Managementul sistemelor informatice

Toate activităţile umane, indiferent de domeniu, privat sau public, productiv sau social au devenit sau tind să devină total dependente de tehnologia informaţiei în toate procesele de iniţiere, înregistrare, transfer, gestionare a tranzacţiilor, informaţiilor şi cunoştinţelor.

Stabilirea strategiilor privind managementul, controlul şi securitatea sistemelor informatice (IT Governance) deţine un loc din ce în ce mai important în managementul general al organizaţiei. Revine departamentului IT rolul de a susţine obiectivele de informatizare a activităţilor organizaţiei, de a optimiza investiţiile în IT şi de a asigura un management adecvat al riscurilor şi oportunităţilor.

Există în lume instituţii şi asociaţii specializate care se ocupă cu realizarea de standarde şi recomandări de bună practică pentru a asigura o strategie de IT Governance adecvată. Una dintre cele mai cunoscute şi apreciate este ISACA (Information Systems Audit & Control Association) având mai mult de 50,000 de membri în 140 de ţări. ISACA asigură şi administrează certificările Certified Information Systems AuditorT (CISA®) şi Certified Information Security ManagerT (CISMT). ISACA este coautorul şi promotorul ghidului de bună practică COBIT - Control Objectives for Information and Related Technology.

COBIT - care reprezintă de fapt un consens al experţilor ISACA - acum la a treia ediţie, a fost dezvoltată pornind de la corelaţia dintre riscurile la care este supusă afacerea, nevoia de control a proceselor specifice şi aspectele tehnice. COBIT oferă recomandări pentru diverse domenii IT şi un cadru pentru desfăşurarea proceselor prezentând informaţia într-o structură logică şi uşor de utilizat.

Computer Sharing Bucureşti dispune de specialişti, dintre care unii membrii ISACA şi deţinând certificarea CISA, cu ajutorul cărora este în măsură să ofere servicii de audit şi consultanţă de asistare a clienţilor pentru integrarea şi alinierea infrastructurii IT cu strategia şi obiectivele globale ale organizaţiei, pentru planificarea şi dezvoltarea procedurilor şi metodologiilor pentru control intern necesare departamentului de audit intern.

Serviciile de audit şi consultanţă se referă la următoarele domenii:

Planificarea, organizarea şi managementul sistemelor informatice

• Strategia pentru implementarea şi funcţionarea sistemelor informatice (IS)
• Politici şi proceduri
• Practici pentru managementul sistemelor informatice
• Structuri organizatorice şi responsabilităţi în funcţionarea sistemelor informatice


Infrastructura tehnică şi practici operaţionale

• Arhitectură sisteme informatice şi operaţii specifice
• Hardware
• Software
• Networking

Asigurarea continuităţii afacerii şi recuperare în caz de dezastru ( BC & DR)

• Controlul accesului logic
• Securitatea reţelei (securitatea LAN, securitatea client/server, securitatea accesului Internet)

Managementul securităţii sistemelor informatice

• Planificarea şi implementarea soluţiilor BC & DR
• Auditarea planului de continuitate a afacerii şi recuperare în caz de dezastru
• Controlul accesului fizic
• Securitatea staţiilor de lucru

Dezvoltarea, achiziţia, implementarea şi mentenanţa aplicaţiilor software

• Practici pentru achiziţia şi implementarea aplicaţiilor software
• Strategii alternative pentru dezvoltarea de software
• Practici pentru mentenanţa aplicaţiilor/pachetelor software
• Practici pentru managementul de proiect

Evaluarea proceselor şi managementul riscului

• Reproiectarea proceselor în vederea optimizării
• Managementul riscului
• IT governance

Analiza complianţei cu ISO/IEC 17799:2000