Pagina documente » Informatica, Matematica » Auditarea sistemului informatic (XYZ, Arad)

Despre lucrare

lucrare-licenta-auditarea-sistemului-informatic-xyz-arad-
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.
lucrare-licenta-auditarea-sistemului-informatic-xyz-arad-


Cuprins

Cuprins
Capitolul 1
Auditul sistemelor informatice,
componenta a sistemului de audit
1.1. Definirea si conceptul auditului sistemelor informatice
1.2. Riscurile din cadrul sistemelor informatice
1.2.1. Definirea si clasificarea riscului din cadrul sistemului informational
1.2.2. Evaluarea riscurilor din sistemul informational
1.3. Controlul in cadrul sistemului informational
Metodologia de audit a sistemelor informatice
1.4.1. Planificarea
1.4.2. Evaluarea riscurilor si controlului intern
1.4.3. Elaborarea programului de audit
1.4.4. Culegerea probelor
1.4.5. Formularea concluziilor si elaborarea raportului
1.4.6. Urmarirea implementarii recomandarilor din raportul de audit
Capitolul 2
Evaluarea riscurilor IT din DGFP Arad
2.1. Structura organizatorica si profesionala a personalului IT
2.2. Corespondenta resurse - volum de munca in compartimentele functionale IT
2.3. Fluctuatia personalului
2.4. increderea in IT
2.4.1. Complexitatea si documentatia aplicatiilor informatice
2.5. Schimbari in IT
2.6. Externalizarea IT
2.6.1. Externalizarea
2.6.2. Furnizorii IT
2.7. Focalizarea pe activitate
2.7.1. Constientizarea conducerii privind riscurile IT
2.7.2. Necesitati curente comparativ cu functionalitatea sistemului informatic
2.8. Securitatea informatiei
2.8.1. Motivatia pentru frauda/ infractiuni (interna si externa)
2.8.2. Sensibilitatea datelor
2.8.3. Legislatie si regulamente
Capitolul 3
Evaluarea controalelor sistemelor IT din DGFP Arad
3.1. Managementul sistemelor IT
3.1.1. Implicarea conducerii in coordonarea activitatii IT
3.1.2. Planificarea activitatilor IT
3.1.3. Managementul costurilor
3.1.4. Raportarea catre conducerea DGFP Arad
3.1.5. Calitatea serviciilor si aplicatiilor IT
3.1.6. Respectarea reglementarilor in domeniu
3.1.7. Organizarea serviciului IT
3.1.8. Dezvoltari realizate de utilizatori
3.1.9. Externalizare
3.2. Continuitatea sistemelor
3.2.1. Copii de siguranta (back-up) ale datelor, aplicatiilor si sistemelor
3.2.2. Managementul capacitatii
3.2.3. Managementul problemelor
3.2.4. Planificarea continuitatii
3.2.5. Managementul operatiunilor IT
3.2.6. Managementul configuratiilor
3.3. Managementul schimbarii si dezvoltarea de sistem, a proiectelor si calitatii
3.4. Securitatea fizica si controalele de mediu
3.4.1. Controlul accesului fizic
3.4 2. Protectia mediului
3.5. Securitatea informatiei si a sistemelor
3.5.1. Politici de securitate
3.5.2. Administrarea securitatii
3.5.3. Controlul accesului logic
3.5.4. Conexiuni externe
Capitolul 4
Evaluarea resurselor harware si software ale sistemului informatic din DGFP Arad
4.1. Solutia de implementare
4.2. Arhitectura hardware si software
4.2.1. Structura hardware
4.2.2. Structura software
4.3. Resurse tehnologice si de personal
4.3.1. Resurse tehnologice
4.3.2. Resurse de personal
Capitolul 5
Evaluarea aplicatiilor informatice din DGFP Arad
5.1. Aspecte privind administratorii si utilizatorii aplicatiilor, documentatiile aplicatiilor, prelucrarea datelor, situatiile de iesire, salvariile bazelor de date
5.2. Evaluarea aplicatiilor informatice
5.2.1. Registrul contribuabililor persoane juridice
5.2.2. Gestiunea declaratiilor de impozite si taxe
5.2.4. Evaluarea riscului pentru administrarea deconturilor negative cu optiune de rambursare
5.2.5. Evidenta analitica pe platitori
5.2.6. Urmarirea la plata a obligatiilor restante la bugetul de stat (INLESNIRI)
5.2.7. Raportarea indicatorilor de performanta (INDICATORI)
Capitolul 6
Concluzii si propuneri
6.1. Conformitatea sistemului cu reglementarile in domeniu
6.2. Evaluarea riscurilor
6.3. Evaluarea hardware si software

EXTRAS DIN DOCUMENT

?Auditarea sistemului informatic din cadrul Directiei Generale a Finantelor Publice Arad

___________________________________________________________________________?

Capitolul 1

Auditul sistemelor informatice,

componenta a sistemului de audit

1.1. Definirea si conceptul auditului sistemelor informatice

În literatura si practica se intalnesc termenii de auditul sistemelor informationale, auditul sistemelor informatice sau auditul informatic (auditul IT), Diferenta conceptuala dintre acesti termeni este data pe de o parte de continutul si nivelul la care se desfasoara activitatea de audit si pe de alta parte de diferenta conceptuala dintre notiunile de sistem informational si sistem informatic. Astfel, auditul sistemului informational este, conceptual, cel mai cuprinzator, acoperind prin obiectivele sale toate nivelurile sistemului informational, de la evaluarea proiectarii si utilizarii sistemului informatic, pana la evaluarea politicilor si procedurilor de securitate de la nivelul operational si strategic. Auditul sistemului informatic respectiv

auditul informatic acopera prin obiectivele sale doar sistemul informatic. Pe scurt, conceptual, auditul sistemului informational contine auditul sistemului informatic, intrucat in majoritatea intreprinderilor sistemul informatic acopera aproape tot sistemul informational .Cel mai utilizat termen va fi de auditul sistemelor informatice sau auditul IT, iar pentru auditor se va utiliza termenii de auditor de sisteme informatice sau auditor IT.

Auditul sistemelor informatice reprezinta activitatea de colectare si evaluare a unor probe pentru a determina daca sistemul informatic este securizat, mentine integritatea datelor prelucrate si stocate, permite atingerea obiectivelor strategice ale intreprinderii si utilizeaza eficient resursele informationale.

De regula, aceasta activitate trebuie sa fie executata de persoane pregatite si calificate in domeniul controlului, securitatii si managementului sistemelor informationale. O atestare profesionala in acest domeniul il ofera certificatul CISA (Certified Information Systems Auditor) eliberat de catre ISACA (Information Systems Audit and Control Association).

Desi exista o legatura metodologica destul de stransa intre auditul financiar-contabil si auditul sistemelor informatice, cel din urma are la baza cunostinte din cel putin patru domenii, astfel: auditul traditional, sisteme informationale pentru management, stiinta comportamentului (psihologie) si informatica.

Auditul sistemului informatic poate fi organizat atat la nivelul intreprinderii, in cadrul functiei de audit intern, cat si sub forma auditului extern realizat de catre persoane din afara intreprinderii.

in cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operatii sunt verificarile, evaluarile si testarile mijloacelor informationale, astfel:

* Identificarea si evaluarea riscurilor din sistem.

* Evaluarea si testarea controlului din sistem.

* Verificarea si evaluarea fizica a mediului informational. ,

* Verificarea si evaluarea administrarii sistemului informatic.

* Verificarea si evaluarea aplicatiilor informatice.

* Verificarea si evaluarea securitatii retelelor de calculatoare.

* Verificarea si evaluarea planurilor si procedurilor de recuperare

in caz de dezastre si continuare a activitatii.

* Testarea integritatii datelor.

Avand in vedere faptul ca auditul sistemelor informatice este o disciplina care presupune cunostinte de specialitate din mai multe domenii, profesia de auditor al sistemelor informatice este destul de complexa si dinamica. Un auditor de sisteme informatice, trebuie sa aiba cunostinte privind :

* auditul financiar;

* managementul;

* contabilitate;

* evaluarea riscurilor,

* controlul;

* arhitectura fizica (hardware) a sistemelor informatice;

* sistemele de operare si aplicatiile informatice;

* telecomunicatiile;

* securitatea sistemelor informatice;

* analiza si proiectarea sistemelor informatice;

* programarea si limbajele de programare;

* sistemele de gestiune a bazelor de date;

* tehnicile de procesare automata a datelor in cadrul

sistemelor informatice de gestiune;

* statistica;

* legislatia.

Auditorul de sisteme informatice, trebuie sa aiba si o serie de aptitudinile cum ar fii:

* sa fie un bun membru intr-o echipa de audit;

* sa fie un bun manager al activitatilor de audit;

* sa aiba un spirit de observatie bine dezvoltat;

* sa fie un bun colaborator;

* sa dispuna de abilitati de comunicare;

* sa fie capabil sa ia decizii obiective;

* sa fie un bun analist.