
Evaluarea sistemului IT
Documente care probeaz
afirmaia
digital/analog, frecvena)? Ce fel de societi de prestri de servicii n domeniul
-fibra optica- viteza garantata 8
Internet (Internet Services Provider) utilizeaz instituia?
Mbps, viteza download=viteza
Conexiune
upload
Rspuns

Instituia utilizeaz un sistem i/sau un software de management al reelei?


Resursele din domeniul LAN/WAN (computer, cablare, frecvene) sunt suficient
dimensionate? Pot fi acestea extinse fr probleme? Timpii de rspuns sunt
acceptabili pentru utilizator?
Exist diferene mari n volumul datelor transferate n decursul unui an sau cu
ocazii speciale? Dac da, cnd i unde?

DA
DA

DA

Sunt menionate ntr-un protocol defeciunile funcionrii IT i a software-ului


utilizat i sunt acestea analizate i evaluate? De ctre cine? Care sunt consecinele?
12

13
14
15
16
17

DA

Exist un registru al defeciunilor?


Ce sisteme de operare sunt implementate pe calculatoarele i pe serverele
instituiei (Windows i Open Source Software)? Pe ce baz?
Exist n cadrul instituiei ghiduri de programare pentru dezvoltare i acestea sunt
respectate?
Care este numrul de persoane angajate pentru ntreinerea i administrarea IT a
instituiei?
V rugm s facei o scurt descriere a tuturor aplicaiilor informatice utilizate n
instituie

1 routere, 2 switch-uri

-In
timpul
examenelor
de
bacalaureat, cu ocazia raportarilor
catre METCS (upload-uri),
-Actualizare BDNE
Contract modernizare sotware
(pentru softurile contabile si de
salarizare).
Informaticianul rezolva
restul
problemelor legate de software
(licentiat)

NU
Windows XP, Windows Vista,
,Microsoft Windows Server 2008
Standard W/O Hyper V
Nu
1

Laborant Tehnica de calcul


Fiecare statie de lucru este
prevazut cu SO i Office
(licentiat) utilizate in scop
Compartimentul Contabilitate si
Secretariatul
dispune
de

Nr.
crt.

1
2

4
1

Evaluarea sistemului IT

III. Performana (economicitatea) utilizrii IT


Care este valoarea total a cheltuielilor instituiei n domeniul IT, n decursul unui
1000 ron
an, (exemplu pentru hardware, software, materiale, instruire?
Care este procedura instituiei cu privire la alegerea echipamentelor IT? Achiziie,
nchiriere sau leasing? Pe ce baz?
n instituie exist echipamente IT de tip notebook-uri, organizatoare (PDA-uri),
camere digitale etc.? Ca urmare a cror solicitri? Care sunt modalitile de
achiziionare? Pentru ce sunt acestea utilizate?
DA

Exist contracte de ntreinere pentru echipamentele IT dup ieirea acestora din


garanie?
IV. Securitatea IT
Exist o analiz a riscurilor pentru sistemul IT?
Exist un regulament de securitate IT aferent instituiei? n ce stadiu este?

NU

Exist reguli de securitate IT cu referire la instituie pentru toate procedurile IT


utilizate n cadrul instituiei?
Exist proceduri de securitate a datelor? n ce stadiu sunt?

Actualizare soft+consumabile
Achizitie
1 Laptop utilizat la examenele
nationale pentru sigurana bazelor
de date.
1
camera
digitala
pentru
inregistrare video/foto a diferite
activitati scolare
Remedieri facute de informatician

Accesul pe servere este permis


numai informaticianului pe baza
de parola (cont de administrator),
restul utilizatorilor de pe statiile
de lucru au drepturi minime,
restrictionate
prin
politici
administrare reea

NU
DA

Cum are loc securizarea datelor (responsabilitate/competene, produse, etc.) ?

Explicaii/
Documente care probeaz
afirmaia
programe specifice (salarizare,
contabilitate), - soft pentru
diplome

NU

NU

4
5

Rspuns

DA

Se aplic. Procedura operational


privind activtile sistemului
informatic
Examene nationale-dupa fiecare

Nr.
crt.

Evaluarea sistemului IT

Rspuns

Exist o securizare a datelor la intervale regulate, dac da, ct de des?

Cte persoane au atribuii i care sunt responsabilitile pentru securizarea datelor?


6

10

11
12
13

3
Pe ce medii/suporturi sunt datele pstrate? Cte generaii de back-up-uri sunt
pstrate? La ce interval de timp se realizeaz un back-up? Back-upul se
realizeaz automat sau manual? Unde sunt depozitate copiile de siguran?

Folosete instituia pentru serverele sale, respectiv pentru alte componente centrale
ale reelei UPS-uri? Ct timp sistemul rmne n stare de funcionare pe baza
UPS?
Exist ieiri ale instituiei ctre alte reele externe? Care este configuraia de sistem
a gateway-urilor (hardware, software)? Utilizai un firewall? Descriei pe scurt
tipul de firewall utilizat

Explicaii/
Documente care probeaz
afirmaia
examen i anual
Secretariat si contabilitate
arhivare automata de date, cu
filtru de fisiere stabilit pe DVDRW-90 zile
Contabil sef
Secretar
Informatician
Backup-ul se realizeaza automat
pentru baze de date (Bacalaureat,
Teze unice, sunt puse pe CD-uri si
incuiate in fiete metalice
- Secretariat si contabilitate
manual, DVD -RW
2 minute

DA

DA

Instituia efectueaz o verificare a calculatoarelor virusate n urma transferurilor de


date (virui/troieni)? Dac da, cine, cu ce, la ce interval i cu ce echipament?
DA
Instituia are o protecie activ contra viruilor la nivel de client/server i a
interfeelor externe ale sistemului su IT?
Instituia realizeaz o verificare, la intervale regulate, a stadiului software-ului sau
DA
a datelor sale pe baza informaiilor furnizate de ctre programele antivirus?
Se actualizeaz permanent programele antivirus?
DA
Instituia utilizeaz echipamente/programe speciale de protecie privind securitatea DA
6

Windows Firewall-paravan de
protectie pt diferite site-uri
(intrebare la accesare), baze de
date securizate prin parola
antivirus - pentru corespondena
electronic,
Antivirusi (Kaspersky, Nod 32

Trimestrial
Prin update
Antivirusi (Kaspersky, Nod 32)

Nr.
crt.

14
15
16
17
18
19
20

Evaluarea sistemului IT
reelei?
Sunt componentele importante IT ale instituiei precum serverul, datele sensibile
etc., amplasate n camere separate, securizate? Cine are acces la aceste camere?
Exist pentru acestea proceduri corespunztoare? Care sunt?
Se asigur protecia contra incendiilor? }n camera serverului, se stocheaz hrtie
sau alte materiale inflamabile?
Un calculator aflat n reea poate fi accesat cu rolul de administrator de ctre un
utilizator obinuit?
Se monitorizeaz modificrile introduse n sistem de ctre administrator sau
grupul de administratori?
Exist proceduri cu privire la parole (valabilitate, lungime minim, succesiunea de
semne)?
Transmiterea informaiilor n sistem este criptat? Descriei modul de criptare.
Care este atitudinea instituiei n cazul accesrilor eronate (din ce moment se poate
produce blocarea accesului, cine poate debloca, exist proceduri n acest sens)?
Sunt urmrite ncercrile repetate de accesare eronate?

21

Rspuns

NU
DA
NU
DA
NU

Poate utilizatorul s-i modifice parola n orice moment? Parolele se pstreaz


criptat? Se blocheaz parola utilizat din momentul expirrii pentru o perioada
determinat, pentru a se evita o nou utilizare? Exist funcie de istoric a parolei?

23
24

NU

Este posibil accesarea n sistem fr nume utilizator i parola (de exemplu


accesare vizitator guest-)?
Parolele sistemului sunt pstrate ntr-un registru? Registrul este pstrat ntr-un loc
securizat? Cine cunoate acest loc? Cine are acces la acest registru?

Protejat prin parola


Se pot vizualiza (Event Viewer)
Numai in perioada examenelor
nationale (Aceste proceduri sunt
emise de METCS sau ISJ)

NU

NU

22

Explicaii/
Documente care probeaz
afirmaia
Paravan de protectie (Firewall)
Informaticiaul
are acees la servere

Deblocarea se realizeaza de ctre


informatician
Fiecare utilizator se logheaz pe
contul corespunztor. Pot fi
vizualizate cu Event Viewer
Utilizatorul nu poate modifica
parola, acolo unde se folosesc
baze de date, parola nu expira
niciodat. Exista funcie de istoric
al parole, setata pt ultimele doua
sau
trei
parole;
numai
administratorul modifica parola

NU
DA

Directorul
informaticianul

unittii

Nr.
crt.
25
26

Rspuns

Evaluarea sistemului IT
Utilizatorii sunt mprii pe grupuri? Dac da, dup ce criterii (uniti
organizatorice, domeniu de responsabilitate, poziie etc.)?
Au fost informai utilizatorii IT ai instituiei cu privire la procedurile interne de
securitate IT (instruciuni de lucru, instruire)?

DA
DA

Contabil ef,
Ec. Bahmata Delia

Explicaii/
Documente care probeaz
afirmaia
Domenii de responsabilitate
La fiecare inceput de an, elevii
sunt instruiti cu privire la aceste
reguli

ntocmit,
Lab. Tudorache Laurentiu
DIRECTOR,
Prof. Giurgia Liviu