IT

Published on July 7th, 2010 | by Nermin Catovic

0

Područja IT revizije




Primarna uloga revizora pored upravljanja savjetodavnim uslugama je i pružanje sigurnosti da će sve operativne kontrole biti u funkciji i će raditi kako efikasno tako i učinkovito. Zaključak je da su uprava i revizor tu kako bi zajednički osigurali pravilan rad informacionih tehnologija i operacija koje se odnose na informacione tehnologije kao i procesa i usluga.

 

 

 

Postoje tri opće prihvaćena izvora edukovanja u oblasti revizije informacionih tehnologija:

  • Prvi je sudjelovanje u raznim on-the-job treninzima i programima. Ovaj pristup se obično koristi u organizacijama gdje je tehnologija i infrastrukture već je predstavljena, usvojena i provedena.
  • Drugi izvor je sudjelovanje na raznim seminarima provedenim od strane profesionalnih organizacija i dobavljača. U tim seminarskim okruženjima skupine mogu dijeliti perspektive koje nisu dostupne od strane samo jednog instruktora. Međutim, ovi seminari obično koštaju mnogo novaca ne samo za program, već i za smještaj, putovanja i gubitak vremena sa radnog mjesta.
  • Treći izvor sticanja obrazovanja temelji se na tradicionalnim univerzitetskim okolinama. Jedan od ciljeva prijedloga, nastavnog plana i programa dodiplomskog i diplomskog studija na području revizije informacionih tehnologija je da se poveća razina obrazovanja u tim područjima. Ona pruža okvir za univerzitete u strukturiranju ili restrukturiranja svojim predmeta kao i razvijanje novih koje zadovoljavaju potrebe poslodavaca svojih diplomanata.

Široko poznavanje informacionih tehnologija potrebno je za reviziju informacijskih sistema. Neke posebne vještine koje su potrebne su:

  • Razumijevanje očekivanja, uloga i cjelokupnog poslovanja u reviziji informacionih sistema, projektnih menadžmenta i software-a,
  • Korištenje CAAT alata i tehnika (computer-assisted audit tools),
  • Sposobnost procijeniti pitanja privatnosti i sigurnosti koja mogu donijeti rizik organizaciji,
  • Evolucija životnih ciklusa složenih sistema (SDLC – System Development Life Cycles),
  • Razvoj novih tehnika koje uključuju brze izrade i prototipe sistema,
  • Primjena rizik-orjentisanog pristupa reviziji,
  • Pregled i verifikacija organizacijskih informacionih tehnologija vezanih uz pravna pitanja,
  • Primjenu nacionalnih i međunarodnih standarda kao što je ISO 9000 / 3, ISO 27001, ISO 27002,
  • Izvještavanje i obavljanje pregleda kako bi se osiguralo da je posao adekvatno obavljen.

 

Reference:

  • L. Brown The IT Auditor Skill-set “A Journey In Versatility”, [PPT]. Trinidad & Tobago ISACA Chapter 2008. [Online] https://www.isaca-tt.org/uploads/The_IT_Auditor_Skillset.ppt

Tags: , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑

UA-16409049-1