Cuprins: Introducere ………………………………………………………………………………………………………… 2… [608593]

Cuprins: Introducere ………………………………………………………………………………………………………… 2 Metode de analiză și diagnoză ……………………………………………………………………………… 3 Controlul intern în cadrul sistemelor informatice economice ……………………………. 4 Verificarea intrărilor ……………………………………………………………………………………. 6 Verificarea prelucrărilor ………………………………………………………………………………. 8 Verificarea ieșirilor ……………………………………………………………………………………… 9 Concluzii …………………………………………………………………………………………………………. 10 Bibliografie ……………………………………………………………………………………………………… 12

2 Introducere Un sistem informatic reprezintă partea automatizată a sistemului informațional din cadrul unei organizații și are rolul de a și procesa datele necesare pentru producerea informațiilor utilizate de către managementul organizației respective, în vederea fundamentării și luării deciziilor care determină activitatea unei întreprinderi. Rapoartele rezultate în urma prelucrărilor pot fi utilizate intern de către conducere, sau extern de alte părți interesate, inclusiv investitori, creditori și autorități fiscale. Sistemele informatice sunt concepute pentru a sprijini toate funcțiile și activitățile unei organizații, inclusiv auditul, contabilitatea și raportarea, contabilitatea managerială / management. Analiza și diagnoza sistemelor informatice a apărut ca un rezultat natural al evoluției și al creșterii complexității acestora, creșterea volumului comerțului mondial, amploarea investițiilor și progresul înregistrat de tehnologia informației și sistemele de comunicații electronice. Dezvoltarea rapidă a sistemelor de prelucrare automată a datelor, determinată de evoluția tehnicii de calcul și a aplicațiilor software specializate a avut un impact semnificativ asupra modului de evidență și control al activităților desfășurate de organismele economice. Evoluția tehnologică a calculatoarelor, din ce in ce mai performante și mai ieftine, care au devenit accesibile tuturor, a condus și la o dezvoltare rapidă a aplicațiilor software dedicate (programe de contabilitate, pentru salarii, pentru evidența mijloacelor fixe etc.). În prezent chiar și cele mai mici firme folosesc calculatorul pentru evidența resurselor utilizate (materiale, umane, financiare, informaționale) precum și a activităților în vederea executării de produse sau prestării de servicii pe care le oferă clienților, cu scopul realizării de profit. În aceste condiții, sistemele clasice de evidență și de prelucrare a datelor au fost înlocuite treptat cu sisteme informatice. Deoarece raportările financiare periodice sunt solicitate în format electronic, chiar și organizațiile mici cu activitate restrânsă trebuie să utilizeze un sistem informatic pentru generarea acestora, sau să apeleze la servicii externe. Schimbările produse în economie și în mediul de afaceri din perioada actuală, precum și creșterea volumului operațiunilor și a complexității acestora, globalizarea, tehnologia informației și revoluția calculatoarelor, creșterea volumului tranzacțiilor pe piețele financiare, au produs transformări semnificative în domeniul dezvoltării, analizei și diagnozei sistemelor, obligând specialiștii în domeniu să se adapteze la noua situație. Multe dintre funcțiile tradiționale au fost incluse în noile sisteme, care necesită un mix de cunoștințe tehnologice. Sistemele informatice actuale sunt concepute astfel încât să integreze diferite seturi de cunoștințe și competențe pentru a face față acestor noi provocări dar și pentru descoperirea unor noi oportunități de afaceri. Sistemele informatice prelucrează intrările (datele introduse în sistem) conform unor algoritmi prestabiliți, determinați de regulile de funcționare proprii fiecărei organizații, precum și în conformitate cu legislația în vigoare. Pentru a controla dacă rezultatele prelucrărilor efectuate în interiorul sistemului informatic utilizat respectă condițiile prestabilite, iar ieșirile furnizate de acesta sunt corecte și utile, orice organizație trebuie să apeleze la diferite forme de analiză și diagnoză a sistemelor informatice. Firmele contemporane solicită angajaților, inclusiv managerilor și celor din domeniul contabilității și finanțelor , să dispună de compentențe suficiente și adecvate în domeniul operării calculatoarelor și sistemelor informaționale computerizate. Totodată, în lumina dezvoltării tehnologice și a utilizării calculatoarelor, au apărut diferite tipuri de sisteme informatice care au avut un impact crucial asupra companiilor. Prin urmare, analiștii care efectuează analiza și diagnoza trebuie să studieze și să înțeleagă tipurile de sisteme informatice și riscurile inerente acestora, să evalueze corectitudinea și claritatea datelor și informațiilor din cadrul sistemului

3 informatic al unei organizații, precum și existența posibilității de alterare a datelor utilizate de firma respectivă. Aceste teste ale sistemelor informatice au și rolul de a ajuta managementul unei organizații să înțeleagă mediul în care operează compania, să evalueze riscurile și oportunitățile oferite de noile tehnologii precum și impactul acestora asupra atingerii obiectivelor companiei. Utilizarea calculatoarelor în mediul de afaceri a avut un efect semnificativ asupra sistemelor informaționale din interiorul companiilor, acestea mărind viteza de operare, ușurința în generarea rapoartelor și informare, stocarea de date potențială mare într-un spațiu mic, precum și în prelucrarea eficientă a datelor. Acestea au reușit să îmbunătățească și să faciliteze analiza suplimentară a informațiilor, să sporească calitatea lor și să ofere flexibilitate în raportare. Sistemele informatice au și rolul de a reduce erorile computaționale și operaționale datorită dependenței din ce în ce mai reduse de elementul uman dar și ușurința cu care acestea pot fi descoperite. Acest fapt nu înseamnă că se elimină complet defectele și erorile în orice sistem. Aplicațiile software pot genera erori dacă datele de intrare nu sunt corecte, dacă este permisă schimbarea neautorizată a programelor sau a datelor, sau dacă informațiile pot fi alterate sau distruse cu ușurință. Spre exemplu dacă programele nu oferă un control al accesului riguros, datele pot fi modificate manual. Evitarea problemelor legate de mediul IT este o prioritate pentru orice organizație. Asigurarea cerințelor de securitate și păstrarea informațiilor, activarea controalelor asupra rețelelor și asigurarea disponibilității și eficienței acestora sunt vitale pentru activitatea unei companii. Evaluarea nivelului de eficacitate al sistemului de control intern este una dintre sarcinile analistului, din acest motiv acesta trebuie să aibă vaste cunoștințe în domeniul informaticii și tehnologiei informației. Procedurile principale ale acestei sarcini presupun activități precum: obținerea unei liste cu dispozitive, echipamente și specificații despre rețelele în care acestea operează, obținerea de informații despre calificările și competențele angajaților care lucrează cu sistemul informatic al firmei, competențele și responsabilitățile tuturor, chiar și structura organizatorică, date despre programul de întreținere al echipamentelor ș.a. Din cele de mai sus, se poate spune că este dificilă eradicarea riscurilor , dar analiștii trebuie să încerce să le reducă, în special în contextul utilizării pe scară tot mai largă a tehnologiei informației, mediu care nu este lipsit de riscuri. Prin urmare, analistul sistemelor informatice ar trebui să țină seama de diferitele tipuri de riscuri și să încerce să le atenueze cât mai mult posibil, mergând chiar până la recomandări pentru modificarea modului de operare și a activităților din interiorul unei firme. Orice sistem informatic modern, în special sistemele informatice economice cele mai sofisticate, prezintă anumite riscuri asociate, riscuri operaționale (urmărirea și monitorizarea performanței), în prelucrarea și afișarea datelor, a informațiilor și a formelor de utilizare a acestora. Metode de analiză și diagnoză Analiza și diagnoza sistemului informatic, atât software cât și / sau hardware, este testarea efectuată pe un sistem complet, integrat pentru a evalua conformitatea sistemului cu cerințele specificate. Analiza și diagnoza sistemului se poate încadra în sfera de aplicare a testării black-box și, ca atare, în acest caz, nu ar trebui să necesite cunoașterea designului codului sau al logicii aplicațiilor. De regulă, diagnoza sistemului are ca sursă de intrare toate componentele software integrate care au trecut testul de integrare și, de asemenea, sistemul software însuși integrat cu orice sistem hardware. Scopul testelor de integrare este de a detecta orice

4 neconcordanță între unitățile software care lucrează împreună, sau compatibilitățile între software și hardware. În analiza și diagnoza aplicațiilor unui sistem informatic, profesioniști se confruntă cu două provocări: trebuie identificate nevoile utilizatorilor finali și datele relevante, colectate și organizate; iar datele trebuie analizate și interpretate pentru a compune o imagine coerentă a funcționării unui sistem. Analiza cerințelor cuprinde sarcinile care determină necesitățile sau condițiile pentru satisfacerea nevoile utilizatorilor unui sistem informatic nou sau modificat, luând în considerare necesitatea chiar și a unor cerințe conflictuale ale diferitelor părți interesate, analizarea, documentarea, validarea și gestionarea cerințelor software sau de sistem. Analiza cerințelor poate conduce la succesul sau eșecul unui sistem sau al unui proiect software. Cerințele trebuie să fie documentate, aplicabile, măsurabile, testabile, trasabile, legate de nevoile sau oportunitățile identificate ale întreprinderii și definite la un nivel de detaliu suficient pentru proiectarea sistemului. În analiza și diagnoza sistemelor pot fi folosite diferite metode și abordări precum: Ø abordarea black-box (sau cutie neagră) care testează un sistem informatic fără ca analiștii să cunoască modul de funcționare al acestuia, și se concentrează doar pe acuratețea datelor de ieșire în urma prelucrărilor bazate pe o intrare cunoscută; Ø abrodarea white-box (sau cutie albă), care utilizează cunoștințe detaliate despre toate funcțiile interne și modul de funcționare al sistemului testat; Ø abordare orientată către operațiuni, care este o combinație între cele menționate anterior, black și white box, cu una sau mai multe operațiuni de tip black-box intercalate cu una sau mai multe operațiuni de tip white-box. Acest tip de analiză și diagnoză nu este de preferat, însă în anumite cazuri nu este posibilă doar o abordare independentă una de cealaltă datorită faptului că unele sisteme complexe nu dispun de interfețele necesare pentru a realiza astfel de verificări sau nu se cunosc toate datele despre toate modulele și / sau aplicațiile integrate; Ø monitorizarea indicatorilor de sistem, pentru analiza statistică a tendințelor și pentru înregistrarea apariției unor eventuale anomalii; Ø diagnoza în fundal (background diagnostics), care efectuează testarea componentelor sistemului în timpul perioadei de inactivitate a unui sistem; Ø diagnoza intercalată în timpul funcționării sistemului, care încorporează diagnosticarea în funcționarea normală a unei componente a sistemului, astfel încât orice mod de operare defectuos este detectat imediat; Ø diagnoza bazată pe soluții, care identifică apariția anumitor simptome în cazul unor moduri de eșec aniticpate și cunoscute. Controlul intern în cadrul sistemelor informatice economice Analiza și diagnoza mediului informatic se execută pentru a evalua riscurile sistemelor informatice. Spre exemplu se verifică: securitatea fizică, securitatea logică, securitatea rețelelor, plan de salvare etc. În urma controlului, se întocmește un raport în care sunt prezentate punctele slabe, nivelul de risc al acestora și se propun măsurile corective necesare. Analistul informatic are la dispoziție numeroase tehnici și metode pe care le adaptează contextului. De aceea, în cadrul procesului de verificare, planificarea și definirea metodelor ce urmează a fi folosite sunt esențiale. Alegerea unor metode neadecvate conduce la utilizarea unor instrumente neadecvate, iar rezultatele verificărilor au doar un caracter speculativ. Analiza și diagnoza unui sistem constă, în principal, în efectuarea controlului intern al sistemul informatic respectiv pentru verificarea corectitudinii rezultatelor prelucrărilor realizate în interiorul său și a distribuirii acestora numai către utilizatorii autorizați.

5 Utilizarea sistemelor informatice determină folosirea unor măsuri și metode de control specifice, care se adaugă metodelor tradiționale de auditare a sistemelor manuale de prelucrare a datelor, deoarece posibilitatea de folosire a unui singur calculator pentru efectuarea tuturor operațiunilor corelate din cadrul unui organism economic impune utilizarea unor controale specifice pentru asigurarea protecției datelor la pierderi sau alterări și pentru depistarea prelucrărilor eronate. Spre exemplu: întocmirea statului de salarii folosind calculatorul face posibilă rezolvarea problemelor legate de evidența personalului prin adăugarea datelor de evidență respective la înregistrarea aferentă fiecărui angajat; fișierul de personal cuprinde atât datele necesare realizării statului de salarii (salariul de încadrare, vechimea în muncă, sporuri, obligații către bugetul asigurărilor sociale de stat etc.), cât și date legate de pontaj (prezență, concedii), de studii, de postul de muncă și funcția ocupată etc. Pentru protecția tuturor acestor date împotriva unor pierderi voite sau accidentale, accesul în sistemul de evidență și prelucrare se efectuează prin parola și nivel de acces. Pentru efectuarea controlului intern într-un sistem informatic se folosesc metode și tehnici de verificare a prelucrărilor realizate de către acesta, cunoscute sub denumirea de controale. Aceste controale pot fi controale generale și controale de aplicație. Controalele generale sunt măsuri de protecție a echipamentelor, datelor și aplicațiilor care privesc toate componentele unui sistem informatic (hardware și software) și pot fi: – măsuri organizatorice folosite pentru protecția împotriva fraudelor sau a neglijenței; – documentația de sistem, folosită pentru verificarea funcționării sistemului informatic în conformitate cu cerințele utilizatorului și care au fost specificate în proiectul de execuție; – controale hardware, măsuri de protecție la defecțiunile tehnice ale echipamentelor; – controale de siguranță atât pentru echipamentele hardware cât și pentru fișiere – măsuri de protecție la pierdere, distrugere sau alterare, acces neautorizat, sau la calamități. Controalele de aplicație sunt tehnici specifice, integrate în software cu scopul de a asigura corectitudinea și protecția datelor stocate în sistemul respectiv precum și a rezultatelor prelucrărilor efectuate asupra acestor date (se proiectează și se realizează o dată cu fiecare sistem informatic). Majoritatea erorilor identificate în rezultatele prelucrărilor efectuate de sistemele informatice provin din aplicațiile software folosite sau din introducerea eronată a datelor. De aceea controalele de aplicație au un rol major în asigurarea unui control eficient în cadrul unui sistemul informatic. Principalele tipuri de controale de aplicație sunt: – controale de intrare – asigurarea corectitudinii intrărilor în sistem; – controale de prelucrare – asigurarea corectitudinii prelucrărilor efectuate în cadrul sistemului; – controale de ieșire – măsuri de asigurare a corectitudinii ieșirilor din sistem în urma prelucrării datelor. În funcție de rolul și accesul pe care îl au într-un sistem informatic, utilizatorii pot fi clasificați astfel: Ø proprietar: – este utilizator principal; – nu este neapărat implicat în executarea aplicației; – deleagă sarcini; Ø administrator: – asigură fucționarea controlului logic;

6 – asigură actualizarea aplicațiilor; – efectuează și verifică existența backup-urilor (copii de siguranță); – trebuie să resolve cerințele utilizatorilor; – monitorizează, identifică si raportează problemele; – pastrează și distribuie documentația aplicațiilor; – asigura legătura între departamentul IT, utilizatorii sistemului și firma care a furnizat aplicațiile software; Ø utilizatori curenți: – aplicațiile software ale sistemului reprezintă instrumentele prin care iși îndeplinesc sarcinile; – sunt instruiți cum să folosească aplicațiile software pentru a-și realiza sarcinile de serviciu; Experții care efectuează verificarea unui sistem informatic trebuie să adopte o abordare eficientă și eficace, să cunoască și să înțeleagă sistemul și controalele interne. Planul verificărilor trebuie să conțină obiectivele fixate, amploarea testelor efectuate, ce anume se consideră ca eșec al unui controlul și ce fel de riscuri pot fi tolerate. Probele pot fi constituite de listele de control al accesului și limitarea autorizării utilizatorilor, jurnale de securitate, cereri de modificări și modul de soluționare al acestora. Verificarea intrărilor Calitatea și acuratețea rezultatealor prelucrărilor este determinată de calitatea intrărilor. Dacă sunt introduse date incorecte într-un program, este puțin probabil ca rezultatele să fie informative (GIGO – Garbage In Garbage Out). De aceea controlul intrărilor are rolul de a asigura: – introducerea completă și corectă a datelor; – validitatea datelor și a tranzacțiilor; – autorizarea (controlul accesului); – datele introduse sunt aferente perioadei de gestiune curente; – înregistrarea corectă a datelor în conturi (în cazul programelor contabile). Controlul accesului este extrem de important deoarece reduce riscul erorilor, fraudei și al tranzacțiilor ilegale. Accesul se face în urma identificării utilizatorului care introduce datele în sistem pe baza unui nume de utilizator și parolă care este criptată și stocată în baza de date. Sistemul informatic trebuie să ofere posibilitatea de identificare a autorului oricărei operațiuni efectuate în sistem pe baza numelui de utilizator și a privilegiilor asociate. Validarea datelor de intrare se face prin formularele de introducere a datelor, în care fiecare câmp are asociate anumite criterii de validare (date numerice, numere conturi, CNP etc). De asemena, câmpurile tabelelor din baza de date trebuie să respecte aceleași restricții impuse în momentul proiectării aplicațiilor. Controlul datelor de intrare trebuie adaptat în funcție de modalitățile de introducere a datelor în sistem. – introducerea de la tastatură (caz în care riscul erorilor este mare); – prin scannarea documentelor; – citire coduri de bare; – ATM-uri și terminale POS;

7 – transfer de date între sisteme diferite prin EDI (Electronic Data Interchange); – efectuarea automată a unor tranzacții (spre ex: plăți planificate, calcularea dobânzilor lunare etc). Nu toate datele de intrare se află pe un suport fizic (documente de hârtie), multe dintre ele fiind în format electronic. În cazul preluării și prelucrării unor astfel de date, riscul introducerii unor erori în sistem este mai mic decât în cazul introducerii datelor de la tastatură de către un operator uman. Asupra datelor de intrare pot fi impuse mai multe tipuri de controale (restricții), și anume: § controlul formatului: – natura datelor; – lungimea datelor (trunchieri); – numărul de zecimale admis; – acceptarea doar a valorilor negative sau doar a celor pozitive; – formatul datei calendaristice; – aplicarea simbolului monetar; § controlul domeniului de definiție a atributelor: – încadrarea într-o mulțime de valori prestabilită (ex: abrevierea județelor, tipuri de documente, tipuri de unități de măsură etc); – încadrarea într-un interval de valori prestabilit (ex: salariul angajaților, valoare TVA etc); – testul dependenței logice dintre câmpuri (spre ex: validările privind corespondența conturilor – contul X se poate debita doar prin creditarea conturilor A,B,C); – testarea datelor calendaristice (în funcție de numărul de zile dintr-o lună, sărbători legale etc). § controlul operațiilor aritmetice – pe baza unor date introduse de operator pot fi verificate anumite elemente calculate. Ex: pe baza cantității și prețului unitar al unui articol înscris într-o factură, sistemul generează automat valoarea produsului, TVA, valoaraea cu TVA și apoi totalul facturii pentru a confrunta aceste sume calculate cu cele înscrise în factura. § controlul existenței datelor – fie se împiedică înregistrarea unor date dacă anumite câmpuri sunt goale sau se referă la validarea datelor de intrare reprezentând coduri. Spre exemplu, dacă introducerea codului unui client este incorectă, aplicația avertizează operatorul că nu există nicio corespondență între codul introdus și clienții existenți în baza de date. § testul cifrei de control – se aplică asupra datelor de intrare reprezentând elemente codificate și presupune determinarea cifrei de control aferente codului introdus prin aplicarea unui algoritm prestabilit. În măsura în care cifra de control determinată automat nu corespunde celei incluse în codul introdus, sistemul atentionează operatorul printr-un mesaj corespunzator de eroare.

8 § testul tranzacțiilor sau datelor duplicate – sistemul nu trebuie să admită introducerea unor date duplicate (spre exemplu, introducerea repetată a unei facturi, bon de consum etc). Verificarea prelucrărilor Prelucrările unui sistem informatic sunt asigurate prin execuția unui ansamblu de programe care pot fi: • programe pentru actualizarea bazelor de date; • programe pentru obținerea rezultatelor și a situațiilor de ieșire. Prelucrările sistemului informatic acționează asupra colecțiilor de date care sunt constituite într-un nucleu informațional ce conține mulțimea atributelor necesare obținerii informațiilor solicitate. În cazul controlului prelucrărilor, analiștii trebuie să țină cont de următoarele elemente: § tipologia sistemului informatic: – sisteme planificare a resurselor întreprinderii (ERP – Enterprise Resource Planning) – sisteme de gestiune a relațiilor cu clienții (CRM – Customer Relationship Management); – sisteme de procesare a tranzactiilor (TPS – Transaction Processing Systems); – sisteme de procesare a tranzactiilor (TPS – Transaction Processing Systems); – sisteme destinate conducerii curente (MIS – Management Information Systems); – sisteme suport de decizie (DSS – Decision Support Systems); – sisteme destinate conducerii strategice (EIS – Execitive Support Systems); – sisteme pentru automatizarea lucrarilor de birou (OAS – Office Automation Systems); § modalitățile de introducere a datelor în sistem și procesarea acestora: – introducerea pe loturi – procesare pe loturi; – introducere online; § natura prelucrărilor — procedurile de : – actualizare a bazei de date; – sortare; – calcul; – consultare; – salvare și restaurare a bazei de date; § nivelul de descentralizare a prelucrarilor — controlul fisierelor si al bazei de date: – verificarea versiunilor și a continuității acestora;

9 – transferul fisierelor in momentul trecerii la exploatarea unui nou sistem informatic — se dacă au fost autorizate procedurile de transfer între sistemul vechi și cel nou; – verificarea soluției aleasă pentru arhitectura bazei de date și criteriile utilizate pentru alegerea sistemului de gestiune a bazelor de date (SGBD); – dacă sistemul utilizează baze de date distribuite se verifică distribuirea datelor în nodurile rețelei, dacă au fost respectate nevoile de informare a utilizatorilor locali, eficiența tranferului datelor în rețea precum și nivelul de protecție al acestora; – disponibilitatea datelor; – verificarea prelucrărilor și al tranzacțiilor declanșate automat (în ce condiții se declanșează); § funcționalitatea aplicației: – se controlează fluxul prelucrărilor și eficiența modului de lucru al aplicației; – se verifică dacă lipsesc anumite funcționalități sau dacă aplicația nu efectuează anumite prelucrări sau acestea sunt groaie; – modul de funcționare al aplicațiilor în condiții de suprasolicitare; – comunicarea cu utilizatorii, eficiența operațiilor pe care un utilizator trebuie să le parcurgă pentru a realiza o anumită sarcina, calitatea asistenței oferite utilizatorului; – performanța, mai ales în cazul sistemelor în timp real care trebuie să aibă un timp de răspuns minim. Verificarea ieșirilor Din punct de vedere structural ieșirile sistemului informatic reprezintă a treia componentă din triada ce caracterizează structura oricărui tip de sistem, respectiv intrări – prelucrări – ieșiri. Ieșirile sistemului informatic reprezintă rezultatul prelucrării colecțiilor de date și se concretizeză în situații de ieșire solicitate de către beneficiar sau în colecții de date stocate: fișiere sau baze de date actualizate ce vor fi transmise altor sisteme sau aplicații informatice. Controlul datelor de ieșire urmărește: – dacă datele de ieșire sunt complete dar și acuratețea acestora; – respectarea timpilor de răspuns pentru obțienrea ieșirilor; – modul în care pot fi generate rapoarte – distribuirea datelor de ieșire numai către persoane autorizate (împuterniciri, confidențialitatea datelor) – se verifică formatul ieșirilor către aplicații externe (spre exemplu, EDI); – în ce măsură se înregistrează și raportează erorile identificate – controlul managementului sau administratorului asupra modului de distribuire și partajare al datelor de ieșire ș.a.

10 Concluzii Efectele tehnologiei informației și al automatizării se manifestă din ce în ce mai mult in toate domeniile de activitate și în viața de zi cu zi a oamenilor, generând provocări tot mai mari și mai complexe în analiza și realizarea sistemelor informatice. Sistemele mari ar putea confrunta analiștii cu sute sau mii de cerințe de sistem. Noile sisteme schimbă organizarea și interacțiunile dintre oameni, deci este important să fie identificate toate părțile interesate, să se țină cont de toate nevoile lor și să fie înțelese implicațiile noilor sisteme. Caracterul dinamic, complexitatea și diversitatea sistemelor informatice actuale, au impus o preocupare permanentă pentru perfecționarea metodelor și tehnicilor de analiză, proiectare și diagnoză eficientă a acestora. Utilizarea conceptului de sistem și metoda abordării sistemice au marcat o evidentă extensie care a permis relevarea unor noi căi pentru îmbunătățirea analizei și proiectării sistemelor informatice. Odată cu creșterea complexității proceselor economice, sistemele informatice trebuie să ofere un nivel de credibilitate ridicat pe care numai analiza și diagnoza îl susțin cu succes. Analiștii folosesc tehnici și metode specifice, ce verifică toate aplicațiile informatice și cele mobile utilizate într-o organizație. Beneficiarul poate solicita analiza și diagnoza care îi oferă încrederea că rezultatele obținute sunt complete, corecte și respectă structura dorită. În analiza și diagnoza sistemului, se testează comportamentul întregului sistem pentru a corespunde cerințelor utilizatorilor, al domeniului de aplicare al unui proiect de dezvoltare sau al unui produs. Astfel, analiza și diagnoza poate include teste bazate pe riscuri și / sau cerințe, procese de afaceri, cazuri de utilizare sau alte descrieri la nivel înalt ale comportamentului sistemului, interacțiunile cu sistemele de operare și resursele necesare sistemului. Testarea sistemului este adesea testul final pentru a verifica dacă sistemul care urmează să fie livrat îndeplinește specificațiile și scopul pentru care a fost realizat. Diagnoza poate fi efectuată de specialiști independenți și ar trebui să investigheze atât cerințele funcționale, cât și cele non-funcționale ale sistemului. Un analist de sistem este un profesionist în domeniul tehnologiei informației (IT), care este specializat în analiza, proiectarea și implementarea sistemelor informatice. Analiștii sistemelor evaluează funcționarea sistemelor informatice pentru a obține rezultatele. Un analist de sistem este o persoană care utilizează tehnici de analiză și proiectare pentru a rezolva problemele de afaceri utilizând tehnologia informației. Analiștii de sisteme pot servi ca agenți care identifică îmbunătățirile organizaționale necesare, planifică implementarea acestor schimbări, instruiesc și îi motivează pe alții să utilizeze sistemele. Astfel, analiza și diagnoza sistemelor informatice contribuie la: • un bun management al informațiilor care circulă în sistem; • se pot reevalua necesitățile de informare; • se evaluează eficiența utilzării resurselor informaționale; • îmbunătățirea procedurilor de operare în organizație și sistem; • previne și detectează erori sau tentatice de fraudă; • contribuie semnificativ la prevenitrea și reducerea riscurilor precum și la îmbunătățirea securității unui sistem; • îmbunătățirea sistemului în ansamblu dar și a proceselor desfășurate în cadrul acestuia; • investigarea oportunității implementării unor tehnologii noi; • evaluarea procedurilor pentru recuperare în caz de accidente și dezastre. Un sistem informatic trebuie analizat periodic pentru a avea siguranța că îndeplinește toate sarcinile cerute. Mediul în care operează orice organizație este în continuă schimbare. Creșterea unei organizații și a volumului afacerilor, cerințele noi de informare și evoluția tehnologiilor, pot impune modificarea sau extinderea unui sistem informatic.

11 Analiza și diagnoza sistemelor informatice este privită ca o investiție suplimentară. Furnizorul care dezvoltă un sistem informatic și aplicațiile software trebuie să creeze premisele protecției față de riscurile generatoare de cheltuieli. Astfel, analiza nu mai este considerată doar o activitate impusă sau un rău necesar, ci devine singura modalitate prin care se obțin garanții reale asupra calității și funcționării unui sistem în care utilizatorii pot avea încredere.

12 Bibliografie 1. 2. https://en.wikipedia.org/wiki/Diagnostic_program 3. 4. 5. 6.