CHESTIONAR pentru evaluarea sistemului IT

8/16/2019 CHESTIONAR pentru evaluarea sistemului IT

1/6

MACHETA Nr. 3

Denumirea entită ii ..............ț

CHESTIONAR pentru evaluarea sistemului IT

Nr.crt.

Evaluarea sistemului IT Răspuns Explica ii/Dcumentețcare pr!ea"ăa#irma iaț

I. Cn#rmitatea utili"ării IT$ului% C& i an'a(a i are entitatea) C& i *in ace tiaț ț ț ș

sunt +n m* re'ulat utili"atri IT) Care estenumărul *e an'a(a i IT +n entitate)ț, Cum este/Cum a #st sta!ilit necesarul *e

persnal pentru IT) -rin cine) -rin ce)3 n*e este amplasat IT$ul +n ca*rul entită ii $ț

*in punct *e ve*ere r'ani"atricrespnsa!il IT0 persana răspun"ătare *esecuritatea IT0 a*ministratrii0 utili"atrii1)

2 Sunt cupate cu persnal tate psturile prevă"ute +n *meniul IT) Care este *uratame*ie *e păstrare a pstului cupat)

Sunt pre"entate crect sarcinile persnaluluiIT +n ca*rul #i ei pstului)ș

4 5i a pstului *escrie crect sarcinileș persnalului IT i +n m* crespun"ătrșsepararea *e #unc ii)ț

6 Ce prce*uri IT utili"ea"ă entitatea)7 Care este !u'etul pe care entitatea l$a

c8eltuit +n anul ,9% pentru *e"vltarea ișstemului IT)

: -rin cine0 +n ce m* i *in ce resurseș

!u'etare se reali"ea"ă ac8i"i inarea *eț8ar*;are0 s#t;are0 externali"areaserviciilr IT0 instruirea etc.)

%9 Necesarul a #st sta!ilit crect i cușrespnsa!ilitate pentru #iecare structurăinternă) Există un plan *e ac8i"i ie pețtermen me*iu)

%% Există strate'ie IT pe termen scurt/me*iu)

Pag.1


2/6

Există un plan *e implementare a strate'ieiIT)

%, Cum plani#ică entitatea +nlcuirea 8ar*;are$ului u"at0 precum i slicitările *e necesarș pentru cnsuma!ile) Ela!rea"ă pentru

acestea #rmate stan*ar* crespun"ătare)Cum sunt transpuse +n practică slicitările*in ca*rul structurilr interne/#rmatelrstan*ar*)

%3 Care sunt pliticile i sarcinile sta!iliteș pentru a*ministratrii i utili"atrii IT)ș

%2 Există re'lementări pentru utili"areainternetului) C& i an'a(a i utili"ea"ăț ținternetul i pentru ce) Este permisășutili"area internetului +n scpuri persnale)

A #st !lcat accesul pe anumite pa'ini *e;e!) Există plitică +n utili"areainternetului *upă rele *e pr'ram)

% Cum0 un*e i prin ce *cument esteșre'lementat accesul la !a"ele *e *ate aleentită ii prce*uri *e a*ministrare aț*reptului *e acces1) Sunt *cumentateacr*ate)

%4 C&te ec8ipamente IT sunt +n stare *e#unc inare +n pre"ent) C&te licen e suntț țac8i"i inate +n pre"ent) C&te licen e suntț țutili"ate +n pre"ent)

%6 Entitatea utili"ea"ă s#t;are *e aplica ieț*e"vltat *e către prprii an'a(a i) Care suntțacestea)

%7 Entitatea utili"ea"ă s#t;are *e aplica ieț*e"vltat *e către ter i) Care sunt tatețaplica iile *e acest 'en0 pentru c& i utili"atriț ți c&te licen e)ș ț

%: Există prce*uri0 respectiv plitici cu privirela utili"area e$mail$ului) Există


3/6

te8nice pentru cmpnentele *e 8ar*;areale serverelr utili"ate la lcul *e muncă*imensinarea sistemului1) Cine sta!ile teșspeci#ica iile te8nice ale ec8ipamentelr ITțcare tre!uie ac8i"i inate +n ca*rul entită ii)ț ț

3 C&te i ce #el *e servere există +n ca*rulș

entită ii i ce #el *e #unc ii +n*eplinesc)ț ș ț

2 Entitatea e#ectuea"ă măsurătri cu privire la'ra*ul *e utili"are a serverelr i a unită ilr ș ț*e transmitere i le valri#ică)ș

Cum veri#ică entitatea capacitatea *e#unc inare a serverelr lr mnitri"arețactivă sau pasivă0 instrumente0 timpi *e

reac ie1)ț 4 Care este vlumul *e *ate stcat) Existăsu#iciente re"erve +n ceea ce prive te spa iulș ț*e stcare pe *iscuri) Entitatea #lse teșcte privin* limitarea vlumului *e *ate ce pt #i stcate)

6 Există le'ături cu re ele pu!lice)ț7 Cum este reali"ată te8nic cnectarea la

internet cnectare pentru selec ie/stan*0ț*i'ital/anal'0 #recven a1) Ce #el *e scietă iț ț*e prestări *e servicii +n *meniul internetInternet Services -rvi*er1 utili"ea"ăentitatea)

: Entitatea utili"ea"ă un sistem i/sau unșs#t;are *e mana'ement al re elei)ț

%9 Resursele *in *meniul =AN/>ANcmputer0 ca!lare0 #recven e1 sunt su#icientț*imensinate) -t #i acestea extinse #ără pr!leme) Timpii *e răspuns suntaccepta!ili pentru utili"atr)

%% Există *i#eren e mari +n vlumul *atelrț

trans#erate +n *ecursul unui an sau cu ca"iispeciale) Dacă *a0 c&n* i un*e)ș

%, Sunt men inate +ntr$un prtclț*e#ec iunile #unc inării IT i a s#t;are$ț ț șului utili"at i sunt acestea anali"ate iș șevaluate) De către cine) Care suntcnsecin ele)ț

Pag.3


4/6

%3 Există un re'istru al *e#ec iunilr)ț%2 Ce sisteme *e perare sunt implementate pe

calculatarele i pe serverele entită iiș ț>in*;s i Open Surce S#t;are1) -e ceș !a"ă)

% Există +n ca*rul entită ii '8i*uri *eț pr'ramare pentru *e"vltare i acestea suntșrespectate)

%4 Care este numărul *e persane an'a(ate pentru +ntre inerea i a*ministrarea IT aț șentită ii)ț

%6 ?ă ru'ăm să #ace i scurtă *escriere ațtuturr aplica iilr in#rmatice utili"ate +nținstitu ie.ț

III. -er#rman a ecnmicitatea1 utili"ării ITț

% Care este valarea ttală a c8eltuielilrentită ii +n *meniul IT0 +n *ecursul unui anțexemplu pentru 8ar*;are0 s#t;are0materiale0 instruire1)

, Care este prce*ura entită ii cu privire lațale'erea ec8ipamentelr IT) Ac8i"i ie0ț+nc8iriere sau leasin') -e ce !a"ă)

3 @n institu ie există ec8ipamente IT *e tipțnte!$uri0 r'ani"atare -DA$uri10camere *i'itale etc.) Ca urmare a cărrslicitări) Care sunt m*alită ile *eț

ac8i"i inare) -entru ce sunt acesteațutili"ate)

2 Există cntracte *e +ntre inere pentruțec8ipamentele IT *upă ie irea acestra *inș'aran ie)ț

I?. Securitatea IT% Există anali"ă a riscurilr pentru sistemul

IT), Există un re'ulament *e securitate IT a#erent

entită ii) @n ce sta*iu este)ț

3 Există re'uli *e securitate IT cu re#erire lainstitu ie pentru tate prce*urile IT utili"ateț+n ca*rul entită ii)ț

2 Există prce*uri *e securitate a *atelr) @nce sta*iu sunt)

Cum are lc securi"area *atelrrespnsa!ilitate/cmpeten e0 pr*use etc.1)țExistă securi"are a *atelr la intervale

Pag.4


5/6

re'ulate0 *acă *a0 c&t *e *es)4 C&te persane au atri!u ii i care suntț ș

respnsa!ilită ile pentru securi"area *atelr)ț

6 -e ce me*ii/suprturi sunt *atele păstrate)

C&te 'enera ii *e !ac$upuri sunt păstrate)ț=a ce interval *e timp se reali"ea"ă un !ac$up) Bac$upul se reali"ea"ă autmat saumanual) n*e sunt *ep"itate cpiile *esi'uran ă)ț

7 5lse te entitatea pentru serverele sale0șrespectiv pentru alte cmpnente centraleale re elei -S$uri) C&t timp sistemulțrăm&ne +n stare *e #unc inare pe !a"a -S)ț

: Există ie iri ale entită ii către alte re eleș ț țexterne) Care este cn#i'ura ia *e sistem aț'ate;a$urilr 8ar*;are0 s#t;are1)tili"a i un #ire;all) Descrie i pe scurt tipulț ț*e #ire;all utili"at.

%9 Entitatea e#ectuea"ă veri#icare acalculatarelr virusate +n urmatrans#erurilr *e *ate viru i/trieni1)ș Dacă*a0 cine0 cu ce0 la ce interval i cu ceșec8ipament) Entitatea are prtec ie activățcntra viru ilr la nivel *e client/server i aș șinter#e elr externe ale sistemului său IT)ț

%% Entitatea reali"ea"ă veri#icare0 la intervalere'ulate0 a sta*iului s#t;are$ului sau a*atelr sale pe !a"a in#rma iilr #urni"ateț*e către pr'ramele antivirus)

%, Se actuali"ea"ă permanent pr'rameleantivirus)

%3 Entitatea utili"ea"ă ec8ipamente/pr'ramespeciale *e prtec ie privin* securitateaț

re elei)ț %2 Cmpnentele imprtante IT ale entită ii0ț

precum serverul0 *atele sensi!ile etc. suntamplasate +n camere separate0 securi"ate)Cine are acces la aceste camere) Există pentru acestea prce*uri crespun"ătare)Care sunt)

Pag.5


6/6

% Se asi'ură prtec ia cntra incen*iilr) @nțcamera serverului se stc8ea"ă 8&rtie saualte materiale in#lama!ile)

%4 n calculatr a#lat +n re ea pate #i accesatțcu rlul *e a*ministratr *e către un

utili"atr !i nuit)ș %6 Se mnitri"ea"ă m*i#icările intr*use +n

sistem *e către a*ministratr sau 'rupul *ea*ministratri)

%7 Există prce*uri cu privire la parlevala!ilitate0 lun'ime minimă0 succesiunea*e semne1)

%: Transmiterea in#rma iilr +n sistem estețcriptată) Descrie i m*ul *e criptare.ț

,9 Care este atitu*inea entită ii +n ca"ulț

accesărilr ernate *in ce mment se pate pr*uce !lcarea accesului0 cine pate*e!lca0 există prce*uri +n acest sens1)

,% Sunt urmărite +ncercările repetate *eaccesare ernate)

,, -ate utili"atrul să + i m*i#ice parla +nșrice mment) -arlele se păstrea"ă criptat)Se !lc8ea"ă parla utili"ată *in mmentulexpirării pentru peria*ă *eterminată0 pentru a se evita nuă utili"are) Există

#unc ie *e istric a parlei)ț ,3 Este psi!ilă accesarea +n sistem #ără nume

*e utili"atr i parlă *e exemplu accesareșvi"itatr $ 'uest $1)

,2 -arlele sistemului sunt păstrate +ntr$unre'istru) Re'istrul este păstrat +ntr$un lcsecuri"at) Cine cuna te acest lc) Cine areșacces la acest re'istru)

, tili"atrii sunt +mpăr i i pe 'rupuri) Dacăț ț*a0 *upă ce criterii unită i r'ani"atrice0ț

*meniu *e respnsa!ilitate0 p"i ie etc.1)ț ,4 Au #st in#rma i utili"atrii IT ai entită iiț ț

cu privire la prce*urile interne *e securitateIT instruc iuni *e lucru0 instruire1)ț

Pag.6

CHESTIONAR pentru evaluarea sistemului IT

Documents

Transcript of CHESTIONAR pentru evaluarea sistemului IT