Documente Academic
Documente Profesional
Documente Cultură
Proiect SCI
Proiect SCI
PARTEA I
Obiectiv de audit pentru Mecanism-cheie al controlului Teste ale mecanismului de Teste substantiale tipice ale
operatiuni intern control operatiunilor
Identificarea elementelor de bază
Asigurarea că datele şi din reţea si clasificarea lor.
informaţiile sunt protejate în Identificarea vulnerabilităţilor
cadrul sistemului informatic, reţelei, transformarea datelor de
Monitorizarea securităţii Verificati politica de securitate a
limitând accesul în funcţie de securitate în informaţii,
reţelelor. retelei si procedurile asociate.
nivelele de autorizare sau pe monitorizarea securităţii reţelelor
baza unui sistem adecvat de în timp.
parole. Examinați procesul de remediere
a vulnerabilităţilor reţelelor.
Asigurarea corectitudini Organizarea datelor în sistemele Examinați dacă o dată sau Compararea documentelor de
datelor în cadrul programelor informatice. informaţie este stocată într-un intrare cu cele de ieșire.
singur fişier.
Verificați dacă accesul se
realizează uşor la o dată stocată
şi în funcţie de nivelul de
autorizare, dacă datele se pot
accesa în mod global în cazul
informatice.
realizării de noi programe sau
de utilizare a acelor existente.
Examinați dacă o dată sau
informaţie este prezentată sau
transmisă în aceeaşi formă de la
un fişier la altul.
Verificați existenţa unui sistem
de parole care să fie modificate
periodic.
Sistemului de prevenire şi
Verificați realizarea calendarului Confruntati calendarul privid
Utilizatorii au parole de acces detectare a accesărilor şi
privind parolele de acces. parolelel de acces cu informatiile
individuale. modificărilor sau transmiterilor
Verificați desemnarea unei sistemului de parole.
neautorizate de baze de date.
persoane responsabile cu
verificarea periodică a sistemului
de parole de acces.
Verificaţi modul de alocare a
Verificați stndardele de retea,
numelui de utilizator şi parolei
Proiectarea şi asigurarea Siguranţa accesului la reţea şi a proceduri și instrucțiuni de
aferente pentru accesul la reţea.
securităţii reţelei. comunicării datelor în reţea. operare.
Monitorizarea conectării la reţea
Examinați jurnalele de operații.
conform listei de log-are.
Corectitudinea implementarii Situaţia licenţelor pentru Verificarea achiziţionării de Compararea programelor
programele de calculator. programele de calculator. licenţe pentru programele achizitionate cu facturile aferente
utilizate de către entitate. lor.
Identificarea eventualelor
limitări bugetare în privinţa
achiziţionării licenţelor şi
a acţiunilor întreprinse de
departamentul IT în aceste
condiţii.
Analiza eventualelor
disfuncţionalităţi apărute în
procesul de achiziţionare a
licenţelor şi a modului de
soluţionare a lor.
Concluzii: Cultura de securitate in interiorul unei societati este un proces de durata ce poate fi dezvoltat prin impunerea unor masuri
si/sau mecanisme de securitate care sa minimizeze riscurile ce pot sa apara in procesul de business. Fiecare activitate este guvernata de
amenintari, vulnerabilitati si riscuri. In momentul in care un risc depaseste un anumit nivel acceptat avem de-a face cu un incident de
securitate care trebuie rezolvat.