Auditul securităţii pentru sistemele informatice
Autor:
Dragoş Marian MANGIUC
JEL:
L86
DOI:
10.20869/AUDITF/2016/135/302
Cuvinte cheie:
Securitate în cloud, Software as a Service, Platform as a Service, Infrastructure as a Service, audit de securitate
Abstract:
Urmărind comportamentul standard aferent oricărei schimbări majore de paradigmă din istoria tehnicii de calcul, migrația către sistemele informatice bazate pe cloud a suportat și suportă atât laude masive, cât și critici majore. Întrucât avantajele orientării spre cloud sunt evidente, în special pentru companiile de dimensiuni mici și mijlocii, criticii noilor tehnologii se concentrează asupra dezavantajelor. Dintre acestea, securitatea este considerată a fi cel mai important dezavantaj.
Articolul de față urmărește conturarea unei imagini reale a nivelului de securitate al sistemelor informatice bazate pe cloud, dincolo de numeroasele mituri și concepții greșite cu care se confruntă un auditor. Cercetarea se bazează pe o parcurgere a literaturii relevante pentru domeniul sistemelor informatice bazate pe cloud și este construită pornind de la o serie de rezultate sintetice obținute în urma unei analize informale a opiniilor și experienței în domeniu dobândite în ultimii ani de auditori români și străini care au acceptat un interviu. Scopul principal al articolului este să stabilească dacă, din perspectiva unui auditor, sistemele informatice bazate pe cloud sunt mai sigure sau mai puțin sigure, prin comparație cu sistemele informatice „tradiționale”, sau cu cele dezvoltate în antrepriză proprie (in-house). Articolul se subscrie unui demers de cercetare mai larg în domeniul tehnologiilor bazate pe cloud și al altor tehnologii înrudite.
Abstract(115KB)
Articol(316KB)