Client: Fond de Pensii
Peri
In scopul auditului pe care ‘Firma de audit’ il desfasoara la compania ‘Fond de Pensii? sunt
incluse aplicatiile Navision, WizSalary si PFM/IFM.
Lista cu informatiile necesare in vederea auditului:
1. Informatii despre platforma pe care ruleaza aplicatia
> Platforma hardware (nume producator, nume platforma), configuratie.
Nume producator Workstation — Lenovo
Configuratie - Procesor Intel(R) Core(TM) 2 CPU 6300 ,1.8Ghz, 512Mb RAM
Nume producator Server — HP
Configuratie Server — Procesor Intel(R) Xeon (TM) 2 CPU,1.8Ghz, 16 Gb RAM
> Sistem de operare, versiune.
Workstation — Microsoft Windows XP, Versiune — 2002, Service Pack 2
Server - Microsoft Windows 2005 SP1
> Baza de date, versiune.
DB Server - Microsoft Sql Server Management Studio 2005 SP 1
> Locatia datacenter-ului in care este gazduita fiecare aplicatie.
WizSalary, Navision, PFM, IFM_- Camera Serverelor Generali
> Daca aveti create instrumente speciale de management a modificarilor (editoare specifice, etc.
care nu fac parte din aplicatie) sau a utilizatorilor aplicatiilor - cum se numesc aceste instrumente
si care e functia lor.
Navision - NU
WizSalary - NU
PFM, IFM_- NU
2. Managementul schimbarilor asupra aplicatiei
> Exista o procedura formala care descrie procesul de management al schimbarilor aplicatiilor?
Daca da, va rog sa imi trimiteti pe email o copie a acestei proceduri.
Management-ul
Update-utlor FM - PL
} Descrierea fluxului unei modificari, de la initiere si pana la migrarea ei in productie:
Page 1Client: —_ Fond de Pensii
Periods —_ 31.12.2008
Subject: _ Cheastionar de Audit i
Page 2
Se
> Cine initiaza cereri de modificare? Cum se initiaza asemenea cereri (printr-un formular special,
prin folosirea unei aplicatii, prin email, etc)?
Navision —
Initiatorul cererii de modificare - Departamanetul Contabilitate
Mod de initializare a cerereii — Mail, Telefon
WizSalary -
Initiatorul cererii de modificare - Departamanetul Contabilitate
Mod de initializare a cerereii - Mail, Telefon
PFM, FM - Modificarile ce survin in urma apar
fac in mod automat de catre provider software
Initiatorul cererii de modificare :
- Departamentele care interactioneaza cu aplicatia, care utilizeaza aplicatia
(financiar,contabilitate,operatiuni,vanzari,IT)
Initializarea cereri
- Pentru orice cerere de modificare se completeaza un formular standard si se transmite
catre Departamentul IT
Atasal
lor sau modificarilor de norme se
Solcnare - Solictare - Solicare - Solictare-
Contrmare Navision Confemare WizzSaler Confirmare IFM.txt Confiemare PFM.tF
> Cine analizeaza si aproba implementarea cereriilor? Aprobarea este formala (in scris/prin
intermediv] unci aplicatii/pe email)?
Depatamentul IT analizeaza cererea, adauga specificatiile tehnice ale modificarii, aproba
iar apoi se completeaza pe portalul firmei provider PFM / IFM.
> Cum se realizeaza testarea modificarilor? Exista un mediu separat de test?
Orice modificare este testata intr-un mediu diferit de cel de productie. Se face o baza de
test prin restaurarea unei copii a bazei de productie, se livreaza modificarile si se
testeaza pe acea baza de test de catre o persoana sau mai multe desemnate sa faca
testarea.
> Cum se analizeaza rezultatele testelor si cum se aproba migrarea modificarii in producti? Se
semneaza procese-verbale de acceptanta?
Rezultatul testelor este analizat de catre departamentul IT care semnaleaza
dezvoltatorilor eventualele probleme facand si descrierea tehnica a problemei. Dupa ce
s-au corectat toate erorile se face din nou livrare urmad a fi testata din nou aplicatia.
Daca nu se mai semnaleaza probleme in urma testarii, se verifica si de catre IT pentru ca
mai apoi sa se faca migrarea/livrarea si pe productie. Planul de teste certifica faptul ca
testerul nu a identificat nu a intampinat problem in procesul de testare in acelasi timp el
are responsablitatea de a fi parcurs toti pasii montionati in planul de teste.Cheastionar de Audit
> Exista 0 monitorizare a modificarilor in dezvoltare asupra aplicatici? Daca da, de catre cine
este facuta aceasta monitorizare si cum se desfasoara? Este formala?
Modificarile sunt supravegheate si monitorizate de catre departamentul IT care are
cunostinta de orice modificare ceruta in plicatie. Exista procedura in care este prezentat
managemetul modificarilor aplicatie in care este descris si modul in care sunt
monitorizate modificarile in dezvoltare asupra aplicatiei.
> Va rugam sa ne prezentati o lista cu toate modificarile survenite asupra aplicatiei din 1 Ianuarie
2008 pana la 31 Decembrie 2008, care au fost deja migrate in productie. Din aceasta lista ne vom
alege un sample pentru care vom avea nevoie de documente/emailuri referitoare la initierea
modificarilor, autorizarea implementarii lor, testarea si acceptarea lor, aprobarea implementarii lor
in mediul de productic.
2
GP 2008.xl5
> Va rugam sa ne prezentati o lista cu utilizatorii care au access asupra mediilor de de testare
espectiv de productie a aplicatiei. De asemenea, avem nevoie de screenshoturi cu acesti utilizatori
definiti pe fiecare mediu.
a
ie ree
ieee
3. Managementul utilizatorilor aplicatiei
> Exista o procedura formala care descrie procesul de management al utilizatorilor (adaugarea de
noi utilizatori, modificarea drepturilor lor, stergerea lor) sau securitate in folosirea aplicatiei? Daca
da, va rog sa imi trimiteti pe email o copie a acestei proceduri
Exista o procedura formala care sa descrie procesul de management al utilizatorilor.
Aplicatia a fost astfel dezvoltata incat sa nu se afecteze informatiile/datele/integritatea
datelor de catre alte persoane neautorizate
Atasat:
=
Managerent-ul
utizatorior aplcatiei
> Descrierea fluxului de creare/modificare/stergere a unui utilizator:
Page 3