Roli i Auditimit të TI-së

1000
Roli i Auditimit të TI-së

Roli i auditimit të TI-së është të japë një opinion mbi kontrollet që janë në vend për të siguruar konfidencialitet, integritet dhe disponueshmëri për sistemet e TI-së të organizatës dhe të dhëna që mbështesin proceset e biznesit të organizatës. 

Llojet e IT Auditimit

Realizimi i Auditimeve te Sistemeve te Informacionit varret nëse ai është një rishikim, auditim (ekzaminim) ose sipas procedurave të dakorduara (kërkesat spcifike)

  • Rishikimi -hartohet për të siguruar siguri të kufizuar për një pohim. Përmban një përmbledhje kryesisht të punës së rishikimit me më pak theks në testimin ose verifikimin. Një rishikim mund të jetë më i orientuar kah procesi, duke u përqendruar në përshtatshmërinë e detyrave dhe aktiviteteve te kryera dhe kontrollet e ndërlidhura.
    Niveli i provave që mblidhet është më i vogël se në një auditim dhe testimi në përgjithësi është i kufizuar.
  • Ekzaminim – i cili është një proces sistematik përmes të cilit personi kompetent dhe i pavarur merr dhe vlerëson në mënyrë objektive provat në lidhje me pohimet nga entitet ose ngjarje, procese, operacione ose kontrolle të brendshme, me qëllim të formimit të një mendimi dhe dhënia e një raporti mbi shkallën në të cilën pohimet përputhen me një grup të standardeve të identifikuara. Një ekzaminim është një proces verifikimi që siguron nivelin më të lartë të sigurisë në lidhje me një pohim që mund të sigurojë një auditor. Një ekzaminim përfshin mbledhjen dhe vlerësimin e provave të mjaftueshme dhe kompetente dhe kryerjen e testeve të përshtatshme dhe procedurave të tjera për të formuar mendimin për një pohim për paraqitjen në një raport të auditimit.

    Një ekzaminim kërkon një nivel më të lartë për provat e auditimit sesa një rishikim. Për shembull, testet e auditimit mund të përqendrohen në krahasimin e praktikave të deklaruara dhe praktike të audituara me standardet e vendosura ose praktikat përkatëse të kontrollit.

  • Sipas procedurave të dakorduara – një palë e tretë dhe auditori pajtohen për procedurat specifike që do të realizohen për të marrë dëshmi mbi të cilat pala e tretë është e gatshme të mbështetet si bazë për një përfundim.

    Varet nga kërkesat e palës së tretë, niveli i dakorduar i provave mund të jetë në mënyrë të konsiderueshme i kufizuar ose i gjerë. Auditori mund të ketë nevojë të marrë një sasi të konsiderueshme provash; në disa raste, më shumë se që është e nevojshme për një auditim.

 

Një ekzaminim dhe rishikim të sistemeve të TI-së dhe kontrolleve përkatëse për të fituar siguri ose për të identifikuar shkeljet e parimeve të ligjshmërisë, efikasitetit, ekonomisë dhe efektivitetit të sistemit të TI-së dhe kontrolleve të ndërlidhura.

Auditimi i TI-së mund të katgorizohet dhe fokusohet në disa fusha specifike:

Qeverisja  e TI-së

Në thelb, qeverisja e TI-së siguron një strukturë për përafrimin e strategjisë së TI me strategjinë e biznesit. Duke ndjekur një kornizë formale, organizatat mund të prodhojnë rezultate të matshme drejt arritjes së strategjive dhe qëllimeve të tyre.

Një program formal gjithashtu merr parasysh interesat e palëve të interesit, si dhe nevojat e stafit dhe proceset që ndjekin. Në pamje të parë, qeverisja e TI-së është një pjesë integrale e qeverisjes së përgjithshme të ndërmarrjeve.

Zhvillimi, Blerja dhe  Vendosja e Sistemeve

Për të kuptuar dhe të siguruar se metoda në të cilën organizatat bëjnë blerjen, zhvillimin, testimin dhe implementimin e sistemeve, këto aktivitetet e mbështesin dhe përmbushin objektivat organizative dhe qëllimet strategjike.

Ketu merren parasysh

  • standardet e kodimit të softuerit
  • konventat e emërtimin
  • formatet e skedarëve
  • standardet e dizajnit të skemës dhe të dhënave
  • standardet e ndërfaqes së përdoruesit
  • ndërveprimi
  • efikasitetin e performancës së sistemit
  • shkallëzueshmëria
  • standardet për zhvillim dhe testim
  • vlefshmëria kundër kërkesave
  • planet e testimit
  • regresioni dhe
  • testimi i integrimit.

Operacionet  e TI-së

Detyrat e përditshme që përfshihen në ekzekutimin dhe mbështetjen e sistemeve të informacionit të një biznesi. Operacionet maten dhe menaxhohen duke përdorur treguesit kryesorë të performancës (KPI) të cilët vendosin parametra përkundrejt të cilëve matet efektiviteti i operacioneve. Këto matje, ose ekuivalentë të tyre, duhet qe te dokumentohen dhe rishikohen sistematikisht .
Operacionet e TI përfshijnë 

  • dizenjimin dhe ofrimin e shërbimit
  • menaxhimin e kapacitetit dhe të shërbimit
  • procedura të trajtimit të incidenteve për të siguruar vazhdimësinë e operacioneve, si dhe
  • praktika të përfshira në menaxhimin e ndryshimit.

Vazhdimësia e biznesit dhe  rimëkëmbja e katastrofave

Menaxhimi i vazhdimësisë së biznesit është procesi me të cilin organizata përgatitet për incidente të ardhshme që mund të rrezikojnë misionin kryesor të organizatës dhe qëndrueshmërinë afatgjatë të organizatës. Disa nga proceset kritike janë:

  • Mbështetje të menaxhimit
  • Vlerësimin e rrezikut dhe zbutjen e rrezikut
  • Vlerësimi i ndikimit të biznesit
  • Rimëkëmbjen e biznesit dhe Strategjinë e vazhdimësisë
  • Ndërgjegjësimi dhe trajnimi
  • Ushtrimet
  • Mirëmbajtje

Siguria e Informacionit

Siguria e Informacionit mund të përcaktohet si mundësia e një sistemi për të mbrojtur informacionin dhe burimet e sistemit në përputhje me termat e konfidencialitetit dhe integritetit. Mbrojtja e informacionit dhe sistemeve të tij ndaj qasjes ose modifikimeve të paautorizuara kryhet në ruajtje, procesim ose transferim. Siguria e informacionit përfshin ato matje të nevojshme për t’u identifikuar, dokumentuar dhe numëruar të tilla si kërcënime. Siguria e
informacionit lejon një organizatë të mbrojë Infrastrukturën e Sistemit të Informacionit nga përdoruesit e paautorizuar.

Elementet kryesore te Sigurisë së Informacionit jane:

  • Mjedisi i sigurisë së informacionit
  • Vlerësimi i riskut
  • Politikat e sigurisë
  • Organizimi i sigurisë
  • Menaxhimi i komunikimeve dhe operacioneve
  • Menaxhimi i aseteve
  • Siguria e burimeve njerëzore
  • Siguria fizike dhe mjedisore
  • Kontrolli i qasjes
  • Blerja, Zhvillimi dhe mirëmbajta e sistemeve IT
  • Menaxhimi i incidenteve të sigurisë
  • Menaxhimi i vazhdueshmërisë së biznesit
  • Pajtueshmëria

Kontrollet e Aplikacionit

Kontrollet e aplikacioneve janë ndërtuar në aplikacione specifike për të siguruar dhe mbrojtur saktësinë, integritetin, realizueshmërinë dhe konfidencialitetin e informacionit. Ato sigurojnë fillesën e transaksioneve të autorizuara në mënyrën e duhur, procesimin e të dhënave të vlefshme, regjistrimin e plotë dhe raportimin e saktë.

Disa prej elementëve më të zakonshëm të kontrollit janë

  • Kontrollet e inputit
  • Kontrollet e procesimit
  • Kontrollet e outputit
  • Kontrollet e sigurisë se aplikacioneve
54321
(4 votes. Average 5 of 5)