Documente Academic
Documente Profesional
Documente Cultură
in care exista sectiunile public(la care au acces toti angajatii) si privat (cuprinde mediul de lucru
propriu fiecarui departament).Accesul la mediul privat este restrictionat.
⮚ Pentru aplicatiile dezvoltate propriu exista un departament special IS care asigura dezvoltarea,
testarea si implementarea. Acest departament, in functie de cerintele utilizatorilor proiecteaza si
dezvolta aplicatii. In toate etapele se realizeaza studii cu privire la riscuri. Desi gestioneaza un
fond de date considerabil, aplicatiile informatice evaluate nu raspund tuturor cerintelor de
raportare, in multe cazuri fiind necesare prelucrari manuale ulterioare ale informatiilor si
dezvoltarea pe plan local de aplicatii prin care sa se extraga date direct din baza de date, fapt ce
conduce la pericolul denaturarii datelor, la un consum mare de timp si resurse si nu asigura
promptitudine in informare;
⮚ In ceea ce priveste legalitatea societatea isi desfasoare activitatea in conformitate cu legislatia in
vigoare. Este certificata ISO: Sistemul de management al calitatii astfel este asigurata o garantie
a controlului documentelor, tranzactiilor, produselor,sistemelor etc. Evidentele contabile sunt
tinute respectand standardele.Toate programele informatice se afla sub licenta producatorului.
Recomandarile auditului:
Pentru a veni in sprijinul entitatii auditate in actiunea de implementare si utilizare a unui sistem
informatic integrat, auditorul face urmatoarele recomandari:
● Intarirea echipei manageriale IT, prin includerea unor persoane responsabile cu administrarea
sistemelor de operare si a bazelor de date, a securitatii logice si fizice si a infrastructurii de
comunicatii;
● Intarirea masurilor de securitate la receptie in sensul verificatii legitimatiei fiecarui angajat,
insotirea vizitatorilor in cladire;
● Existenta unor masuri suplimentare de securitate in afara programului care vizeaza in special
echipele care realizeaza curatenia si intretinerea spatiilor de lucru;
● Desemnarea unor persoane responsabile cu verificarea paramentrilor echipamentelor, retelei in
week-enduri si vacante;
● Implementarea unui sistem de baterii care sa permita sistemului, in cazul unei pene de curent,
cel putin realizarea unei copii back-up;
● In cazul atribuirii drepturilor de acces se recomanda un control mai strict in sensul actualizarii
la timp a bazei de date cu utilizatori si drepturile fiecaruia tinandu-se cont de miscarile de
personal;
● Nu se garanteaza caracterul inviolabil al parolei utilizatorilor,daca acestia nu au scopul de a o
mentine strict confidentiala astfel se recomanda un control mai strict al parolelor;
● Elaborarea si implementarea unor proceduri de securitate cu privire la reteaua de telefonie;
● Extinderea rolului misiunilor de audit intern asupra domeniului utilizarii tehnologiilor
informatiei, prin efectuarea unor controale specifice mediului IT atat la nivel central, cat si
operativ.