Post on 05-Jul-2018
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
1/6
MACHETA Nr. 3
Denumirea entită ii ..............ț
CHESTIONAR pentru evaluarea sistemului IT
Nr.crt.
Evaluarea sistemului IT Răspuns Explica ii/Dcumentețcare pr!ea"ăa#irma iaț
I. Cn#rmitatea utili"ării IT$ului% C& i an'a(a i are entitatea) C& i *in ace tiaț ț ț ș
sunt +n m* re'ulat utili"atri IT) Care estenumărul *e an'a(a i IT +n entitate)ț, Cum este/Cum a #st sta!ilit necesarul *e
persnal pentru IT) -rin cine) -rin ce)3 n*e este amplasat IT$ul +n ca*rul entită ii $ț
*in punct *e ve*ere r'ani"atricrespnsa!il IT0 persana răspun"ătare *esecuritatea IT0 a*ministratrii0 utili"atrii1)
2 Sunt cupate cu persnal tate psturile prevă"ute +n *meniul IT) Care este *uratame*ie *e păstrare a pstului cupat)
Sunt pre"entate crect sarcinile persnaluluiIT +n ca*rul #i ei pstului)ș
4 5i a pstului *escrie crect sarcinileș persnalului IT i +n m* crespun"ătrșsepararea *e #unc ii)ț
6 Ce prce*uri IT utili"ea"ă entitatea)7 Care este !u'etul pe care entitatea l$a
c8eltuit +n anul ,9% pentru *e"vltarea ișstemului IT)
: -rin cine0 +n ce m* i *in ce resurseș
!u'etare se reali"ea"ă ac8i"i inarea *eț8ar*;are0 s#t;are0 externali"areaserviciilr IT0 instruirea etc.)
%9 Necesarul a #st sta!ilit crect i cușrespnsa!ilitate pentru #iecare structurăinternă) Există un plan *e ac8i"i ie pețtermen me*iu)
%% Există strate'ie IT pe termen scurt/me*iu)
Pag.1
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
2/6
Există un plan *e implementare a strate'ieiIT)
%, Cum plani#ică entitatea +nlcuirea 8ar*;are$ului u"at0 precum i slicitările *e necesarș pentru cnsuma!ile) Ela!rea"ă pentru
acestea #rmate stan*ar* crespun"ătare)Cum sunt transpuse +n practică slicitările*in ca*rul structurilr interne/#rmatelrstan*ar*)
%3 Care sunt pliticile i sarcinile sta!iliteș pentru a*ministratrii i utili"atrii IT)ș
%2 Există re'lementări pentru utili"areainternetului) C& i an'a(a i utili"ea"ăț ținternetul i pentru ce) Este permisășutili"area internetului +n scpuri persnale)
A #st !lcat accesul pe anumite pa'ini *e;e!) Există plitică +n utili"areainternetului *upă rele *e pr'ram)
% Cum0 un*e i prin ce *cument esteșre'lementat accesul la !a"ele *e *ate aleentită ii prce*uri *e a*ministrare aț*reptului *e acces1) Sunt *cumentateacr*ate)
%4 C&te ec8ipamente IT sunt +n stare *e#unc inare +n pre"ent) C&te licen e suntț țac8i"i inate +n pre"ent) C&te licen e suntț țutili"ate +n pre"ent)
%6 Entitatea utili"ea"ă s#t;are *e aplica ieț*e"vltat *e către prprii an'a(a i) Care suntțacestea)
%7 Entitatea utili"ea"ă s#t;are *e aplica ieț*e"vltat *e către ter i) Care sunt tatețaplica iile *e acest 'en0 pentru c& i utili"atriț ți c&te licen e)ș ț
%: Există prce*uri0 respectiv plitici cu privirela utili"area e$mail$ului) Există
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
3/6
te8nice pentru cmpnentele *e 8ar*;areale serverelr utili"ate la lcul *e muncă*imensinarea sistemului1) Cine sta!ile teșspeci#ica iile te8nice ale ec8ipamentelr ITțcare tre!uie ac8i"i inate +n ca*rul entită ii)ț ț
3 C&te i ce #el *e servere există +n ca*rulș
entită ii i ce #el *e #unc ii +n*eplinesc)ț ș ț
2 Entitatea e#ectuea"ă măsurătri cu privire la'ra*ul *e utili"are a serverelr i a unită ilr ș ț*e transmitere i le valri#ică)ș
Cum veri#ică entitatea capacitatea *e#unc inare a serverelr lr mnitri"arețactivă sau pasivă0 instrumente0 timpi *e
reac ie1)ț 4 Care este vlumul *e *ate stcat) Existăsu#iciente re"erve +n ceea ce prive te spa iulș ț*e stcare pe *iscuri) Entitatea #lse teșcte privin* limitarea vlumului *e *ate ce pt #i stcate)
6 Există le'ături cu re ele pu!lice)ț7 Cum este reali"ată te8nic cnectarea la
internet cnectare pentru selec ie/stan*0ț*i'ital/anal'0 #recven a1) Ce #el *e scietă iț ț*e prestări *e servicii +n *meniul internetInternet Services -rvi*er1 utili"ea"ăentitatea)
: Entitatea utili"ea"ă un sistem i/sau unșs#t;are *e mana'ement al re elei)ț
%9 Resursele *in *meniul =AN/>ANcmputer0 ca!lare0 #recven e1 sunt su#icientț*imensinate) -t #i acestea extinse #ără pr!leme) Timpii *e răspuns suntaccepta!ili pentru utili"atr)
%% Există *i#eren e mari +n vlumul *atelrț
trans#erate +n *ecursul unui an sau cu ca"iispeciale) Dacă *a0 c&n* i un*e)ș
%, Sunt men inate +ntr$un prtclț*e#ec iunile #unc inării IT i a s#t;are$ț ț șului utili"at i sunt acestea anali"ate iș șevaluate) De către cine) Care suntcnsecin ele)ț
Pag.3
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
4/6
%3 Există un re'istru al *e#ec iunilr)ț%2 Ce sisteme *e perare sunt implementate pe
calculatarele i pe serverele entită iiș ț>in*;s i Open Surce S#t;are1) -e ceș !a"ă)
% Există +n ca*rul entită ii '8i*uri *eț pr'ramare pentru *e"vltare i acestea suntșrespectate)
%4 Care este numărul *e persane an'a(ate pentru +ntre inerea i a*ministrarea IT aț șentită ii)ț
%6 ?ă ru'ăm să #ace i scurtă *escriere ațtuturr aplica iilr in#rmatice utili"ate +nținstitu ie.ț
III. -er#rman a ecnmicitatea1 utili"ării ITț
% Care este valarea ttală a c8eltuielilrentită ii +n *meniul IT0 +n *ecursul unui anțexemplu pentru 8ar*;are0 s#t;are0materiale0 instruire1)
, Care este prce*ura entită ii cu privire lațale'erea ec8ipamentelr IT) Ac8i"i ie0ț+nc8iriere sau leasin') -e ce !a"ă)
3 @n institu ie există ec8ipamente IT *e tipțnte!$uri0 r'ani"atare -DA$uri10camere *i'itale etc.) Ca urmare a cărrslicitări) Care sunt m*alită ile *eț
ac8i"i inare) -entru ce sunt acesteațutili"ate)
2 Există cntracte *e +ntre inere pentruțec8ipamentele IT *upă ie irea acestra *inș'aran ie)ț
I?. Securitatea IT% Există anali"ă a riscurilr pentru sistemul
IT), Există un re'ulament *e securitate IT a#erent
entită ii) @n ce sta*iu este)ț
3 Există re'uli *e securitate IT cu re#erire lainstitu ie pentru tate prce*urile IT utili"ateț+n ca*rul entită ii)ț
2 Există prce*uri *e securitate a *atelr) @nce sta*iu sunt)
Cum are lc securi"area *atelrrespnsa!ilitate/cmpeten e0 pr*use etc.1)țExistă securi"are a *atelr la intervale
Pag.4
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
5/6
re'ulate0 *acă *a0 c&t *e *es)4 C&te persane au atri!u ii i care suntț ș
respnsa!ilită ile pentru securi"area *atelr)ț
6 -e ce me*ii/suprturi sunt *atele păstrate)
C&te 'enera ii *e !ac$upuri sunt păstrate)ț=a ce interval *e timp se reali"ea"ă un !ac$up) Bac$upul se reali"ea"ă autmat saumanual) n*e sunt *ep"itate cpiile *esi'uran ă)ț
7 5lse te entitatea pentru serverele sale0șrespectiv pentru alte cmpnente centraleale re elei -S$uri) C&t timp sistemulțrăm&ne +n stare *e #unc inare pe !a"a -S)ț
: Există ie iri ale entită ii către alte re eleș ț țexterne) Care este cn#i'ura ia *e sistem aț'ate;a$urilr 8ar*;are0 s#t;are1)tili"a i un #ire;all) Descrie i pe scurt tipulț ț*e #ire;all utili"at.
%9 Entitatea e#ectuea"ă veri#icare acalculatarelr virusate +n urmatrans#erurilr *e *ate viru i/trieni1)ș Dacă*a0 cine0 cu ce0 la ce interval i cu ceșec8ipament) Entitatea are prtec ie activățcntra viru ilr la nivel *e client/server i aș șinter#e elr externe ale sistemului său IT)ț
%% Entitatea reali"ea"ă veri#icare0 la intervalere'ulate0 a sta*iului s#t;are$ului sau a*atelr sale pe !a"a in#rma iilr #urni"ateț*e către pr'ramele antivirus)
%, Se actuali"ea"ă permanent pr'rameleantivirus)
%3 Entitatea utili"ea"ă ec8ipamente/pr'ramespeciale *e prtec ie privin* securitateaț
re elei)ț %2 Cmpnentele imprtante IT ale entită ii0ț
precum serverul0 *atele sensi!ile etc. suntamplasate +n camere separate0 securi"ate)Cine are acces la aceste camere) Există pentru acestea prce*uri crespun"ătare)Care sunt)
Pag.5
8/16/2019 CHESTIONAR pentru evaluarea sistemului IT
6/6
% Se asi'ură prtec ia cntra incen*iilr) @nțcamera serverului se stc8ea"ă 8&rtie saualte materiale in#lama!ile)
%4 n calculatr a#lat +n re ea pate #i accesatțcu rlul *e a*ministratr *e către un
utili"atr !i nuit)ș %6 Se mnitri"ea"ă m*i#icările intr*use +n
sistem *e către a*ministratr sau 'rupul *ea*ministratri)
%7 Există prce*uri cu privire la parlevala!ilitate0 lun'ime minimă0 succesiunea*e semne1)
%: Transmiterea in#rma iilr +n sistem estețcriptată) Descrie i m*ul *e criptare.ț
,9 Care este atitu*inea entită ii +n ca"ulț
accesărilr ernate *in ce mment se pate pr*uce !lcarea accesului0 cine pate*e!lca0 există prce*uri +n acest sens1)
,% Sunt urmărite +ncercările repetate *eaccesare ernate)
,, -ate utili"atrul să + i m*i#ice parla +nșrice mment) -arlele se păstrea"ă criptat)Se !lc8ea"ă parla utili"ată *in mmentulexpirării pentru peria*ă *eterminată0 pentru a se evita nuă utili"are) Există
#unc ie *e istric a parlei)ț ,3 Este psi!ilă accesarea +n sistem #ără nume
*e utili"atr i parlă *e exemplu accesareșvi"itatr $ 'uest $1)
,2 -arlele sistemului sunt păstrate +ntr$unre'istru) Re'istrul este păstrat +ntr$un lcsecuri"at) Cine cuna te acest lc) Cine areșacces la acest re'istru)
, tili"atrii sunt +mpăr i i pe 'rupuri) Dacăț ț*a0 *upă ce criterii unită i r'ani"atrice0ț
*meniu *e respnsa!ilitate0 p"i ie etc.1)ț ,4 Au #st in#rma i utili"atrii IT ai entită iiț ț
cu privire la prce*urile interne *e securitateIT instruc iuni *e lucru0 instruire1)ț
Pag.6