Kolumne

Published on June 11th, 2010 | by Nermin Catovic

0

IT revizija u svijetu i u BiH
Revizija informacionih tehnologija (IT revizija), ili revizija informacionih sistema, je proces prikupljanja i procjene dokaza kako bi se utvrdilo da li je informacioni sistem dizajniran da održava integritet podataka, štiti imovinu i omogući postizanje organizacijskih ciljeva, uz efikasno i učinkovito korištenje resursa.  Kao novo polje poslovanja IT revizija je počela da se razvija i u Bosni i Hercegovini.  Oduševljena sam da je sada pokrenut portal o IT reviziji u BiH, a još više me raduje činjenica da je pokrenut od strane naših talentovanih mladih ljudi. Nadam se da će ovaj portal uspjeti povezati stručnjake u BiH koji se bave IT revizijom i omogućiti im da razmjene znanje i iskustva. Uvjerena sam da će se kroz ovaj portal promovisati funkcija i potreba za IT revizijom u firmama i raznim industrijama u BiH, te im pomoći da nađu odgovarajući kadar i stručnjake, a mladim informatičarima (ili onima koji traže promjenu karijere) omogućiti da se bolje upoznaju sa ovom uzbudljivom i izazovnom oblasti.

Historija

Pojam IT revizije nastao je sredinom 1960-ih. Od tog vremena, IT revizija je prošla kroz brojne promjene, uglavnom zbog napretka u tehnologiji i uključenja tehnologije u poslovanju. Iako je isprva nastala kao podrška reviziji finansijskih izvještaja, IT revizija ima drugačiju ulogu.  Dok je uloga finansijske revizije ocijeniti  da li se organizacija pridržava standardne računovodstvene prakse, svrha IT revizije je ocijeniti dizajn i učinkovitost sistema internih kontrola. Cilj je procijeniti sposobnost organizacije da zaštiti svoje informacije, otkriti potencijalno rizična područja, i dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni.

Razdoblje od kasnih 1960-ih do danas bilježi promjene u tehnologiji od mikroračunala i umrežavanja do interneta i elektronske trgovine. Informacioni sistemi su postali neophodni u modernom poslovanju.  Internet je danas mjesto povećanog poslovanja, komunikacije, zabave, ali i kriminala. IT revizija pomaže organizacijama i pojedincima da obezbijede sigurnost, uz istovremeni procvat komunikacija i trgovine.

Pokretači

U svijetu su najčešći pokretači primjene IT revizije bili regulatorni zakoni, kao na primjer Sarbanes-Oxley zakon u SAD koji propisuje obavezu periodičnog provođenja revizije informacionih sistema, ili Zakon o bankama u Republici Hrvatskoj i smjernice Hrvatske narodne banke o upravljanju rizicima koji nalažu isto za financijske institucije.  U Bosni i Hercegovini još uvijek ne postoji zakon koji nalaže periodičnu reviziju informacionih sistema ali su određene finansijske institucije i same svjesne uloge i koristi IT revizije uspostavile odjele za internu IT reviziju.

Budućnost

Nakon što je predvodio ekonomski krah, bankarski i finansijski sektor sada takođe vodi i oporavak u mnogim zemljama.  IT revizori se susreću sa činjenicom da su upravo njihove posebne vještine vodeće u potražnji za IT stručnjacima. Čak što više, IT stručnjaci su upravo ti koji ubiru najviše koristi od trenutnog razvoja.  IT funkcija konačno počinje biti priznata kao središnji pokretač cjelokupne organizacije.

Kvalifikacije

S tim da je IT revizija na mnogim tržištima relativno mlada struka, ne postoje fiksni standardi za ocjenu kvalifikacije osoblja IT revizije. Potrebno je da IT osoblje ima detaljno znanje o informacijskim sistemima a posebno o sigurnosti informacijskih sistema, i opšte razumijevanje računovodstvenih načela.  Neke firme zahtjevaju i stručnu certikaciju iz oblasti IT revizije, među kojima je CISA najpoželjnija.

Na Univerzitetu Sarajevo School of Science and Technology  – SSST,  nudimo studij Informacionih sistema, u sklopu kog se studenti pored sigurnosti informacionih sistema i drugih predmeta upoznaju i sa temom IT revizije. Naši diplomci su se već pokazali kao uspješni i vješti  IT revizori u finansijskim i revizorskim firmama u Bosni i Hercegovini.  Na postdiplomskom studiju informacionih sistema, nudimo cijelo semestralni predmet  pod imenom Revizija informacionih sistema (eng. IS Auditing) koji ujedno ima za cilj i pripremiti studente za polaganje zahtjevnog CISA certifikacijskog ispita, ukoliko se na to odluče.

Certified Information Systems Auditor (CISA) je stručna potvrda za stručnjake IT revizije pod pokroviteljstvom Information Systems Audit and Control Association (ISACA).  CISA je globalno priznat kao znak izvrsnosti za stručnjake IT revizije i broji 75,000 certificiranih stručnjaka u 160 zemalja širom svijeta, čineći CISA najpriznatijim certifikatom u struci IT revizije. CISA kombinira polaganje sveobuhvatnog ispita s priznavanjem radnog i obrazovnog iskustva, što pruža jasan kredibilitet na tržištu.

Sigurna sam da će portal ITrevizija.ba biti jedan od stubova uspostavljanja ove struke u BiH koja je neprocjenjivo važna za budući razvoj modernog poslovanja u svim poljima.

Mr. Alica Pandzo, CISA.
Viši asistent na Univerzitetu Sarajevo School of Science and Technology


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.Comments are closed.

Back to Top ↑
  • ISACA!

  • Seminari/Treninzi