Program de lucru detaliat

Curentul program detaliat de lucru a fost elaborat în baza obiectivelor de audit stabilite în Plan de audit pe termen
//exemplu system

Categoria Componente Aspecte de evaluat Obiective Persoane intervievate

Eliminarea sau
ajustarea drepturilor
de acces





 

Proceduri e  Mecanisme de generare și păstrare a urmelor de  Asigurarea unui nivel de  Administrator de rețea
management și audit la nivel de aplicație performanță adecvat  Administrator de sistem
monitorizare  Monitorizarea capacităților  Asigura imposibilitatea  Administrator de baze de
negării acțiunilor a date
utilizatorilor

Dezvoltarea și
mentenanța

 Solicitările de modificări înregistrate in sistem  Subdiviziuni ce utilizează

Gestiunea
 Segregarea mediilor (producție, testare, dezvoltare) sistemului
 modificărilor  Securitatea mediilor de dezvoltare. Asigura ca modificările  Administrator
 Aplicarea modificărilor pe mediul de producție aplicate nu includ riscuri  Administrator
suplimentare  Dezvoltator software

 Incidentele înregistrate Asigura ca incidentele sunt  Subdiviziuni de business

 Rezolvarea problemelor existente (în cazul gestionate eficient și sunt luate  Administrator de aplicație
Gestiunea
incidentelor repetitive) măsuri pentru minimizarea
incidentelor
probabilității repetării lor
ulterioare

 Scheme de backup și corespunderea cu indicatorii Asigurarea ca banca va  Administrator de sistem

de continuitate(RTO și RPO) restabili funcționalitatea  Administrator de baze de
Gestiunea backup-
 Realizarea backup-urilor conform schemei de sistemului conform date
urilor
backup-are stabilite necesităților de business  Administrator de aplicație
 Păstrarea backup-urilor locație alternativă
Documentarea  Instrucțiuni de administrare Asigura ca sistemul este  Administrator de aplicație
sistemului  Instrucțiuni de utilizare documentat suficient
 Contractele de mentenanță și suport Asigura ca aplicațiile și  Administrator de aplicație
Mentenanța și  Mentenanța echipamentelor hardware (servere, echipamentele sunt deservite
suport storage, echipamente de rețea) la timp și există suport pentru
ele
Continuitatea și  Tehnologii utilizate(virtualizare, raid, rezervare Asigura ca va fi asigurată
restabilirea echipament) pentru asigurarea continuitatea și restabilire în baza indicatorilor
componentelor restabilirea (servere, echipamente de rețea) de continuitate necesari de a fi
 Administrator de rețea
hardware asigurați cerințele de securitate
 Administrator de sistem
stabilite sunt aplicate la
componentele aplicațiile și
serviciile conexe
Continuitatea și Continuitatea și  Tehnologiile utilizate pentru asigura continuitatea și Asigura ca va fi asigurată
restabilirea restabilirea la nivel restabilire (replicare, back-up restabilire) restabilire în baza indicatorilor
 Administrator de sistem
de sisteme de de continuitate necesari de a fi
operare asigurați

Continuitatea și  Tehnologiile utilizate pentru asigura continuitatea și Asigura ca va fi asigurată  Administrator de baze de
restabilirea la nivel restabilire (replicare, back-up restabilire) restabilire în baza indicatorilor date
de baze de date de continuitate necesari de a fi
asigurați
Proceduri de  Proceduri de continuitate și restabilire: Asigura ca va fi asigurată  Administrator de sistem
 continuitate și  Sistem de operare restabilire în baza indicatorilor  Administrator de bază de
restabilire  Baze de date de continuitate necesari de a fi date
 Aplicații asigurați  Administrator de aplicație

 Eficiența utilizării SYSTEMBANK  Evaluarea nivelului de Subdiviziuni care utilizează

 Nivelul de automatizare (există funcții ce ar putea fi automatizare. sistemul
automatizate)  Nivelul de implementare
 Utilizarea altor aplicații decât SYSTEMBANK a funcționalităților
 Viteza de implementare a produselor noi(tip nou de existente.
credite/depozite).
 Rapiditatea dezvoltărilor funcționalităților noi sau
Automatizarea rezolvarea problemelor(DTI)
 Probleme principale, soluționarea cărora ar putea
eficientiza activitatea
Conformarea cu  Operațiunile care necesită cel mai mare efort
necesitățile de  Rata modificărilor(Cit de des va adresați IT pentru
business ajustări)
 Introducerea manuală a datelor in sistem(dacă există
așa ceva și cât timp durează)

 Cat de mulțumiți sunteți cu rapoartele obținute din  Asigura ca sistemul Subdiviziuni care utilizează
SYSTEMBANK? Rapoarte interne si pt. BNM? Ar permite procesarea sistemul
exista rapoarte pe care doriți sa le aveți ? datelor și afișarea lor
Raportare  Intervenția manuală la rapoarte(Conducere sau conform necesităților
BNM). subdiviziunilor
 Asigura datele generate
sunt corecte

Asigura ca informația  Administrator de sistem

Interfețe de date cu Interfețe de date  Mecanisme de transfer a informației. transmisă prin interfețe nu  Administrator de bază de
alte sisteme cu alte sisteme  Controale de securitate implementate pentru poate fi modificată sau date
transferul informației dintre interfețe accesată neautorizat  Administrator de aplicație