Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste.

Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază.

I-auzi una:

Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind:
–  identificarea şi evaluarea riscurilor din sistem;
–  verificarea şi evaluarea administrării sistemului informatic;
–  verificarea şi evaluarea aplicaţiilor informatice dezvoltate în cadrul proiectului;
–  verificarea şi evaluarea securităţii reţelei de calculatoare a sistemului informatic în contextul proiectului;
–  verificarea şi evaluarea planurilor şi procedurilor de recuperare în caz de dezastre;
–  testarea integrităţii datelor.

Auditul informatic trebuie să asigure, cel puțin informații privind:
–  îndeplinirea necesităţilor de securitate a sistemului implementat (conexiuni/reţea, aplicaţie informatică) ;
–  îndeplinirea criteriilor de calitate necesarepentru sistemul software implementat şi respectarea cerinţelor impuse prin licitaţia de implementare;
–  asigurarea îndeplinirii cerinţelor de integrare cu sistemul informatic existent.

Auditul de securitate al aplicaţiei informatice va avea în vedere, cel puţin, următoarele tipuri de audit informatic:
–  auditul sistemului informatic integrat la diferite niveluri: sistem de operare, reţea, software de aplicaţie, baze de date, controale  logice/procedurale, controale preventive/detective/corective;
–  auditul instalaţiilor IT, care va include aspecte cum ar fi securitatea fizică, controalele mediului de lucru, sistemele de management şi echipamentele IT;
–  auditul aplicaţiei informatice, ce se va dezvolta şi implementa în cadrul proiectului, care va trebui să acopere: specificaţiile, dezvoltarea, testarea, implementarea  şi operarea controalelor tehnice şi procedurale, incluzând controalele securităţi tehnice;
–  auditul controlului şi securităţii informaţiilor, care va consta în: evaluarea controalelor referitoare la confidenţialitatea, integritatea şi disponibilitatea sistemelor şi a datelor;
–  auditul conformităţii cu legalitatea, care va consta în: conformitate cu legislaţia, dreptul de copyright, protecţia datelor personale şi individuale;
–  auditul managementului IT, care va consta în identificarea şi evaluarea riscurilor legate de realizarea şi implementarea proiectului, identificarea măsurilor propuse pentru restaurarea în cazul unui dezastru care ar putea afecta sistemul informatic realizat în cadrul proiectului, precum şi evaluarea modului în care beneficiarul abordeazămanagementul riscurilor.

(Sursa: Contract de servicii de audit tehnic şi de securitate a aplicaţiei în cadrul proiectului “Sistem Informatic destinat Gestiunii Registrului Agricol în format electronic SIGRA-IS 3, Judeţul Iaşi”, Cod SMIS 48439

I-auzi două:

Configurarea serviciilor de jurnalizare şi audit

Auditul sistemelor informatice se defineşte ca examinarea unui sistem informatic şi comparare lui cu prevederile unui standard agreat.Principalele tipuri de audit informatic sunt:
– auditul sistemului operaţional de calcul presupune revizia controalelor sistemelor operaţionale de calcul şi a reţelelor, la diferite niveluri; de exemplu, reţea, sistem de operare, software de aplicaţie, baze de date, controale logice/procedurale, controale preventive /detective /corective etc;
– auditul instalaţiilor IT include aspecte cum sunt securitatea fizică, controalele mediului de lucru, sistemele de management şi echipamentele IT;
– auditul sistemelor aflate în dezvoltare acoperă unul sau ambele aspecte: (1) controalele managementului proiectului şi (2) specificaţiile, dezvoltarea, testarea, implementarea şi operarea controalelor tehnice şi procedurale, incluzând controalele securităţii tehnice şi controalele referitoare la procesul afacerii;
– auditul managementului IT include: revizia organizaţiei, structurii, strategiei, planificării muncii, planificării resurselor, stabilirii bugetului, controlul costurilor etc.; în unele cazuri, aceste aspecte pot fi auditate de către auditorii financiari şi operaţionali, lăsând auditorilor informaticieni mai mult aspectele tehnologice;
– auditul procesului IT – revederea proceselor care au loc în cadrul IT cum sunt dezvoltarea aplicaţiei, testarea, implementarea, operaţiile, mentenanţa, gestionarea incidentelor;

– auditul managementului schimbărilor prevede revizia planificării şi controlului schimbărilor la sisteme, reţele, aplicaţii, procese, facilităţi etc., incluzând managementul configuraţiei, controlul codului de la dezvoltare, prin testare, la producţie şi managementul schimbărilor produse în organizaţie;
– auditul controlului şi securităţii informaţiilor implică revizia controalelor referitoare la confidenţialitatea, integritatea şi disponibilitatea sistemelor şi datelor;
– auditul conformităţii cu legalitatea se referă la copyright, conformitate cu legislaţia, protecţia datelor personale;

(Sursa:http://clasaxiiiaseral.wikispaces.com/7.+Configurarea+serviciilor+de+audit+%C5%9Fi+jurnalizare+la+sistemele+de+operare

 

Această Sursă, la rîndul său este copy-paste din altă sursă :P)

Din același film, definiții la CJ Suceava. Apoi CJ Iași. Or fi avînd același consultant sau același auditor?

Întrebare de 10 puncte pentru juriștii și consultanții acestor instituții:

Care este autoritatea competentă ce autorizează desfășurarea activității de audit în România?

Este adevărat că, pînă în acest moment, prea multă vîlvă pe auditurile POSCCE nu s-a făcut. Local nici nu cred că se va întîmpla ceva prea devreme. Mai există însă și evaluarea calității misiunii. Aceasta nu se face pe plaiurile Mioriței….