S-a verificat modul în care arhitectura şi structura sistemelor IT răspund necesitaților operării acestora din punctul de vedere al posibilității implementării unui control intern suficient.

Pentru verificarea sistemului informatic au fost parcurse următoarele etape:

  • Verificarea gradului de adecvare şi eficacitate operațională a controalelor generale ale sistemului IT;
  • Revizuirea sistemului IT;
  • Realizarea unui diagnostic al securității mediului IT.

Verificările asupra controalelor generale ale sistemului IT au presupus identificarea riscurilor potențiale care ar putea afecta funcţionarea aplicaţiilor, precum şi în evaluarea elementelor de control proiectate să diminueze aceste riscuri.

S-au efectuat verificări asupra cadrului general de control intern al sistemelor informatice precum şi standardelor și procedurilor de securitate informatică implementate de către ANI. Activitățile desfășurate au acoperit următoarele arii:

  • Proceduri operaționale aferente aplicațiilor utilizate;
  • Securitatea mediului IT;
  • Managementul utilizatorilor;
  • Managementul accesului logic;
  • Continuitatea activității în caz de dezastru;
  • Managementul procesului de salvare a copiilor de siguranţă pentru sistemele informatice;
  • Politica de management al schimbărilor cu privire la sistemele informatice

Sistemul de Management al Securității Informaționale, utilizat în cadrul Agenției a trecut cu succes în anul 2016 printr-un proces de recertificare conform ISO 27001:2013. Guvernat de prevederile Standardului ISO 27001:2013, SMSI oferă un control mai bun Conducerii asupra fluxurilor de Informații din cadrul ANI și poate asigura un management unitar al aspectelor legate de securitatea IT prin controlul activ al resurselor și proceselor interne.

Top Videos of the Day

În urma evaluării procedurilor operaționale și pe baza aplicării metodologiei de testare au fost identificate o serie de observații care impactează in principal următoarele arii:

  • Continuitatea activității;
  • Securitatea logică;
  • Procesul de gestiune a schimbărilor

Totodată, s-a constatat faptul că Agenția nu dispune de întreg spectru de competențe necesare pentru administrarea sistemelor/ tehnologiilor pe care le utilizează în prezent, cu resurse proprii. Drept consecință continuitatea în administrarea și operarea sistemelor IT este dependentă de servicii prestate de către furnizori externi. Pe durata anului 2016, s-a constatat faptul că suportul în administrarea și operarea sistemelor IT nu a fost asigurat pentru toate sistemele ANI într-o manieră continua.