Proiect - auditul si controlul sistemelor informationale

AUDITUL SI CONTROLUL SISTEMELOR INFORMATIONALE

Cap. 1 Descrierea sistemului informational si informatic din cadrul  I.D.S.A.

Institutul de Diagnostic si Sanatate Animala (IDSA) este unitate cu personalitate juridica si functioneaza ca institutie publica de interes national, in subordinea Autoritatii Nationale Sanitare Veterinare si pentru Siguranta Alimentelor.

Organizarea si functionarea IDSA sunt reglementate de prevederile Ordonantei Guvernului nr. 42 din 29 ianuarie 2004 privind organizarea activitatii veterinare - aprobata cu modificari si completari prin Legea 215 din 27 mai 2004 - cu modificarile si completarile ulterioare, Hotararea Guvernului Romaniei nr. 1415 din 18 noiembrie 2009 privind organizarea si functionarea Autoritatii Nationale Sanitare Veterinare si pentru Siguranta Alimentelor si a unitatilor din subordinea acesteia si Ordinele Presedintelui Autoritatii Nationale Sanitare Veterinare si pentru Siguranta Alimentelor.

Activitatea I.D.S.A este   conform CAEN: activitati sanitar- veterinare.

 Functionarea operationala a IDSA se realizeaza in baza Regulamentului de Organizare si Functionare al institutului si a prevederilor de detaliu cuprinse in Regulamentul de Ordine Interioara al acestuia.

Organigrama IDSA cuprinde 15 serviciii de specialitate si 7 compartimente auxiliare de functionare.  Personalul IDSA este format din 156 persoane.

In cadrul IDSA Comunicarea si protectia comunicarii se realizeaza pe baza unei proceduri care cuprinde urmatoarele aspecte:

Notiuni generale

Notiuni elementare

Termeni si definitii

Importanta procesului de comunicare

Aspecte semnificative ale comunicarii

Obiectivele tactice generale in procesul comunicarii.Functiile comunicarii

Bariere in procesul de comunicare si contracararea lor

Comunicarea interna - comunicarea in organizatii

Comunicarea externa - comunicarea publica

Auditul procesului de comunicare

Gestionarea informatiilor

Cadrul institutional de comunicare si protectie a informatiilor

Categorii de informatii ce fac obiectul comunicarii oficiale

Gestionarea procesului de comunicare publica

Relatii cu publicul

Solutionarea petitiilor

Relatii publice

Comunicarea - strategii de comunicare

Eseu: Contabilitatea conturilor la trezoreria statului si banci comerciale Referat: Organizarea compartimentului financiar-contabil si relatiile cu celelalte compartimente

Evaluarea comunicarii

Criterii de evaluare a comunicarii

Module de comunicare oficiala in IDSA

Modul comunicare referitor la activitatea de cercetare

Modul comunicare referitor la programe tehnice

Modul comunicare referitor la manualul calitatii

Modul comunicare referitor la testele de comparare interlaboratoare

Modul comunicare referitor la relatia cu clientii

Modul comunicare referitor informatiile tehnice si stiintifice specifice

Modul comunicare privind dezvoltarea vizibilitatii IDSA.

Modul comunicare privind situatiile de urgenta

Modul comunicare privind reteaua de comunicare cu ANSVSA

Modul comunicare privind comunicarea cu partenerii interni

Modul comunicare privind patrimoniul de standarde

Modul comunicare privind informatiile care sustin mediul intern de comunicare: operative, videoconferinte, alte intalniri

Modul comunicare privind informatii extrase din traducerile de specialitate

Modul comunicare privind autorizatia de acces la informatii secret de serviciu

Ghid practic pentru protectia informatiilor clasificate secrete de serviciu in institutul de diagnostic si sanatate animala

PG 024 procedura generala referitoare la protectia informatiilor si a dreptului de proprietate al clientilor

Registrul de evidenta a informatiilor secrete de serviciu

Registrul pentru evidenta autorizatiilor de acces la informatii secrete de serviciu

Modul comunicare privind cercetarea

Modul comunicare referitor la programele tehnice

Modul comunicare privind informatiile referitoare la sistemului de management al calitatii.

In cadrul sistemului informational, majoritatea activitatilor se pot desfasura cu ajutorul tehnicii de calcul. Se  prelucreaza datele primare si apoi, rezultatul este transferat mai departe, catre alt compartiment spre prelucrare.Transferul se face pe cale electronica, prin intermediul unei retele de calculatoare, cat si pe suport hartie, cu respectarea procedurilor specific operationale. Sistemul informatic din IDSA este format din 150 de calculatoare, 4 soft-uri( 1 soft pentru activitatea tehnica sanitar-veterinara, 1 soft pentru gestinarea bunurilor materiale aflate in patrimoniul institutiei, 1 soft pentru inregistrarea documentelor in contabilitate , 1 soft pentru activitatea biroului resurse umane.)

Exista o retea generala pentru tot personalul care are la baza un server central.

Activitatea IT in cadrul institutului este externalizata. Exista un contract de service IT, iar asigurarea serviciilor se face prin 2 persoane calificate in domeniu.

Server-ul central este situat intr-o camera separata, accesul fiind permis doar celor 2 persoane care asigura service-ul IT. ( aceste persoane au birou separat, langa camera server-ului). 

Cap. 2 Obiectivele auditului . Etapele misiunii de audit. Legislatia aplicata. 

2.1 Obiectivele auditului

Se doreste sa se verifice eficacitatea functionarii sistemului  informatic pentru a se lua o decizie in ceea ce priveste mentinerea, imbunatatirea sau inlocuirea acestuia.

2.2 Etapele misiunii de audit . Legislatia aplicata.

Etapele procesului de audit :

Obtinerea unei intelegeri a ariei de auditat;

Evaluarea riscurilor si realizarea planului de audit;

Detalierea planului de audit;

Verificarea preliminara a ariei  de audit;

Realizarea testelor de conformitate

Realizarea testelor de fond;

Raportarea ( comunicarea rezultatelor ) ;

Urmarirea recomandarilor.