IT

Published on July 7th, 2010 | by Nermin Catovic

0

Revizija informacionih sistema
Revizija informacionih sistema je proces prikupljanja i procjene dokaza i podataka na osnovu kojih uspješnost informacionog sistema može biti procijenjena. Revizija informacionih tehnologija i sistema određuje da li korišteni IT resursi podupiru postojeće poslovne ciljeve i od kojeg stepena efikasno podupiru buduće ciljeve poslovnog razvoja, kao i zrelost menadžmenta i kontrola informacionog sistema na različitim hijerarhijskim nivoima. Ovaj tip revizije se može smatrati prilično mladom “naukom” koja je kreirana kao povećanje ili potpora finansijskog reviziji.

Razlozi iz kojih se sprovodi revizija informacionih tehnologija obično su obavezujuće zakonske regulative kao što su Sarbanes-Oxley Zakon, Basel II norme i smjernice različitih centralnih banaka za svaku zemlju.

Ernst & Young je jedna od četiri vodeće revizorske i konsultantske kompanije u svijetu. U 2006. godini su izvršili istraživanje u 1200 organizacija u 48 država kako bi utvrdili motive i razloge radi kojih kompanije vrše reviziju informacionih sistema.

Rezultati su bili slijedeći:

  • 56% svih anketisanih organizacija u 2006. godini izvršilo je reviziju radi zakonskih regulativa u njihovim državama
  • U 2006.godini 47% svih organizacija morali su obaviti reviziju u skladu sa zakonskim regulativama koje se tiču sigurnosti podataka dok je u 2007. godini za očekivati bio postotak od 42%
  • 38% svih organizacija obavile su reviziju informacionih sistema kao najbolji način za postizanje poslovnih ciljeva a taj broj u 2007. godini očekuje se da poraste na 41%.

Neizbježna tačka u reviziji informacionih sistema je i procjena efikasnosti internih kontrola informacionih sistema. Interne kontrole, sa aspekta revizije informacionih sistema predstavljaju sistem koji sprječava, detektuje i ispravlja neželjene efekte i procese u informatičkom okruženju. Menadžment kompanije zajedno sa menadžmentom informacionog sistema direktno je odgovoran za implementaciju i ocjenu efikasnosti internih kontrola unutar informacionog sistema.

Česta pogreška je da su informacioni sistemi specijalna, izolirana kontrolna okruženja koja su odvojena od internih kontrola sistema. Razlozi koji vode ka ovom mišljenju i interpretaciji je pogrešno tumačenje poslovnih rizika (pogrešno, neautorizovano i nepouzdano korištenje informacionih sistema) kojima kompanija može biti izložena. Stoga je jako bitno vršiti reviziju informacionih sistema jer najčešće predstavlja vezu između informacionog sistema i ukupnih poslovnih ciljeva.

 

Reference:

  • Ernst & Young, “Achieving Success in a Globalized World – Is Your Way Secure?” 2006 Global Information Security Survey.

Tags: , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.Comments are closed.

Back to Top ↑
  • ISACA!

  • Seminari/Treninzi