Telefoane: 0314 20 53 48 (RCS-RDS)
0727 867 246 (Vodafone)
Fax: 0311 02 24 08 (UPC)
Email: info@intermanagement.eu
Auditul si controlul sistemelor informationale
Adaugat la data de 31.10.2012

Autor: Pavel Nastase
Nr. de pagini: 328
Format 17x24 cm
Pret de lista: 32 Lei
Discount: 8 %   

    Obiectivul principal al acestei carti este de a oferi o viziune globala asupra auditului si controlului sistemelor informationale, prezentand principalele tehnici si metode, si analizand cateva domenii importante ale SI.
Cartea este structurata in sapte capitole, dupa modelul de curicula din 2004, oferita de departamentul de educatie al ISACA, si se bazeaza in principal pe tematica pentru pregatirea examenului de certificare CISA. Prezentarea la sfarsitul fiecarui capitol a unui test de tip grila, pentru  autoevaluarea cunostintelor, permite o intelegere mai usoara a conceptelor si o apreciere graduala privind nivelul de pregatire a studentilor.
Cartea reflecta experienta pe care autorii o au in domeniul informaticii de gestiune, precum si in practica de audit din Romania. O parte dintre autori sunt membrii ISACA, experti contabili, auditori financiari si, pe langa activitatea didactica la ASE, desfasoara si activitate practica de consultanta si audit la diverse companii sau banci.
      Prin structura si continutul sau, cartea constituie un manual de referinta pentru studiul disciplinei „Auditul si controlul sistemelor informationale”, care se preda in cadrul programelor de master la Facultatea de Contabilitate si Informatica de Gestiune (CIG), precum si la alte facultati cu profil economic din tara. De asemenea, poate fi folosita ca un manual de pregatire in vederea examinarii pentru certificarea CISA, precum si de practicienii din domeniul auditului, pentru insusirea cunostintelor necesare si fundamentarea opiniilor acestora. Nu in ultimul rand, cartea se adreseaza tuturor celor care vor sa se initieze in profesia de auditor IT.


Cuprins

Preface 9
Cuvant introductiv 11

Capitolul 1
Bazele teoretice si conceptuale ale auditului sistemelor informationale 13
1.1. Fundamentele teoretice ale auditului sistemelor informationale 14
1.2. Standarde si ghiduri pentru auditul sistemelor informationale 17
1.3. Planificarea si managementul auditului sistemelor informationale 22
1.3.1. Cadrul general al unui proces de audit al sistemelor informationale 22
1.3.2. Planificarea auditului sistemelor informationale 23
1.3.2.1. Analiza riscului 24
1.3.2.2. Controlul intern 27
1.3.2.3. Pragul de semnificatie si riscul de audit 28
1.3.2.4. Stabilirea obiectivelor auditului .30
1.4. Desfasurarea procesului de audit al sistemelor informationale 31
1.4.1. Programul de audit 32
1.4.2. Esantionarea 32
1.4.3. Probele de audit 36
1.4.4. Testele de audit 38
1.4.5. Detectarea fraudei 40
1.4.6. Tehnici de audit asistate de calculator 40
1.4.7. Raportul de audit 44
1.5. Perspective privind auditul sistemelor informationale .45
1.5.1. Autoevaluarea controlului (Control Self Assesment) .45
1.5.2. Auditul integrat 48
1.5.3. Auditul continuu 49
1.6. Test de evaluare a cunostintelor 51

Capitolul 2
Guvernanta corporativa 53
2.1. Guvernanta corporativa si guvernanta IT 54
2.2. Reguli de buna practica pentru guvernanta IT .57
2.3. Comitetul strategiei IT 61
2.4. Guvernanta securitatii informatiei .64
2.5. Strategia sistemelor informationale .65
2.6. Managementul riscului 68
2.7. Practici de management al sistemelor informationale .73
2.8. Structura organizatorica a SI si responsabilitati 78
2.9. Segregarea atributiilor in cadrul SI 84
2.10. Structura si implementarea guvernantei corporative 88 6 Auditul si controlul SI

2.11. Revederea documentatiilor 89
2.12. Test de evaluare a cunostintelor 90

Capitolul 3
Managementul ciclului de viata al sistemului informational .93
3.1. Ciclul de viata al sistemului informational 94
3.2. Managementul proiectelor privind dezvoltarea  si intretinerea sistemelor informationale 95
3.2.1. Aspecte comune privind organizarea si conducerea proiectelor  de tehnologia informatiei (TI) 95
3.2.2. Structuri in managementul proiectelor 98
3.2.3. Planificarea, realizarea si controlul proiectelor SI .103
3.3. Metode de dezvoltare a SI 107
3.3.1. Metoda SDLC (Systems Development Life Cycle) .107
3.3.2. Riscurile asociate dezvoltarii SI .125
3.3.3. Metode de dezvoltare alternativa a SI 127
3.3.4. Reingineria proceselor de afaceri  (Business Process Reengineering – BPR) 135
3.4. Controalele aplicatiilor 138
3.4.1. Necesitatea controalelor aplicatiilor 138
3.4.2. Controlul intrarilor 140
3.4.3. Proceduri de prelucrare si control .143
3.4.4. Controalele iesirilor 154
3.4.5. Auditarea controalelor aplicatiilor.155
3.4.6. Testarea integritatii datelor 157
3.4.7. Auditul continuu online 158
3.5. Dezvoltarea infrastructurii TI 159
3.6. Auditul dezvoltarii, achizitiei si intretinerii SI 163
3.7. Test de evaluare a cunostintelor 164

Capitolul 4
Infrastructura tehnica a sistemului informational 167
4.1. Notiuni generale .168
4.2. Hardware-ul SI .169
4.2.1. Unitatea centrala de prelucrare 169
4.2.2. Memoria sistemelor de calcul .170
4.2.3. Clasificarea sistemelor de calcul .172
4.3. Operarea SI .174
4.3.1. Managementul operarii SI .174
4.3.2. Operarea infrastructurii IT .176
4.4. Arhitectura software a SI .178 Cuprins 7

4.4.1. Software de sistem .178
4.4.2. Software de aplicatii 180
4.4.3. Tipuri de sisteme de operare 180
4.5. Gestiunea datelor181
4.5.1. Sistemul de gestiune a bazelor de date 182
4.5.2. Modelul relational de structurare a datelor in BD 183
4.5.3. Controalele BD 185
4.6. Infrastructura de retea a SI .185
4.6.1. Tipuri de retele de calculatoare .186
4.6.2. Standarde si protocoale de retea 187
4.6.3. Retele locale de calculatoare (LAN – Local Area Network) 190
4.6.4. Topologia retelelor locale de calculatoare 191
4.6.5. Echipamente de retea 192
4.6.6. Retele pe arii intinse (WAN – Wide Area Network) .194
4.6.7. Retele fara fir (Wireless) .196
4.6.8. Reteaua Internet 197
4.6.9. Administrarea retelelor 199
4.7. Auditul infrastructurii tehnice SI .200
4.8. Test de evaluare a cunostintelor 207

Capitolul 5
Securitatea sistemelor informationale  209
5.1. Managementul securitatii SI  210
5.1.1. Fundamentele managementului securitatii SI .212
5.1.2. Roluri si responsabilitati privind securitatea SI 214
5.2. Controlul accesului logic .216
5.3. Securitatea retelelor LAN si a aplicatiilor client-server 222
5.4. Securitatea in internet232
5.4.1. Amenintari asupra securitatii retelei233
5.4.2. Controalele de securitate in reteaua internet .235
5.5. Sisteme de securitate prin firewall .236
5.5.1. Tipuri de firewall .237
5.5.2. Arhitectura firewall-urilor .242
5.6. Sisteme pentru detectarea intruziunilor 245
5.7. Studiu de caz privind securitatea unei retele LAN 248
5.8. Controlul accesului fizic si protectia echipamentelor electronice  de calcul 251
5.9. Auditul securitatii SI 254
5.10. Test de evaluare a cunostintelor .255 8 Auditul si controlul SI

Capitolul 6
Sisteme de criptare 257
6.1. Criptografia cu cheie secreta  258
6.2. Criptografia cu cheie publica  261
6.2.1. Sistemul criptografic RSA 262
6.2.2. Criptografia prin curbe eliptice 263
6.2.3. AES (Advanced Encryption Standard) .263
6.3. Semnatura digitala 264
6.4. Infrastructura de chei publice 270
6.5. Utilizarea criptografiei in protocoalele OSI .273
6.6.Test de evaluare a cunostintelor .278

Capitolul 7
Continuarea activitatii si refacerea dupa dezastre .281
7.1. Continuarea activitatii. Planificarea refacerii dupa dezastre 282
7.2. Continuitatea sistemelor informationale. Planificarea refacerii  in urma dezastrelor 284
7.2.1. Dezastre si alte evenimente distructive 285
7.2.2. Procesul BCP .286
7.3. Business Continuty si Disaster Recovery 296
7.4. Componentele BCP .296
7.5. Particularitati ale asigurarilor sistemelor informatice 300
7.6. Testarea planului 301
7.7. Auditul planului de refacere si continuare a afacerii306
7.8. Test de evaluare a cunostintelor 308
Glosar de termeni 311
Bibliografie 323

ALTE STIRI
Produse
Niciun produs gasit
Legaturi Sponsorizate
Legaturi Utile
Parteneri
Taguri