Informacinių sistemų audito procesas (4 etapai)

Kai kurie pagrindiniai informacinės sistemos audito proceso etapai yra šie:

Auditas yra vertinimo veikla, kurią atlieka žmonės, kurie aktyviai nedalyvauja atliekant vertinamą veiklą. Juo siekiama užkirsti kelią piktnaudžiavimui korporaciniais ištekliais ir juos nustatyti. Informacinių sistemų auditą atlieka specialistai, kurie ne tik gerai susipažinę su sudėtingomis informacinės sistemos problemomis, bet ir žino, kaip juos susieti su verslu.

Image Courtesy: legacy.bentley.edu/files/uga-information-systems.jpeg

Informacinių sistemų auditas atliekamas siekiant įvertinti informacines sistemas ir pasiūlyti priemones, kuriomis būtų galima padidinti jų vertę verslui. Informacinės sistemos auditas gali būti naudojamas kaip veiksminga priemonė informacinei sistemai įvertinti ir piktnaudžiauti kompiuteriu.

Informacinių sistemų audito procesas apima keturis etapus:

1. Informacinės sistemos pažeidžiamumo matavimas:

Pirmasis informacinių sistemų audito proceso etapas yra kiekvienos programos pažeidžiamumo nustatymas. Jei kompiuterinės piktnaudžiavimo tikimybė yra didelė, reikia daugiau informacijos apie tos programos auditą. Kompiuterio piktnaudžiavimo tikimybė priklausytų nuo paraiškos pobūdžio ir kontrolės kokybės.

2. Pavojaus šaltinių nustatymas:

Dauguma piktnaudžiavimo kompiuteriu grėsmių kyla iš žmonių. Informacinių sistemų auditorius turėtų nustatyti žmones, kurie gali kelti grėsmę informacinėms sistemoms. Šie žmonės yra sistemos analitikai, programuotojai, duomenų įvedimo operatoriai, duomenų teikėjai, naudotojai, techninės įrangos, programinės įrangos ir paslaugų tiekėjai, kompiuterių saugumo specialistai, kompiuterių naudotojai ir kt.

3. Didelės rizikos vietų nustatymas:

Kitas žingsnis informacinių sistemų audito procese yra nustatyti įvykius, taškus ar įvykius, kai informacinė sistema gali prasiskverbti. Šie taškai gali būti, kai sandoris pridedamas, keičiamas arba ištrinamas. Didelės rizikos taškas taip pat gali būti atvejis, kai keičiamas duomenų arba programos failas arba operacija yra klaidinga.

4. Patikrinkite, ar nėra piktnaudžiavimo kompiuteriu:

Paskutinis proceso etapas - atlikti didelių potencialių punktų auditą, atsižvelgiant į žmonių, galinčių piktnaudžiauti informacine sistema, veiklą, kuri yra labai pažeidžiama.

Audito apimtis:

Informacinių sistemų auditas gali apimti beveik visus IT infrastruktūros išteklius. Taigi, tai apims aparatūros vertinimą, programinės įrangos taikymą, duomenų išteklius ir žmones. Tačiau vienas iš svarbiausių išteklių, pritraukiančių informacijos sistemos auditoriaus dėmesį, yra programinė įranga.

Programinės įrangos auditas:

Programinės įrangos auditas atliekamas siekiant nustatyti, ar:

a) faktiškai buvo laikomasi paraiškos rengimo tvarkos ir metodų;

b) į programinę įrangą buvo įdiegta tinkama kontrolė; ir

c) Programinės įrangos priežiūros procese užtikrinama tinkama kontrolė.

Išsamios paraiškos peržiūros uždaviniams įtakos turi programinės įrangos pirkimo metodas. Taip yra todėl, kad programinės įrangos programinės įrangos pažeidžiamumas skiriasi nuo paruoštos programinės įrangos pažeidžiamumo.

Informacinių sistemų auditoriai:

Informacinės sistemos auditorius yra ryšys tarp programinės įrangos kūrimo komandos ir valdymo. Jo vaidmuo skiriasi nuo sistemos analitiko, kuris padeda kurti programinę įrangą. Informacinių sistemų auditorius vertina kiekvieno projekto peržiūrą vadovybės vardu.

Informacinės sistemos auditorius yra susijęs su informacinių sistemų kūrimo projekto galimybių studija iki įgyvendinimo etapo. Tiesą sakant, informacinių sistemų auditorius suteikia patvirtinimą įgyvendinimui po tinkamo programinės įrangos paketo peržiūros ir įvertinimo.