Documente Academic
Documente Profesional
Documente Cultură
- Auditor IT
- Auditor securitate
Obiectivele auditului:
Pentru a realiza un proces de auditare eficient este necesar să se parcurgă următorarele activitati :
Documente de lucru. Au fost utilizate chestionare și liste de verificare elaborate de echipa de audit
necesare pentru Auditul performanei și al sistemelor informatice.
8. Concluzii:
A. Planificarea activităților IT
B. Resurse și cunoștințe IT
Constatare: Există regulament de acces care include proceduri de acces stabilite și aprobate
oficial, în spațiile care găzduiesc echipamentele IT. Sălile în care este instalată configurația aferentă
Sistemului sunt echipate cu: sisteme de prevenire a incendiilor, dispozitive pentru controlul
umidității, aer condiionat, camere ecranate. La nivel de instituție există regulament intern privind
protejarea cablurilor de rețea, amplasarea elementelor active ale rețelei în rackuri speciale.
Recomandare: Implementarea unei proceduri privind asigurarea securității fizice și de mediu care
să includă controale IT care să asigure, pe de o parte, protecția împotriva accesului personalului
neautorizat, iar pe de altă parte, protecția în ceea ce privește deteriorarea mediului în care
funcționează sistemul (cauzat de foc,apă, cutremur, praf, căderi sau creșteri brute ale tensiunii
electrice).
Constatare: În scopul eliminării riscului unor defecțiuni majore generate de sistemul IT sunt
implementate proceduri pentru menținerea integrității datelor entității prin intermediul unor servicii
operaționale și facilități de prelucrare și, dacă este necesar, prin furnizarea unor servicii temporare
până la reluarea serviciilor întrerupte. La nivelul departamentului IT este documentat un plan de
recuperare în caz de dezastru. Există o procedură formală de salvare a fondului de date. Sunt
efectuate copii atât automat, cât și manual, cu frecvență zilnică.
20.12.2018