Securitatea Sistemelor Informationale

Cuprins

Capitolul I

Sistemul Informational

Capitolul II

Sistemul Informatic

Capitolul III

Securitatea sistemului informational

Capitolul IV

Studiul de caz: EUROINS

Capitolul I

SISTEMULINFORMATIONAL

1.1 DEFINIREA SISTEMUL INFOMATIONAL

In prezent, derularea activitatilor economice nu poate avea loc fara utilizarea unui sistem informational care sa asigure avantaje concurentiale in raport cu restul restul pietei.

Un sistem este definit ca “un ansamblu de elemente( principii, reguli, forte, concepte, oameni, etc) dependente intre ele si formand un intreg organizat care pune ordine intr-un domeniu de gandire teoretica, reglementeaza clasificarea materialului intr-un domeniu de stiinte ale naturii sau face ca o activitate practica sa functioneze potrivit scopului urmarit”

Pornind de la definitia sistemului putem spune ca sistemul informational reprezinta un ansamblu de oameni, echipamente, software, procese și date destinate să furnizeze informații active sistemului decizional, informații necesare în elaborarea de soluții pentru problemele cu care se confruntă. Sistemul informațional face legătura între sistemul de conducere și sistemul condus și este subordonat sistemului de conducere.

In literatura de specialitate sistemele informationale sunt clasificate dupa o gama diversificata de criterii.

J.A Seen apreciaza ca „sistemul informațional este un set de persoane și proceduri care lucrează împreună…. Accentul pus pe noțiunea de sistem evidențiază faptul că diferitele componente au un obiectiv comun – de-a susține activitățile organizației.”

C. Russu caracterizeaza sistemul informațional ca fiind „totalitatea metodelor, procedurilor și mijloacelor folosite în procesul informațional, care este ansamblul integrat al operațiilor de culegere, transmitere și prelucrare a datelor, sistematizare, analiză, păstrare și valorificare a informațiilor.”

O. Nicolescu și I. Verboncu consideră că sistemul informaționalmanagerial „poate fi definit ca ansamblul datelor, informațiilor, fluxurilor și circuitelor informaționale, procedurilor și mijloacelor de tratare a informațiilor menite să contribuie la stabilirea și realizarea obiectivelor

organizației.”

Laudon(Laudon 2001) propune o clasificare a sistemelor informationale bazata pe:

Ariile functionale: – sisteme financiar contabile;

– sisteme de marketing;

– sisteme pentru gestionarea resurselor umane;

– sisteme pentru organizarea si controlul productiei;

Scopul in organizatie: – Sisteme de procesare a tranzactiilor( eng. TPS);

– Sisteme de management al informatiilor( eng. MIS);

– Sisteme de suport a deciziilor( eng. DSS);

– Sisteme informationale pentru top –management;

James A O’Brien(Management information systems : managing information technology in the networked entreprise) propune clasificarea sistemelor informationale in:

Sisteme operationale sau de de administrare a afacerilor;

Sisteme de sprijinire a conducerii;

1.2 Caracteristicile sitemului informational

Un sistem informational prezinta trei trasaturi principale:

Caracterul structural – unitar: sistemul este format dintr-o conexiune de subsisteme a caror actiune are un scop;

Caracterul cauzal-dinamic: sistemul evolueaza in timp sub influenta factorilor interni si externi;

Caracterul informational: sistemul primeste, memoreaza, prelucreaza si transmite informatii;

Sistemul informational reprezinta un proces complex de prelucrare a datelor din cadrul unei organizatii.

Intrarile reprezinta datele si documentele care prin prelucrare si procesare sunt transformate in Iesiri.

Procesarea implica analiza datelor( centralizare, sortare, clasificare), obiectivul fiind de a transforma toate aceste date in informatii.

Iesirile sunt rapoartele, documentele si alte analize prin care se furnizeaza informatiile necesare pentru luarea deciziilor.

Memoria datelor este un sistem de stocare a datelor cu scopul utilizarii lor ulterioare.

Feedback-ul reprezinta o masura de aparare pentru siguranta faptului ca rezultatele sunt corespunsatoare si deservesc scopurile stabilite.

Fig. Prelucrarea datelor in sistemul informațional

1.3 Rolul si componentele sistemului informational

Sistemul informational are rolul de a transmite informația între departamentele unei organizatii. Acesta asigura persoanele din conducerea organizatiei cu informatiile necesare pentru luarea deciziilor este de a asigura persoanele din conducere cu informații necesare pentru luarea diferitelor decizii economice sau de altă natură.

Sistemul informational este format din urmatoarele elemente:

Datele si Informatiile;

Circuitele informationale;

Fluxurile informationale;

Procedurile informationale;

Mijloacele de culegere, stocare, prelucrare si transmitere a datelor;

Datele: reprezinta un set de fapte obiective, eterogene despre un proces sau un eveniment care au o utilitate redusă dacă nu sunt transformate în informații. Datele sunt prelucrate, rezultatele sunt analizate și  interpretate  pentru  a oferi informații relevante despre fenomene.

Informatiile: reprezinta rezultattul procesului de prelucrare a datelor si sunt inzestrate cu relevanta si scop.

Informatiile se pot clasifica in mai multe categorii:

Dupa modul de exprimare: orale; scrise si audio-vizuale;

Dupa gradul de prelucrare: primare; intermediare si finale;

Dupa directia vehicularii: descendente; ascendente si orizontale;

Dupa provenienta: exogene si endogene;

Dupa destinatia lor: interne si externe;

Dupa natura proceselor: de cercetare-dezvoltare; comerciale; de productie; financiar – contabile si de personal;

Circuitul informațional: reprezintă un ansamblu de  puncte prin care  trec informațiile  din momentul  intrării lor în unitate și până în  momentul ieșirii din unitate.

Fluxurile informaționale: reprezintă cantitatea de informații ce parcurg un circuit informațional.

Clasificarea circuitelor infomrationale:

Dupa directia de vehiculare si caracteristicile organizatorice ale extremitatilor: vertical; orizontal si oblic;

Dupa frecventa producerii: periodice si ocazionale;

Procedurile informationale: reprezinta metodele și tehnicile de prezentare a informațiilor primare pentru asigurarea interfeței om-calculator.

Mijloacele de culegere, stocare, prelucrare și  transmitere  a datelor: sunt o componentă a sistemului informațional, iar dacă aceste mijloace sunt automate, formează sistemul informatic.

Sistemul informational este situate intre sistemul decizional si sistemul operational, ceea ce face ca structura si functionarea acestuia sa fie determinate de carcteristicile celor doua sisteme.

În analiza structurii organizatorice și funcționale a unui sistem economic complex, se disting urmãtoarele componente:

Sistemul de conducere;

Sistemul informational;

Sistemul operational;

Fig. Subsistemele organizatiei

Sistemul de conducere

Sistemul de conducere sau decizional este format din specialisti care controleaza si urmaresc functionarea sistemului executiv in scopul indeplinirii obiectivelor stabilite si desfasurarii proceselor de management.

Sistemul operational

Sistemul operational reprezinta ansamblul de resurse materiale, financiare si umane, ansamblul organizatoric, tehnic si functional, careasigura realizarea obiectivelor stabilite de catre organizatie.

Sistemul operational culege si transmite datele catre sistemul informational in vederea stocarii si prelucrarii pentru obtinerea informatiilor necesare funadamentarii deciziilor sistemului de conducere.

Sistemul Informational

Sistemul informational cuprinde „ ansamblul informatiilor, fluxurilor, circuitelor imformationale si totalitatea mijloacelor sistemului de conducere si decizie”.

Sistemul informational are un dublu rol: asigura informatiile pentru sistemul de conducere si transmite informatiile dinspre sistemul de conducere catre sistemul operational.

Sistemul de conducere exercita isi exercita functiile de conducere si control asupra sistemului operational prin intermediul sistemului informational.

FUNCTIILE SISTEMULUI INFORMATIONAL

Pentru realizarea obiectivelor organizatiei, pe langa resursele umane, materiale si tehnice, este necesar a se cunoaste in permanenta cerintele mediul extern al companiei si cerintele consumatorilor. Astfel sistemul informațional trebuie să îndeplinească cumulativ următoarele funcții:

funcția decizională;

funcția operațională;

funcția de documentare;

funcția educațională;

a) Funcția decizională – reprezinta rolul sistemului informațional de a oferi elementele informaționale necesare fundamentării și adoptăriideciziilor.

b) Funcția operațională – se refera la scopul sistemului informațional de a demara multitudinea de acțiuni necesare realizării obiectivelor organizației, asigurând astfel operaționalizarea deciziilor, metodelor și tehnicilor manageriale.

c) Funcția de documentare – reprezinta rolul sistemului informational de a stoca informatiile cu scopul de a largi data de baze utilizata in procesele manageriale sau de decizie.

d) Funcția educaționala – are ca rol asigurarea informațiilor cu caracter formativ și tratarea acestora astfel încât sa se obțină creșterea efectelor educaționale, atât în plan individual și organizațional.

Fig. Funcțiile sistemului informațional

În general, sistemul informațional al întreprinderii nu este o construcție uniformă, ci este format din diferite subsisteme între care există anumite relații. Corespunzător domeniului funcțional din structura organismului economic în care se utilizează, sistemele informaționale pot fi utilizate pentru o multitudine de activități specifice fimei.

Fig. Structurarea functionala a sistemelor informationale

CAPITOLUL II

SISTEMUL INFORMATIC

Sistemul informatic este definit ca totalitatea regulilor, procedurilor, mijloacelor și metodelor folosite pentru culegerea, transmiterea, prelucrarea și stocarea datelor. Toate aceste procese se realizeaza prin utilizarea mijloacelor de calcul si comunicare moderne, produse software si personal specializat.

Sistemul informatic este parte a sistemului informațional și are ca obiect de activitate, în general, procesul de culegere, verificare, transmitere, stocare și prelucrare automată a datelor (datele sunt materia primă, iar informațiile sunt produsul finit).

Pentru prelucrarea automata a datelor si indeplinirea rolului din cadrul sistemului informational, un sistem informatic trebuie format din: resurse, reguli, proceduri, metode, mijloace si tehnici.

Resursele

Principalele categorii de resurse incluse intr-un sistem informatic:

persoanele – analisti, programatori, operatori, ingineri;

materiale – echipamentele hardware;

programele software;

sistemele de operare;

bazele de date;

Metode

Metodele reprezinta caile de punere in functiune si optimizare a functiilor sistemului pentru atingerea obiectivelor.

Regulile

Regulile reprezinta felul de aplicare a metodelor in cadrul sistemului informatic.

Procedurile

Proceduri sunt totalitatea operațiunilor necesare pentru tratarea informațiilor și regulilor prin mijloacele sistemului.

Mijloacele si tehnicile

Totalitatea instrumentelor manuale si automate utilizate pentru culegerea, stocarea, prelucrarea, analiza, interpretarea si transmiterea informatiei.

Sistemele informatice îndeplinesc roluri de suport operațional, managerial și strategic în afaceri și organizații, putând fi grupate în sisteme informatice pentru funcțiunile întreprinderii, sisteme informatice operaționale și sisteme informatice manageriale .

2.1 Clasificarea sistemelor informatice

In cadrul companiei sistemul informatic este întreprinderii, sisteme informatice operaționale și sisteme informatice manageriale .

2.1 Clasificarea sistemelor informatice

In cadrul companiei sistemul informatic este organizata in functie de structura sistemului infomrational, de obiectivele urmarite de companie si de performantele echipamentelor de calcul si comunicare.

După funcțiile la nivelul unității economice:

sistemul de urmărire și programare a producției;

sistemul financiar-contabil;

sistemul resurselor umane;

sistemul de cercetare-dezvoltare.

După gradul de concentrare/dispersie a capacităților de prelucrare și memorare a datelor:

sisteme informatice centralizate;

sisteme informatice distribuite;

După modul de utilizare a sistemelor de prelucrare și comunicație:

sisteme informatice off-line;

sisteme informatice online;

După domeniul activităților și nivelul de abordare:

sisteme informatice microeconomice (la nivelul agenților economici);

sisteme informatice de ramură;

sisteme informatice de conducere a proceselor tehnologice

sisteme informatice integrate, pentru anumite activități din economie (sănătate, armată, statistică);

2.1.1 Subsistemele sistemului informatic

Sistemul informatic este proiectat pentru a corespunde cerintelor diferitelor grupe de utilizatori. Astel, sistemul informatic se poate diviza in mai multe parti:

Sistemul conducerii strategice;

Sistemul conducerii curente;

Sistemul de gestiune a cunoasterii;

Sistemul operational;

1. Sistemul conducerii strategice

Reprezinta sisteme informatice interactive cu rolul de a asista managerii (plan strategic) în rezolvarea unor probleme semistructurate folosind în acest scop modele si baze de date specializate pe probleme bine definite.

2. Sistemul conducerii curente

Sisteme destinate conducerii curente (MIS) sunt sisteme informatice cu rolul de a oferi managerilor informatiile necesare monitorizarii si controlului proceselor afacerii precum si anticiparii unor performante viitoare.

3. Sistemul de gestiune a cunoasterii (Knowledge Work Systems)

Permite crearea promovarea si integrarea noilor tehnologii si cunostinte în firma. Utilizatorii acestor sisteme sunt fie inginerii si proiectantii (care utilizeaza aplicatii de tip CAD – Computer Aided Design, pentru proiectarea noilor produse), fie alti specialisti – analisti si consilieri economici, financiari, juridici, ei fiind creatori de informatie generatoare de cunoastere.

4. Sistemul operational

Este specializat în preluarea, stocarea si prelucrarea datelor corespunzatoare tranzactiilor zilnice, de rutina asigurând actualizarea curenta a bazei de date.

Se particularizeaza prin caracterul repetitiv al prelucrarilor si complexitatea redusa a acestora, volumul mare al datelor procesate;

Sunt destinate activitatilor curente desfasurate în compartimentele functionale ale organizatiei;

Sunt utilizate de personalul operativ din compartimentele functionale.

2.2 Functiile sistemului informatic

Functiile sistemului informatic sunt definite de obiectivele companiei si de mijloacele oferite de tehnologia informatiei si comunicatiilor pentru atingerea obiectivelor.

Un sistem informatic are 6 functii generale:

Functia de preluare a informatiei;

Functia de memorare a informatiei;

Functia de comunicare a informatiei;

Functia de prelucrare a informatiei;

Functia de iesire a informatiei;

Functia de comanda-control a sistemului;

1. Functia de preluare a informatiei

Functia de preluare a informatiei presupune preluarea informatiei din retelele de comunicatie, retelele locale de date sau captarea informatiei cu echipament adecvat.

2. Functia de memorare a informatiei

Functia de memorare a informatiei presupune stocarea informatiei preluate cu scopul prelucrarii ulterioare.

informatia se poate stoca pe memoria interna, externa sau dispozitive si arhive electronice.

3. Functia de comunicare

Functia de comunicare presupune transferul informatiei intre retelele de calculatoare si retelele de comunicatie.

Tranferul informatiei se poate efectua prin retele de tip LAN(Local Area Conection), linii de comunicatii digitale ISDN( Integrated Services Digital Network) sau prin intermediul internetului.

4. Functia de prelucrare a informatiei

Functia de prelucrare se refera la transformarea informatiei din format analogic in format digital sau inverv, reproducerea informatiei, ordonarea, comparatia, etc.

5. Functia de iesire a informatiei.

Functia de iesire a informatiei se refera la transmiterea informatiei catre mediul intern sau extern al organizatiei.

Exista o multitudine de posibilitati pentru transmiterea informatiei catre cele doua medii: fotocopiere, imprimare, dispozitive de memorie portabile, internet.

6. Functia de comanda control a sistemului.

Rolul functiei de comanda si control prepune alocarea optima a resurselor din cadrul sistemului si controlul proceselor de intrare, prelucrare si iesire a informatiilor.

Sistemul informational are doua componente:

– componenta de stocare a informatiilor;

– componenta de prelucrare a informatiilor;

Principalele activitati ale sistemului informational sunt:

Culegerea datelor din sistemul operational, decizional si din mediul extern;

Memorarea datelor si a informatiilor rezultate din prelucrarea datelor conform cerintelor sistemului decisional;

Stocarea si transmiterea datelor catre sistemul decisional;

Receptionarea deciziilor si transmiterea acestora catre sistemul operational;

Furnizarea de informatii catre sisteme din afara organizatiei;

Capitolul 3

SECURITATEA SISTEMELOR IFNORMATIONALE

Securitatea informației reprezinta capacitatea sistemului de prelucrare a informației, de a asigura intr-o perioadă de timp executareacerințelor stabilite după mărimea probabilității realizării evenimentelor.

Securitatea informației se ocupă cu protejarea informației și sistemelor informatice de accesul neautorizat, folosirea, dezvăluirea, întreruperea, modificarea or distrugerea lor.

Securitatea informationala presupune asigurarea integraitatii, confidentialitatii si disponibilitatii informatiei.

Integritatea: inseamna acuratetea si completitudinea metodelor de prelucrare a informatiilor;

Confidentialitatea: reprezinta interzicerea accesului la informatii pentru persoanele care nu detin autoritatea necesara;

Disponibilitatea: inseamna accesul la informatie pentru persoanele autorizate.

Pentru protejarea impotriva riscurilor de securitate, o organizatie poate apela la trei surse:

O organizatie isi stabileste cerintele de securitate apeland la trei surse:

analiza riscurilor;

legislatie;

standarde si proceduri interne;

Asigurarea securitatii informatiilor din cadrul unei organizatii depinde de o multitudine de factori, interconectati intre ei:

posibilitatile financiare ale organizatiei: in general companiile mari investe sume importante in securitatea informationala;

constientizarea de catre conducerea companiei a existentei riscurilor de securitate;

personalul de specialitate care sa asigure mentenanta sistemului de securitate si sa identifice eventualele brese;

aplicatiile utilizate in cadrul companiei;

POLITICA DE SECURITATE A INFORMATIEI

Politica de securitate constituie ansamblul normelor ce trebuie cunoscute și respectate de către personalul care are responsabilități ce tin de utilizarea, administrarea și gestiunea resurselor informaționale și de comunicații.

Managerii din cadrul structurilor funcționale ale companeii sunt responsabili de implementarea politicii de securitate și de inițierea măsurilor corective și de îmbunătățire, în conformitate cu mutațiile intervenite în cadrul funcțional existent.

Obiectivele politicii de securitate sunt reprezentate de:

asigurarea confidențialității, integrității și disponibilității informațiilor;

definirea drepturilor, obligațiilor și responsabilităților utilizatorilor interni și a partenerilor externi;

măsuri ce trebuiesc aplicate în cazul încălcării politicii de securitate sau a utilizării inadecvate a informatiilor;

In cadrul politicii de securitate se disting mai multe subcategorii de politici, care puse la un loc formeaza politica de securitate generala a companiei.

Politica de management al securitatii informatiilor.

Politica de management al securitatii informatiei este asumat de top managementul companiei și de managerii structurilor funcționale, acestia avand obligatia de a asigura protectia reala a datelor si informatiilor.

Managementul riscului este destinat să protejeze confidențialitatea, disponibilitatea și integritatea resurselor informaționale, riscurile de securitate, vulnerabilitatile si amenintarile asupra sistemului trebuind evaluate periodic.

Politica de management al resurselor.

Politica de management al resurselor precizeaza care resurse trebuie clasificate si ofera o metoda standard pentru clasificarea acestora.

Obiectivul politicii este stabilirea unui cadru de management si control al resurselor, cadru ce trebuia sa contina recunoașterea, evaluarea, protejarea și disponibilizarea corectă a resurselor.

Politica de securitate a peronalului

Politica de securitate a personalului are ca scop prevenirea accesului neautorizat la informațiile companiei și garantarea că informațiile sunt distribuite numai acelor persoane care au dreptul să le primească.

Politica de securitate a accesului

Protecția resurselor informaționale, bunurilor, etc, se realizeaza prin pastrarea intr-un perimetru de securitate definit și controlat sub aspectul accesului, mișcării, riscurilor și interferențelor de mediu.

Accesul persoanelor din afara companiei se face doar cu aprobarea conducerii firmei, fiind supravegheate pe toată perioada lucrărilor.

In cadrul companiei exista reguli clare privind accesarea sistemelor, aplicațiilor și datelor pentru fiecare utilizator sau grup de utilizatori, astfel:

drepturile de accesare a inofrmatiilor, documentele pentru un utilizator sau un grup trebuie stabilite în conformitate cu cerințele fisei postului și cu principiul "need to know”;

rebuie intocmite și actualizate rapoarte formale privind utilizatorii.

Politica de management al operațiilor și comunicațiilor

Manual de politici de securitate.

Capitolul IV

Studiul de caz: EUROINS

1. DATE GENERALE.

Euroins Romania este parte integrata a grupului Euroins Insurance Group (EIG) impreuna cu Euroins Bulgaria, Euroins Macedonia si Euroins Health, iar in momentul de fata reprezinta principalul motor de extindere a grupului pe partea de asigurari din Europa.

Obiectivul EIG pe piata de asigurari din Romania, prin Euroins Romania, este de a se pozitiona in top 5 cei mai buni asiguratori si da devina unul dintre cele mai respectate brand-uri.

Principalele doua segemente de business ale companiei sunt reprezentate de activitatea de vanzare a asigurarilor si activitatea de daune.

La sfarsitul anului 2013 cei peste 400 de angajati lucrau in cele 45 de agentii teritoriale si deserveau cei peste 1.000.000 de clienti

Activitatea de vanzare a asigurarilor se realizeaza prin cei peste 400 de angajati, cele 45 de agentii teritoriale, in jur de 4.500 de agenti colaboratori si peste 1.000.000 de clienti.

Activitatea de daune constatarea evenimentului, deschiderea si gestionarea dosarelor de dauna

Politica companiei EUROINS este de a furniza servicii de calitate cu scopul de a satisface  necesitățile clienților, în condițiile respectării cerințelor legale și realizării de profit.

Pentru a pune în practică această politică, in anul 2006 conducerea EUROINS, a hotart implementarea, aplicarea, certificarea si mentinerea unui Sistem de Management al Calității în conformitate cu standardul SR EN ISO 9001:2001. Eforturile s-au concretizat in anul 2007, cand EUROINS a fost certificata in conformitate cu prevederile referentialului ISO 9001:2001.

In anul 2010, compania a fost recertificata in conformitate cu prevederile referentialului ISO 9001:2008. Anual, EUROINS sustine auditurile de supraveghere efectutate de Organismul de Certificare in vederea mentinerii certificarii.

Obiectivele companiei in domeniul calitatii sunt:

Oferirea de produse la standarde europene.

Oferirea de servicii conforme standrdului ISO 9001:2008, in scopul cresterii satisfactiei clientilor

Instruirea si motivarea personalului pentru imbunatatirea continua a calitatii.

Reducerea costurilor la nivelul departamentelor/unitatilor teritoriale.

Cresterea cifrei de afaceri a companiei.

Obiectul principal de activitate il reprezinta desfasurarea activitatii de asigurare si reasigurare prin acceptarea de riscuri in schimbul platii de catre asigurati a unor prime si prin plata despagubirilor si a sumelor asigurate in cazul producerii evenimentelor asigurate, in vederea compensarii daunelor si a realizarii de profit.

Reteaua este administrata de doi ingineri de sistem din cadrul Departamentul IT, iar utilizatorii trebuie sa respecte politicile de securitate ale companiei.

Compania dispune 500 de calculatoare conectate in retea, inreaga retea fiind conectata la internet prin conexiune directa.

Sistemele de operare folosite de utilizatori sunt Windows 7, Adobe Acrobat Reader, Microsft Office si Microsoft Outlook.

Sistemul Informatic Euroins

Resursele sistemului informatic de care dispune Euroins este format din:

resursele materiale: calculatoare IBM conectate in retea, multifunctionale Xerox Phaser 3200 MFP, routere wirless, modem-uri,servere si conexiunea la internet oferita de RCS&RDS.

persoanele: operatori introducere date, inspectori de asigurari, inspectori de daune, inspectori de specialitate asigurari, manageri de proiect, contabilit, economisti, juristi.

programe software: Windows 7, Microsft Office, Open Office, Adobe Acrobat Reader.

baze de date: baze de date pentru fiecare departament sau comune, baze de date asigurati.

Informatiile care circula in cadrul companiei se clasifica in patru mari categorii: publice, interne, confidentiale si cu acces limitat

1. Informatii publice: informatiile online si din presa, raportarile contabile transmise trimestrial si anual catre ASF, numarul de angajati, datele de contact ale angajatilor(nr. telefon, adresa email), cifra de afacri.

2. Informatii interne: atributiile fiecarui angajat conform fisei postului, licentele, politica de securitate a companiei.

3. Informatii confidentiale: proiectele in curs in implementare, lista clientilor firmei, salariile angajatilor.

4. Informatii cu acces limitat: clauzele contractuale cu reasiguratorii, service-urile auto, casele de avocatura, previziunile de afaceri.

Riscurile la nivelul securitatii sistemului informatic EUROINS

Compania isi are sediul intr-un spatiu inchiriat in cadrul Global City Bussiness Park.

Cladirea dispune de sistem video de supraveghere, sistem de alarma in caz de incediu si securitatea este asigurata de firma AEK Security.

Accesul angajatilor in cladire si in companie se face pe baza cartelelor magnetice.

Serverele sunt plasate intr-o incapere cu incuietori clasice, la care are acces doar administratorul de sistem.

http://www.biblioteca-digitala.ase.ro/biblioteca/pagina2.asp?id=cap9

http://www.biblioteca-digitala.ase.ro/biblioteca/carte2.asp?id=350&idb=6

http://www.slideshare.net/anaany2/46678951-sistemeinformationalesiaplicatiiinformaticeinadministrareaafacerilor

http://www.seap.usv.ro/~sorinv/PSI.pdf

http://ace.upg-ploiesti.ro/cursuri/ts/curs_ts.pdf

http://www.biblioteca-digitala.ase.ro/biblioteca/pagina2.asp?id=cap1( poza sistem informationa, decizional etc)

1. Liviu Mihaescu, SISTEME INFORMAȚIONALE ȘI APLICAȚII INFORMATICEÎN ADMINISTRAREA AFACERILOR, Ed. Universitatii “Lucian Blaga” din Sibiu, 2009.

BIBLIOGRAFIE

http://www.biblioteca-digitala.ase.ro/biblioteca/pagina2.asp?id=cap9

http://www.biblioteca-digitala.ase.ro/biblioteca/carte2.asp?id=350&idb=6

http://www.slideshare.net/anaany2/46678951-sistemeinformationalesiaplicatiiinformaticeinadministrareaafacerilor

http://www.seap.usv.ro/~sorinv/PSI.pdf

http://ace.upg-ploiesti.ro/cursuri/ts/curs_ts.pdf

http://www.biblioteca-digitala.ase.ro/biblioteca/pagina2.asp?id=cap1( poza sistem informationa, decizional etc)

1. Liviu Mihaescu, SISTEME INFORMAȚIONALE ȘI APLICAȚII INFORMATICEÎN ADMINISTRAREA AFACERILOR, Ed. Universitatii “Lucian Blaga” din Sibiu, 2009.