Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Методология
бр. 4, 2006

Одит на информационните системи - обхват, стандарти, добри практики

С рекордното увеличаване на услуги, предлагани в Интернет, като междубанкови разплащания или електронна търговия, компаниите са склонни да инвестират в ИТ одит, който да покаже слабите места на системите им или възможностите за оптимизиране на процесите

от , 12 април 2006 0 20936 прочитания,
Страница 1 от 5

Ивайло Ламбрев, PricewaterhouseCoopers


През последните няколко години търсенето на услуги, свързани с одит на информационни системи нараства. Това се обуславя от множество фактори, нормативна уредба, вътрешни правила за управление на информационните системи и не на последно място положителната промяна в мисленето на корпоративните мениджъри и осъзнаването, че една от ключовите съпровождащи дейности, каквито са информационните технологии се нуждае от професионално управление и надежден контрол

Основните цели на ИТ одита са да потвърди, че:

  • Информационните системи в компанията се управляват в съответствие с вътрешните и външните регулации;
  • Всички ИТ рискове се управляват адекватно;
  • Информационните системи са в състояние да предоставят качествени продукти и услуги;
  • ИТ са ефективни и са в състояние да увеличат печалбата на компанията;

Този одит може да бъде извършен от независим, квалифициран и опитен одитор – вътрешен или външен. ИТ одиторът следва да има необходимото образование и опит за да е в състояние да идентифицира рисковете и областите с възможност за подобрение и оптимизация на бизнес процесите.

Повечето ИТ одитори са с образование в сферата на ИТ и разширени познания по финанси, счетоводство и специфични бизнес процеси. Те могат да са и сертифицирани ИТ одитори и носители на професионален сертификат, издаден от независима международна организация.

 

Международно признатите сертификати

за ИТ одитори са два. Несъмнено най-голяма популярност има CISA (Certified Information System Auditor), издаван от ISACA (Information Systems Audit and Control Association) след полагане на изпит. Изпитът се провежда и в България като от миналата година се прави два пъти в годината през юни и декември. Друг международно признат професионален сертификат, подходящ за ИТ одиторите е CISMSА (Certified Information Security Management System Auditor), който потвърждава, че неговият притежател има съответните познания и е положил изпит върху изискванията залегнали в BS7799-2002 и ISO19011:2002. Този сертификат се издава и у нас от Moody  International, a вероятно и от други сертифициращи организации след обучение и проверка на знанията на кандидата.

 

Отделите за вътрешен одит

в големите банки и фирми извършват регулярни одити на информационните системи. По-малки организации, които нямат собствен отдел за вътрешен одит или не разполагат с необходимата експертиза прибягват до услугите на външна консултантска фирма за извършване на одита. Институтът на вътрешните одитори в България провежда семинари за своите членове, които имат за цел да повишат познанията им.

 

Независим, външен одит на информационни системи

се предлага от консултантските фирми от Голямата четворка  (PricewaterhouseCoopers, KPMG, Deloitte, Ernst & Young), както и от други специализирани фирми, предлагащи ИТ услуги.

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Одит на информационните системи - обхват, стандарти, добри практики"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов