Client: Fond de Pensii Peri In scopul auditului pe care ‘Firma de audit’ il desfasoara la compania ‘Fond de Pensii? sunt incluse aplicatiile Navision, WizSalary si PFM/IFM. Lista cu informatiile necesare in vederea auditului: 1. Informatii despre platforma pe care ruleaza aplicatia > Platforma hardware (nume producator, nume platforma), configuratie. Nume producator Workstation — Lenovo Configuratie - Procesor Intel(R) Core(TM) 2 CPU 6300 ,1.8Ghz, 512Mb RAM Nume producator Server — HP Configuratie Server — Procesor Intel(R) Xeon (TM) 2 CPU,1.8Ghz, 16 Gb RAM > Sistem de operare, versiune. Workstation — Microsoft Windows XP, Versiune — 2002, Service Pack 2 Server - Microsoft Windows 2005 SP1 > Baza de date, versiune. DB Server - Microsoft Sql Server Management Studio 2005 SP 1 > Locatia datacenter-ului in care este gazduita fiecare aplicatie. WizSalary, Navision, PFM, IFM_- Camera Serverelor Generali > Daca aveti create instrumente speciale de management a modificarilor (editoare specifice, etc. care nu fac parte din aplicatie) sau a utilizatorilor aplicatiilor - cum se numesc aceste instrumente si care e functia lor. Navision - NU WizSalary - NU PFM, IFM_- NU 2. Managementul schimbarilor asupra aplicatiei > Exista o procedura formala care descrie procesul de management al schimbarilor aplicatiilor? Daca da, va rog sa imi trimiteti pe email o copie a acestei proceduri. Management-ul Update-utlor FM - PL } Descrierea fluxului unei modificari, de la initiere si pana la migrarea ei in productie: Page 1Client: —_ Fond de Pensii Periods —_ 31.12.2008 Subject: _ Cheastionar de Audit i Page 2 Se > Cine initiaza cereri de modificare? Cum se initiaza asemenea cereri (printr-un formular special, prin folosirea unei aplicatii, prin email, etc)? Navision — Initiatorul cererii de modificare - Departamanetul Contabilitate Mod de initializare a cerereii — Mail, Telefon WizSalary - Initiatorul cererii de modificare - Departamanetul Contabilitate Mod de initializare a cerereii - Mail, Telefon PFM, FM - Modificarile ce survin in urma apar fac in mod automat de catre provider software Initiatorul cererii de modificare : - Departamentele care interactioneaza cu aplicatia, care utilizeaza aplicatia (financiar,contabilitate,operatiuni,vanzari,IT) Initializarea cereri - Pentru orice cerere de modificare se completeaza un formular standard si se transmite catre Departamentul IT Atasal lor sau modificarilor de norme se Solcnare - Solictare - Solicare - Solictare- Contrmare Navision Confemare WizzSaler Confirmare IFM.txt Confiemare PFM.tF > Cine analizeaza si aproba implementarea cereriilor? Aprobarea este formala (in scris/prin intermediv] unci aplicatii/pe email)? Depatamentul IT analizeaza cererea, adauga specificatiile tehnice ale modificarii, aproba iar apoi se completeaza pe portalul firmei provider PFM / IFM. > Cum se realizeaza testarea modificarilor? Exista un mediu separat de test? Orice modificare este testata intr-un mediu diferit de cel de productie. Se face o baza de test prin restaurarea unei copii a bazei de productie, se livreaza modificarile si se testeaza pe acea baza de test de catre o persoana sau mai multe desemnate sa faca testarea. > Cum se analizeaza rezultatele testelor si cum se aproba migrarea modificarii in producti? Se semneaza procese-verbale de acceptanta? Rezultatul testelor este analizat de catre departamentul IT care semnaleaza dezvoltatorilor eventualele probleme facand si descrierea tehnica a problemei. Dupa ce s-au corectat toate erorile se face din nou livrare urmad a fi testata din nou aplicatia. Daca nu se mai semnaleaza probleme in urma testarii, se verifica si de catre IT pentru ca mai apoi sa se faca migrarea/livrarea si pe productie. Planul de teste certifica faptul ca testerul nu a identificat nu a intampinat problem in procesul de testare in acelasi timp el are responsablitatea de a fi parcurs toti pasii montionati in planul de teste.Cheastionar de Audit > Exista 0 monitorizare a modificarilor in dezvoltare asupra aplicatici? Daca da, de catre cine este facuta aceasta monitorizare si cum se desfasoara? Este formala? Modificarile sunt supravegheate si monitorizate de catre departamentul IT care are cunostinta de orice modificare ceruta in plicatie. Exista procedura in care este prezentat managemetul modificarilor aplicatie in care este descris si modul in care sunt monitorizate modificarile in dezvoltare asupra aplicatiei. > Va rugam sa ne prezentati o lista cu toate modificarile survenite asupra aplicatiei din 1 Ianuarie 2008 pana la 31 Decembrie 2008, care au fost deja migrate in productie. Din aceasta lista ne vom alege un sample pentru care vom avea nevoie de documente/emailuri referitoare la initierea modificarilor, autorizarea implementarii lor, testarea si acceptarea lor, aprobarea implementarii lor in mediul de productic. 2 GP 2008.xl5 > Va rugam sa ne prezentati o lista cu utilizatorii care au access asupra mediilor de de testare espectiv de productie a aplicatiei. De asemenea, avem nevoie de screenshoturi cu acesti utilizatori definiti pe fiecare mediu. a ie ree ieee 3. Managementul utilizatorilor aplicatiei > Exista o procedura formala care descrie procesul de management al utilizatorilor (adaugarea de noi utilizatori, modificarea drepturilor lor, stergerea lor) sau securitate in folosirea aplicatiei? Daca da, va rog sa imi trimiteti pe email o copie a acestei proceduri Exista o procedura formala care sa descrie procesul de management al utilizatorilor. Aplicatia a fost astfel dezvoltata incat sa nu se afecteze informatiile/datele/integritatea datelor de catre alte persoane neautorizate Atasat: = Managerent-ul utizatorior aplcatiei > Descrierea fluxului de creare/modificare/stergere a unui utilizator: Page 3