AUDITAREA SISTEMELOR INFORMATICE - TEST GRILA
1. Auditorul de sisteme informatice isi poate exercita atributiile cu privire la dezvoltarea noilor sisteme in doua ipostaze ca membru al echipei de proiectare sau in cadrul unei misiuni de audit, timp in care in organizatie se lucreaza la un nou proiect.
T
2. Dezvoltarea unui sistem informatic alegand solutia outsourcering, presupune ca achizitia echipamentului se va face de catre organizatie, iar aplicatiile vor fi dezvoltate si achizitionate de la furnizor.
F
3. Dezvoltarea unui sistem informatic alegand solutia outside, apeleaza la servicii externe pentru tot ceea ce inseamna sistem informatic.
F
4. Auditorii nu pot folosi pentru testarea si monitorizarea controalelor interne implementate intr-un sistem informatic sistem integrat de testare, care consta in integrarea unui set de fisiere de testare, programe si date de testare in sistemul informatic respectiv.
F
5. In cazul testarii pilot datele vor fi preluate atat prin intermediul vechiului sistem cat si cu ajutorul sistemului nou.
F
6. Testarea paralela presupune ca noul sistem va procesa o cantitate mare de date reale sau de test.
F
7. Activitatea de mentenanta include un proces de revizuire post-implementara pentru a se asigura ca sistemele informatice nou implementate corespund obiectivelor, cerintelor si performantelor prestabilite.
T
8. Mentenanta adaptiva se refera la efectuarea de modificari in cadrul sistemului cu scopul de a repara si inlatura defectele sau erorile din proiectare, programare sau implementare.
F
9. Mentenanta corectiva presupune efectuarea de schimbari in cadrul sistemului informatic pentru a spori functionalitatea acestuia sau pentru al adapta la un mediu nou.
F
10. Mentenanta preventiva implica implementarea de noi cerinte functionale sau nonfunctionale, cum ar fi imbunatatirea performantelor de procese, interfete facile cu utilizatorii.
T
11. Mentenanta perfectiva implica schimbari facute sistemului pentru a reda sau inlatura riscul caderii sistemului datorita unor cauze interne sau externe.
F
12. Faptul ca se recurge la sisteme electronice de cale in conducerea activitatii unei interogari, constituie un risc in sine.
T
13. Riscul fizic cuprinde defectul calculatoarelor si al unitatilor periferice si conditia nesatisfacatoarea ale mediului in care functioneaza.
T
14. Riscul logic provine din aplicarea gresita a unor proceduri, a unor instructiuni gresite (programare gresita, prelucrari necorespunzatoare) sau erori umane mai mult sau mai putin intentionate.
T
15. O componenta a riscului auditarii este riscul detectarii care reprezinta disponibilitatea unei zone supuse auditarii de a contine erori pornind de la ipoteza ca exista controale interne.
F
16. O componenta a riscului auditarii este riscul contolului care reprezinta riscul ca o eroare ce poate sa apartina unei zone supusa auditarii sa nu fie prevenita sau detectata si corectata de catre sistemul de control intern intr-o perioada rezonabila de timp.
T
17. O componenta a riscului auditarii este riscul inerent care reprezinta riscul ca un test independent efectuat de auditor sa nu detecteze o eroare care exista in zona supusa auditarii.
F
18. Disponibilitatea resurselor informationale vizeaza protejarea informatiilor impotriva orcarui acces neautorizat.
F
19. Confidentialitatea informatiilor se refera la protejarea acestora impotriza modificarilor (accidentale sau intentionate) neautorizate.
F
20. Integritatea presupune asigurarea accesibilitatii sistemului ori de cate ori utilizatorii utilizati lanseaza astfel de cereri.
F
21. Toate sistemele trebuie sa ofere accesul utilizatorilor in cadrul unui proces ce cuprinde mai multe etape .Autorizarea este procesul prin care utilizatorul dovedeste ca este ceea ce pretinde ca este.
F
22. Auditorul trebuie sa verifice daca exista proceduri prin care se asigura executarea numai a modificarilor autorizate in cadrul controlului intretinerii sistemului informatic
T
23. Controlul accesului in sistemul informatic imbraca urmatoarele forme: controlul accesului fizic si logic; controlul accesului repetitiv; controlul accesului secvential.
F
1. Auditul informatic reprezinta:
a. |
activitatea de verificare, evaluare si testare a mijloacelor informationale; |
b. |
activitatea de cercetare in vederea stabilirii in vederea corectitudinii desfasurarii proceselor si fenomenelor dintr-un sistem informatic; |
c. |
activitatea de control pentru depistarea deficientelor majore din activitatea unei organizatii. |
A
2. Din activitatile incluse in auditul informatic fac parte:
a) identificarea si evaluarea riscurilor din sistem;
b) evaluarea si testarea controlului din sistem;
c) verificarea si evaluarea aplicatiilor informatice;
d) testarea integritatii datelor.
a. |
a + c + d |
b. |
a + b + c + d |
c. |
b + c + d |
B
3. Care din operatiile de mai jos sunt esentiale in cadrul procesului de audit?
a. |
delimitarea ariei mediului informatic; |
b. |
planificarea si definirea metodei de audit; |
c. |
verificarea si evaluarea administrarii mediului informatic. |
B
4. Auditul sistemului informatic este o activitate de:
a. |
control; |
b. |
expertizare; |
c. |
analiza si sinteza. |
C
5. Auditul este o activitate complexa realizata de:
a. |
specialisti cu inalta calificare si experienta in domeniu; |
b. |
experti cu vasta experienta in domeniul evenimentelor; |
c. |
echipa de manageri. |
A
6. Calitatea auditului este conditionata de:
a) exactitatea si totalitatea informatiilor care se constituie probe ale procesului de audit;
b) documentatia completa de realizare a produsului informatic;
c) utilizarea celei mai adecvate metode si tehnici de auditare;
d) cuantificarea cerintelor si a rezultatelor.
a. |
a + b + c |
b. |
a + c + d |
c. |
a + b + c + d |
d. |
b + c + d |
B
7. Auditul sistemului informatic implica:
a) testarea datelor din punct de vedere al formularelor financiare pentru a determina completitudinea, drepturi si obligatii, evaluari sau alocari, prezentari sau divulgari;
b) executarea altor teste care sa asigure un control adecvat asupra sistemului informatic;
c) controale generale;
d) controalele aplicatiilor.
a. |
a + b + c + d |
b. |
a + c + d |
c. |
b + c + d |
d. |
a+b+c |
A
8. "Politicile, procedurile, practicile si structurile organizatorice proiectate cu scopul de a oferi o asigurare rezonabila in ceea ce priveste atingerea obiectivelor firmei, precum si prevenirea, detectarea sau corectarea evenimentelor care ar putea afecta intr-un mod negativ firma" este definitia pentru:
a. |
controlul intern; |
b. |
controlul financiar; |
c. |
auditul intern. |
A
9. Elementele controlului intern sunt:
a. |
mediul controlului, evaluarea riscurilor, separarea sarcinilor si atributiilor de serviciu, autorizari; |
b. |
procedee de control, revizii, monitorizare, informare / comunicare; |
c. |
mediul controlului, evaluarea riscului, procedee de control, monitorizare, informare/comunicare. |
C
10. Mediul controlului se refera la:
a) marimea organizatiei ti natura activitatilor acesteia;
b) competenta, integritatea morala si valorile etice ale angajatilor;
c) filozofia manageriala si stilul de conducere;
d) atributia responsabililor si autorizarea activitatilor.
a. |
a + b + c |
b. |
b + c + d |
c. |
a + b + c + d |
d. |
a+c+d |
B
11. Controlul initierii proiectului de dezvoltare a sistemului informatic asigura auditorii ca:
a. |
decizia privind realizarea sau achizitia unui nou sistem este in conformitate cu obiectivele si planurile organizatiei; |
b. |
documentatia de sistem, folosita pentru verificarea functiilor sistemului, este in conformitate cu cerintele utilizatorului; |
c. |
deservirea sistemului informatic este realizata conform normelor si procedurilor standardizate. |
A
12. Controlul analizei sistemului respectarea (indeplinirea)urmatoarelor:
a) in determinarea cerintelor utilizatorilor sunt implicati si reprezentanti ai acestora;
b) determinarea cerintelor utilizatorilor trebuie sa fie realizata numai de specialisti din domeniu.;
c) specificatiile functionale ale proiectului includ atat specificatii tehnice, cat si impactul asupra comportamentului utilizatorilor;
d) anual cerintele trebuie sa tina cont de abilitatea utilizatorilor de a identifica cerintele unui nou sistem.
a. |
a + b + c + d |
b. |
b + c + d |
c. |
a + c + d |
d. |
a + b + c |
C
13. Pe parcursul dezvoltarii sistemului, auditorul intervine in urmatoarele puncte de control:
a) realizeaza o revizie finala a planurilor, echipamentelor mecanice, costurilor implicate pentru a selecta
cea mai buna varianta de proiect;
b) revizuieste documentatia prin care sunt descrise fisierele, interfetele de dialog, formularele si rapoartele,
pentru a se asigura ca sunt complete, clare si in raport cu standardele adoptate;
c) verifica respectarea specificatiilor proiectarii initiale sau daca exista posibilitatea aplicarii
modificarilor intervenite pe parcursul derularii proiectului;
d) analizeaza ce tip de organizare raspunde cel mai bine obiectivelor firmei: centralizata,
descentralizata sau o combinatie a celor doua.
a. |
a + b + c |
b. |
a + b + c + d |
c. |
b + c + d |
d. |
a + c + d |
A
14. In urma testarii, auditorul trebuie sa se asigure ca:
a) noul sistem este mai eficient decat cel vechi;
b) sistemul functioneaza corect;
c) in cazul intreruperii prelucrarilor, sistemul transmite mesaje de avertizare utilizate;
d) nu exista prelucrari neefectuate.
a. |
a + b + c + d |
b. |
a + b + c |
c. |
b + c + d |
d. |
a + c + d |
C
15. Controlul implementarii noului sistem informatic prevede:
a) atribuirea responsabilitatilor persoanelor care se vor ocupa de implementare;
b) achizitia si instalarea echipamentelor si software-ului;
c) stabilirea unor standarde prin care sa se asigure eficienta si eficacitatea procesului de implementare;
d) existenta unui plan al implementarii, pe baza caruia sa se poata evalua progresele facute.
a. |
a + c + d |
b. |
a + b + c |
c. |
b + c + d |
d. |
a + b + c + d |
A
16. Auditorul trebuie sa verifice daca exista proceduri prin care se asigura executarea numai a modificarilor autorizate in cadrul:
a. |
controlului conversiei sistemului; |
b. |
controlului implementarii sistemului; |
c. |
controlului intretinerii sistemului. |
C
17. Controlul securitatii sistemului este in masura sa ofere organizatiei protectia impotriva:
a) accesorii neautorizate a informatiilor organizatiei de catre personae din afara acesteia;
b) actiunilor de manipulare a datelor de catre factorii de decizie;
c) accesului si folosirii neautorizate a resurselor sistemului de catre angajatii organizatiei
d) intreruperii prelucrarilor sistemului.
a. |
a+b+c |
b. |
a+c+d |
c. |
b+c+d |
d. |
a+b+c+d |
B
18. Care functii din zona prelucrarii autonome a datelor trebuie sa fie exercitate de persoane diferite :
a) operare calculatoarelor - programare
b) pregatire date - procesare date
c) operare calculator - gestiune suporti materiale
d) codarea programelor - administrarea bazei de date
a. |
a+b+c+d |
b. |
a+b+c |
c. |
b+c+d |
d. |
a+c+d |
A
19. In evaluarea controlului accesului auditorul terbuie sa verifice existenta unei clasificari a informatiilor in functie de :
a) senzitivitate
b) timpul de accces
c) continut si structura
d) autorizarea utilizatorilor
a. |
a+b+c+d |
b. |
a+b+c |
c. |
a+b+d |
d. |
b+c+d |
C
20. In cadrul controlului securitatii fizice, auditorul are in vedere urmatoarele aspecte:
a) echipamentele sistemului de procesare automata a datelor trebuie sa fie separate fizic de celelalte compartimente/departamente ale organizatiei.
b) doar personalul autorizat trebuie sa aiba acces la aceste echipamente.
c) echipamentelor trebuie sa li se asigure conditiile de mediu specifice in documentatiile de utilizare si cartile tehnice.
d) existenta unei documentatii cat mai complete care sa reprezinte o baza de instruire pentru utilizatorii noi ai organizatiei
a. |
a+b+c |
b. |
a+b+d |
c. |
a+c+d |
d. |
a+b+c+d |
C
21. In cadrul sistemului este obilgat existenta cu copii siguranta ale datelor si software-ului. Auditorul trebuie sa verifice daca la nivelul organizatiei exista :
a) mecanisme de control care sa previna modificarea neautorizata a sistemului.
b) proceduri prin care sa se asigure functia sistemului in cazul intreprinderii alimentarii cu el.
c) planuri documentate si tertate in mod regulat, prin care sa asigure operationaliatea activitatilor de realizare a copiilor de siguranta si refacerea prelucrarii in caz de intrerupere a functiei sistemului.
d) personalul este suficient instruit si verificat in ceea ce priveste procedurile aplicabile in cazul copiilor de siguranta.
a. |
a+b+c+d |
b. |
a+b+c |
c. |
a+c+d |
d. |
b+c+d |
D
22. Planurile de reluare a activitatilor, in urma unor evenimente neprevazute, presupune:
a) asigurarea unor proceduri corespunzatoare in cazul copiilor de siguranta, proceduri care sa aiba in vedere actiunile ce trebuie intreprinse in cazul functiilor incorecte, aparitiilor erorilor sau avariilor la nivelul sistemului de procesare.
b) asigurarea unui plan de actiune in cazul aparitiei unor evenimente neprevazute de tipul dezastrelor naturale.
c) existenta unui contract de asigurare a companiei, astfel incat reinceperea activitatii in urma unui dezastru natural sa nu implice '' ruinarea '' financiara a firmei.
d) atribuirea responsabilitatilor persoanelor care vor fii implicate in planul de actiune.
a. |
a+b+c+d |
b. |
a+b+c |
c. |
a+c+d |
d. |
b+c+d |
D
23. Pentru auditul informatic, structura generala a unui sistem informatic este
a. |
corelata cu modelul conceptual si se materializeaza prin suportul principalelor componente electronice ale calculatorului |
b. |
urmatoarea: INTRARI: totalitatea datelor supuse prelucrarilor; PRELUCRARI: totalitatea operatiilor efectuate asupra cunostiintelor pentru obtinerea informatiilor care stau la baza datelor; IESIRI: rezultatele prelucrarilor efectuate asupra informatiilor pasive |
c. |
urmatoarea: INTRARI: totalitatea datelor supuse prelucrarilor; PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; IESIRI: rezultatele prelucrarilor efectuate asupra datelor, prin interpretarea carora se obtin informatiile care fundamenteaza deciziile |
d. |
urmatoarea: INTRARI: totalitatea datelor supuse analizei; PRELUCRARI: totalitatea operatiilor efectuate asupra cunostiintelor pentru obtinerea informatiilor care stau la baza fisierelor; IESIRI: rezultatele prelucrarilor ulterioare asupra datelor, prin interpretarea carora se obtin informatiile care fundamenteaza deciziile |
e. |
urmatoarea: INTRARI: totalitatea datelor supuse prelucrarilor; PRELUCRARI: totalitatea operatiilor efectuate asupra cunostiintelor pentru obtinerea informatiilor care stau la baza datelor |
C
24. Ca principiu de proiectare si realizare a a unui sistem informatic, aplicarea celor mai moderne tehnici de proiectare si folosirea celor mai noi echipamente si programme :
a. |
este dictata de stabilirea prioritatilor in realizarea componentelor sistemului informatic, tinand cont de volumul de date care trebuie prelucrat, de succesiunea aparitiei acestora in timp si de dorintele utilizatorului |
b. |
urmareste exploatarea redondantei si a importantei datelor, in functie de nevoile utilizatorului, stiut fiind faptul ca volumul cel mai mare de munca consta in culegerea datelor |
c. |
urmareste realizarea unui sistem informatic performant si cu un ciclu de viata maxim |
d. |
este dictata de dorintele utilizatorului privitor la stabilirea prioritatilor in realizarea componentelor sistemului informatic |
e. |
este dictata de succesiunea aparitiei acestora in timp si de dorintele utilizatorului tinand cont de volumul de date care trebuie prelucrat |
C
25. Ca principiu de proiectare si realizare a a unui sistem informatic, proiectarea si realizarea unui sistem informatic integrat:
a. |
trebuie sa permita introducerea multipla a datelor, in functie de nevoile utilizatorului, stiut fiind faptul ca volumul cel mai mare de munca consta in culegerea datelor |
b. |
trebuie sa permita introducerea unica in memoria maxima disponibila pentru programe, in functie de nevoile utilizatorului |
c. |
trebuie sa permita introducerea unica si exploatarea multipla a datelor, in functie de nevoile utilizatorului, stiut fiind faptul ca volumul cel mai mare de munca consta in culegerea datelor |
d. |
transforma introducerea si exploatarea multipla a datelor, in functie de nevoile utilizatorului in instructiuni primite si accesibile procesorului |
e. |
trebuie sa permita prelucrarea corelata cu introducerea unica si exploatarea multipla a datelor |
C
26. Schimbarile organizationale determinate de extinderea utilizarii tehnologiilor informationale se refera la:
1.structura organizationala
2. flexibilitatea organizationala
3. reproiectarea proceselor economice
4. ascensiunea profesionala
a. |
1+2+3+4 |
b. |
1+2+3 |
c. |
1+3+4 |
B
27. Extinderea utilizarii tehnologiilor informationale influenteaza urmatoarele elemente ale managementului organizational:
1.procesul decizional
2. flexibilitatea organizationala
3. ascensiunea profesionala
4. supervizarea activitatii
a. |
1+3+4 |
b. |
1+2+4 |
c. |
1+2+3 |
A
28. Obiectivele principale ale sistemelor informatice economice constau in:
1. cresterea operativitatii in informarea conducerii si luarea deciziilor la toate nivelurile.
2. cresterea eficientei economice in toate domeniile de activitate.
3. introducerea repetata a informatiilor comune mai multor aplicatii
4. reducerea volumului documentelor si corespondentei scrise utilizarea eficienta a personalului cu inalta calificare prin eliberarea sa de activitatile de rutina.
a. |
1+2+3 |
b. |
2+3+4 |
c. |
1+2+4 |
C
29. Integrarea sistemelor informatice se poate realiza pe urmatoarele cai:
1. memorarea fiecarei informatii. astfel incat, sa corespunda integral tuturor cerintelor specifice ale aplicatiilor si sa fie disponibila pentru fiecare dintre ele.
2.transmiterea informatiilor intre aplicatii sub forma fisierelor de interfata prin care se asigura jonctiunea dintre aplicatii.
3. introducerea repetata a informatiilor comune mai multor aplicatii
a. |
1+2+3 |
b. |
1+2 |
c. |
2+3 |
B
30. Sistemul informatic asigura memorarea si prelucrarea automata a unei parti a informatiilor dintr-o unitate economica, pentru a asigura urmatoarele cerinte:
1. asigurarea procedurilor informationale care presupun simpla executie a unor operatii si prelucraride rutina;
2. simplificarea si ameliorarea lucrarilor
3. asistarea si sprijinirea procesului de conducere, si in mod deosebit a procesului decizional.
a. |
1+2+3 |
b. |
1+2 |
c. |
2+3 |
A
31. Performantele unui sistem informatic se pot aprecia in principal, pe baza urmatoarelor cerinte:
1. sa fie o colectie de date corect proiectata si implementata;
2. sa contina programe aplicative de transformare a datelor in informatii;
3. sa ofere informatii centralizate pentru managementul productiei.
a. |
1+2 |
b. |
1+3 |
c. |
1+2+3 |
C
32. Auditul sistemului informatic implica:
a) testarea datelor din punct de vedere al formularelor financiare pentru a determina completitudinea, drepturi si obligatii, evaluari sau alocari, prezentari sau divulgari;
b) executarea altor teste care sa asigure un control adecvat asupra sistemului informatic;
c) controale generale;
d) controalele aplicatiilor.
a. |
a + b + c + d |
b. |
a + c + d |
c. |
b + c + d A |
33. In cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operatii sunt:
a) achizitionarea resurselor hardware;
b) verificarea si evaluarea mijloacelor informationale;
c) identificarea si evaluarea riscurilor din sistem;
d) testarea integritatii datelor.
a. |
a + b + c |
b. |
a + c + d |
c. |
b + c + d |
C
34. Auditul sistemelor informatice reprezinta un domeniu cuprinzator in care sunt incluse urmatoarele tipuri de audit:
a)audit organizational;
b)auditul sistemului operational de calcul;
c)audit tehnic(infrastructura, comunicatii);
d)auditul controlului si securitatii informatiilor;
a. |
a + b + c + d |
b. |
a + c + d |
c. |
b + c + d |
A
35. In modelul de calcul al riscului auditarii, elaborat in 1988 de AICPA, organizatie ce grupeaza auditorii externi, sunt incluse urmatoarele categorii de riscuri:
a) riscul inerent;
b) riscul controlului;
c) riscul detectarii;
d) riscul economic.
a. |
b+c+d |
b. |
a+b+c |
c. |
a+c+d |
B
36. In analiza riscurilor inerente, auditorul trebuie sa aiba in vedere urmatoarele obiective:
a) securitatea sistemelor informatice;
b) utilizarea celor mai performante echipamente de calcul;
c) organizarea si functionarea departamentului IT;
d) implementarea sistemelor informatice.
a. |
a+b+c |
b. |
b+c+d |
c. |
a+c+d |
C
37. In activitatea de evaluare a riscurilor regasim urmatoarele etape:
a) identificarea riscurilor;
b) stabilirea riscurilor;
c) stabilirea ariei de intindere a sistemului informatic din intreprindere;
d) masurarea riscurilor.
a. |
a+c+d |
b. |
b+c+d |
c. |
a+b+d |
C
38. In activitatea de evaluare a riscurilor regasim urmatoarele etape:
a) stabilirea ariei de intindere a sistemului informatic din intreprindere;
b) masurarea riscurilor;
c) clasificarea riscurilor;
d) ierarhizarea riscurilor.
a. |
a+c+d |
b. |
b+c+d |
c. |
a+b+c |
B
39. In activitatea de evaluare a riscurilor regasim urmatoarele etape:
a) identificarea riscurilor;
b) stabilirea ariei de intindere a sistemului informatic din intreprindere;
c) stabilirea riscurilor;
d) stabilirea controlului intern;.
a. |
a+b+c |
b. |
b+c+d |
c. |
a+c+d |
C
40. Clasificarea riscurilor se realizeaza in practica prin urmatoarele metode:
a) metode de clasificare absoluta;
b) metode de clasificare
c) metode de clasificare abstracte;
d) metode de clasificare matriceale.
a. |
a+b+d |
b. |
a+b+c |
c. |
b+c+d |
A
41. In cazul auditului informatic, ciclul de viata al unui sistem informatic se deruleaza in urmatoarele perioade distincte:
a) perioada de concepere si realizare a sistemului informatic ;
b) perioada de implementare a sistemului informatic;
c) perioada de exploatare a sistemului informatic;
d) perioada de intretinere si dezvoltare a sistemului informatic.
a. |
a+b+c |
b. |
b+c+d |
c. |
a+b+c+d |
C
42. Activitatile implicate de mentenanta sistemului informatic sunt:
a)obtinerea cererilor de intretinere;
b)transformarea cererilor in propuneri de schimbari;
c)autorizarea accesului la resursele sistemului informatic;
d)proiectarea schimbarilor si implementarea schimbarilor.
a. |
a+b+c |
b. |
a+b+d |
c. |
b+c+d |
B
43. Din punct de vedere al securitatii informationale, auditorul trebuie sa verifice masura in care controalele exista in organizarea:
a) asigurarii confidentialitatii informatiilor;
b) asigurarii codificarii informatiilor;
c) asigurarii integritatii informatiilor ;
d) asigurarii disponibilitatilor resurselor informationale.
a. |
a+b+c |
b. |
b+c+d |
c. |
a+c+d |
C
COMPLETION
1. Sistemul .....reprezinta latura dinamica a sistemului managerial, facand legatura intre sistemul conducator si cel condus in cadrul unitatii economice, dar si intre aceasta si mediul in care-si desfasoara activitatea.
informational
2. Un sistem informatic.... asigura preluarea unica a fiecarei informatii si difuzarea acestora tuturor aplicatiilor care o solicita
integrat
3. Controalele .....presupun controale care afecteaza mediul de procesare ale calculatorului
generale
4. .....auditului pentru un sistem informatic ia in analiza totalitatea elementelor pentru a proba daca produsul finit - sistemul informatic - raspunde cerintelor formulate in contractul in baza caruia s-a facut investitia.
Obiectivul
5. Auditul .... prin care se evidentiaza comportamentul sistemului informatic, prin testari cu ajutorul carora se evidentiaza cat de stabile, cat de fiabile, cat de mentenabile sunt procedurile de control care intra in componenta sistemului si care implementeaza toate cerintele exprese incluse in legi, specificatii, regulamente .
extern
6. Auditul... prin care se confirma respectarea procedurilor de transformare a datelor de intrare in rezultate - urmarindu-se totodata, modul in care noul sistem in care se implementeaza este mai eficient si este insotit de economisire de resurse.
intern
7. Sistemul de fundamentare a(sistemul suport) asista managerii in luarea unor decizii unice si nerepetabile care sunt relativ nestructurate. O parte a procesului decizional este sa se determine care factori sunt luati in considerare si ce informatie este necesara
deciziei
8. In cazul metodei de clasificare.... a riscurilor, acestea sunt clasificate in ordinea scorului total, valorile riscului fiind exprimate in procente sau printr-o medie.
absoluta
9. In cazul metodei de clasificare.... a riscurilor, acestea sunt clasificate utilizand o scara de valori determinata in prealabil, spre exemplu: scazut, mediu, ridicat.
relativa
10. In cazul metodei de clasificare.... a riscurilor, acestea sunt clasificate in functie de diverse combinatii posibile. In acest sens, se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scala cu 3 nivele: slab, mediu si mare.
matriceale
11. Ierarhizarea riscurilor consta in .....functionalitatii sistemelor de control intern, care limiteaza efectele riscurilor si care dau posibilitatea auditorilor interni sa aprecieze acele obiecte auditabile ca fiind "puncte tari", celelalte riscuri pentru care nu exista activitate de control sau acestea sunt nefunctionale vor fi considerate "puncte slabe".
evaluarea
12. Riscul.. este legat de utilizarea echipamentelor informatice in viata interna.
economic
13. Controlul accesului .. folosind pentru a proteja resursele informatice impotriva distrugerilor sau deteriorarilor de orice natura
fizic
14. Controlul accesului care asigura mentinerea integritatii si confidentialitatii datelor din interiorul sistemului financiar
logic
15.
...... resurselor informationale vizeaza protejarea informatiilor impotriva orcarui acces neautorizat.
confidentialitatea
16. ........ informatiilor se refera la protejarea acestora impotriza modificarilor (accidentale sau intentionate) neautorizate.
integritatea
17. . ........ presupune asigurarea accesibilitatii sistemului ori de cate ori utilizatorii utilizati lanseaza astfel de cereri.
disponibilitatea
18. . este procesul prin calculatorul recunoaste prezenta unui potential utilizator al sistemului.
identificarea
19. .... este procesul prin care utilizatorul dovedeste ca este ceea ce pretinde ca este.
autentificarea
20. .... procesul prin care utilizatorul a fost recunoscut de catre sistem ca autorizat sa acceseze resursele accestuia.
autorizarea
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |