Contabilitate i Informatic de Gestiune, anul 2

Proiect individual
Nume i prenume: Padurean Magda Grupa: 4

2010 - 2011

Firma S.C. X S.R.L. Obiectul de activitate Numrul de angajai Numrul de calculatoare i cine le folosete Aplicaiile instalate pe calculatoare producerea si comercializarea produselor de cofetarie si patiserie 15 4 calculatoare, utilizate de ctre contabil,manager i asisteni manager WinMentor, Microsoft Office 2007, Firefox, antivirus Bitdefender, Adobe Reader X, Winamp, ToDoList

I.

Cele mai importante averi informaionale deinute de firma X sunt:

Baza de date a furnizorilor. Aceasta conine informaii referitoare la datele de contact ale furnizorilor societaii, iar confidenialitatea ei reprezint un avantaj fa de competitori, deoarece preurile produselor furnizate de acetia pot fi mai mici dect cele ale furnizorilor contractai de firmele concurente, ceea ce duce la realizarea unei cifre de afaceri mai mare. La aceast baz de date au acces persoanele responsabile cu organizarea evenimentelor (managerul ef i cei doi asisteni), iar integritatea acestor date este foarte esenial entitii pentru c o informaie eronat i poate aduce prejudcii . De exemplu, un numar de telefon nregistrat greit (voluntar sau involuntar) determin ntrzierea realizrii unei comenzi, ceea ce nseamna i o imagine nefavorabil n rndul clienilor pentru nendeplinirea la timp a responsabilitailor asumate. Contractele comerciale reprezint o avere informaional deoarece conine informaii cu privire la negocierile dintre agenii economici, negocieri ce sunt confideniale. Un exemplu concret n acest caz l contituie contractul ncheiat ntre unitate i un furnizor de materii prime. Acesta conine clauzele privind mrimea discounturilor oferite n funcie de cantitile cerute, calitatea mrfurilor livrate, transportul gratuit sau la un anumit nivel al preului. La aceste contracte are acces doar managerul firmei pentru c orice divulgare a acestor informaii i poate aduce prejudicii ntruct competitorii pot s ncheie contracte cu acelai furnizor, la acelai pre de achiziie sau chiar unul mai avantajos.

Parolele de acces a calculatoarelor sunt importante pentru firm deoarece accesarea acestora de ctre personalul neatorizat sau chiar de persoane din afara unitaii poate avea urmri negative. Pot fi modificate sau chiar terse planurile de organizare a unor evenimente, datele de contact ale clienilor sau furnizorilor. Litigiile const n existena unor nenelegeri sau conflicte ale firmei cu diveri clieni, furnizori etc., iar divulgarea acestora poate aduce prejudicii foarte mari firmei. Acestea pot submina imaginea firmei pe pia, slbete ncrederea n capacitatea de plat a datoriilor, nesigurana recuperrii salariilor, ceea ce ar putea determina o criza a resurselor umane (o parte din angajai lund decizia de a prsi firma). Metode de fidelizare a personalului reprezint mijloacele utilizate de firm pentru atragerea sau meninerea loialitii angajailor concretizate n: diverse prime i sporuri, asigurarea de training-uri specializate, reduceri pentru organizarea unor evenimente personale ct i remuneraia acestora. Confidenialitatea acestor date este important ntruct competitorii pot apela la aceleai strategii de fidelizare a personalului sau chiar mbunatairea lor, atrgnd astfel i personalul firmei. Accesul la aceste informaii l au doar angajaii entitaii cu precizarea n contractele de munc a confidenialitii acestora. II. Vulnerabilitile care ar putea afecta securitatea informaional sunt:

ntreruperea energiei electrice poate fi cauza pierderilor unor informaii ce au fost recent modificate sau introduse n baza de date fra a se efectua salvarea lor. n acest caz pierderile nu sunt majore pentru c aceste date pot fi recuperate dar poate exista situaia unui scurt-circuit ce poate declana distrugerea unor componente ale calculatoarelor (sursa, placa de baz) a cror reparaie sau nlocuire aduc pagube entitaii att din punct de vedere al costului ct i al timpului de reluare a activitailor. Erorile umane sunt cele mai frecvente. Un exemplu n acest caz ar fi incendierea buctriei datorit neateniei unui buctar, de aici extinzndu-se asupra ntregii cldiri, fiind distruse toate averile informaionale si fizice ale firmei.

Aciunea factorilor naturali pot crea de asemenea prejudicii majore firmei. Astfel de evenimente ce pot periclita desfurarea in condiii optime a activitailor pot fi inundaiile, alunecarile de teren (ce pot distruge o parte sau n ntregime entitatea). Excesul de cldur datorat utilizrii continue nclzirii centrale in timpul iernii urmat de condesul realizat la geamuri i ui poate provoca deteriorarea unui calculator. Necesitarea realizrii reparaiei acestuia de ctre o persoan specializat din afara firmei ce poate fura date importante despre firm sau lista furnizorilor i punerea la dispoziia concurenilor (prejudiciile aduse sunt menionate mai sus). Hackerii reprezint iari o ameninare asupra averilor informaionale deoarece acetia pot ptrunde n baza de date a firmei i modifica datele nregistrate sau chiar tergerea acestora. III. Msuri de securitate:

1. Este interzis utilizarea calculatoarelor de ctre persoanele neautorizate. 2. Este interzis lsarea fr supraveghere a calculatoarelor sau deblocate indiferent dac sunt sau nu persoane strine n birou. 3. Este interzis divulgarea sau nstrinarea parolelor calculatoarelor. 4. Este recomandat ca parolele s fie schimbate mai des pentru evitarea posibilitii de spargere a acestora. 5. Este interzis utilizarea dispozitivelor de stocare personale pentru evitarea infectrii cu virui. 6. Este interzis instalarea unor aplicaii sau programe pe calculatoare n scopuri personale, ci doar cu permisiunea administratorului. 7. Este interzis utilizarea internetului cu scopul de a comite fraude, de a pirata sau de a descrca fisiere de muzic sau filme. 8. Este recomandat ca personalul sa acceseze site-uri care i ajut s-i mbunteasc rezultatele la locul de munc. 9. Este recomandat ca angajaii s nu discute cu clienii prin intermediul internetului, pentru pstrarea caracterul confidenial al detaliilor despre organizare sau despre acetia. 10. Este recomandat folosirea contului de mail din cadrul firmei n conformitate cu sarcinile de serviciu i reprezentarea intereselor firmei.

11. Este interzisa realizarea de cumprturi pe internet ce nu au legatur cu atribuiile de serviciu. 12. Este interzis realizarea de identiti false a angajailor sau trimiterea de mesaje anonime referitoare sau nu la societate. 13. Este recomandat ca noilor angajati sa li se fac o cercetare amnunita asupra job-urilor anterioare, pentru evitarea infiltrrii unor persoane cu antecedente privind confidenialitatea datelor cu care lucreaz. 14. Este interzis sustragerea de informaii (documente pe suporturi scrise sau portabile) far autorizarea specific. 15. Este recomandat ca dup terminarea programului birourile s fie ncuiate, iar cheile sunt detinute doar de manager i contabil-pentru biroul de contabilitate. Agenul de paz deine doar cheia de la intrare n unitate. 16. Este recomandat ca personalul s fie informat cu privire la modul de utilizare a extinctoarelor pentru evitarea declanrii unui incendiu n buctrie. 17. Este recomandat verificarea lunar a detectoarelor de fum de ctre o persoana specializat. 18. Este interzis ca buctarul ef s divulge reetele produselor considerate specialitatea casei. 19. Este interzis intrarea n unitatea a animalelor. 20. Este recomandat ca noi-venii n unitate s precizeze scopului vizitei responsabilului cu paza. 21. Se recomand semnalarea adimistratorului firmei a oricrei nereguli privind funcionalitatea camerelor de luat vederi. 22. Este recomandat, n cazul constatrii unor posibile alunecari de teren, contactarea instituiilor abilitate pentru a consolida infrastructura. 23. Firma are dreptul de a verifica respectarea prevederilor politicii de securitate de ctre angajai.