Prosess for informasjonssystemrevisjon (4 trinn)

Noen av de viktigste trinnene som er involvert i prosessen med revisjon av informasjonssystemer er som følger:

Revisjon er en vurderingsaktivitet utført av personer som ikke er aktivt involvert i å utføre aktiviteten under vurdering. Det tar sikte på å forebygge og oppdage misbruk av bedriftsressursene. Informasjonssystemrevisjon utføres av fagfolk som ikke bare er godt kjent med de komplekse informasjonssystemproblemene, men også vet hvordan de skal forholde seg til virksomheten.

Image Courtesy: legacy.bentley.edu/files/uga-information-systems.jpeg

Informasjonssystemet revisjonen er gjennomført for å evaluere informasjonssystemene og foreslå tiltak for å forbedre verdien til virksomheten. Informasjonssystemrevisjonen kan brukes som et effektivt verktøy for evaluering av informasjonssystemet og kontroll av datautbrudd.

Prosessen med revisjon av informasjonssystemet omfatter fire trinn:

1. Måling av informasjonssystemets sårbarhet:

Det første trinnet i informasjonssystemrevisjon er identifisering av sårbarheten til hver applikasjon. Hvor sannsynligheten for datautbrudd er høy, er det et større behov for en informasjonssystemrevisjon av søknaden. Sannsynligheten for datautbrudd vil avhenge av søknadens art og kvaliteten på kontrollene.

2. Identifisering av trusselkilder:

De fleste truslene om datautbrudd er fra folket. Informasjonssystemrevisoren skal identifisere personer som kan utgjøre en trussel mot informasjonssystemene. Disse menneskene inkluderer systemanalytikere, programmører, dataopptaksoperatører, datautbydere, brukere, leverandører av maskinvare, programvare og tjenester, datasikkerhetsspesialister, PC-brukere, etc.

3. Identifikasjon av høyrisikopunkter:

Det neste trinnet i informasjonssystemrevisjonen er å identifisere anledninger, poeng eller hendelser når informasjonssystemet kan trenge inn. Disse punktene kan være når en transaksjon er lagt til, endret eller slettet. Poenget med høyrisikopunkt kan også være anledning når en data- eller programfil endres eller operasjonen er feil.

4. Sjekk for datautbrudd:

Det siste skrittet i prosessen er å gjennomføre revisjonen av høye potensielle punkter, slik at visningen av aktivitetene til folket som kan misbruke informasjonssystemet for applikasjoner som er svært sårbare.

Omfanget av revisjonen:

Informasjonssystemet revisjonen kan omfatte nesten alle ressursene i IT-infrastruktur. Dermed vil det innebære evaluering av maskinvare, anvendelse av programvare, datafildene og folket. Imidlertid er en av de viktigste ressursene som tiltrekker seg en informasjonssystemrevisors oppmerksomhet, applikasjonsprogramvaren.

Applikasjon programvare revisjon:

Applikasjonsprogramvare-revisjonen utføres med det formål å fastslå om:

a) Prosedyren og metodene som ble etablert for å utvikle en søknad, ble faktisk fulgt;

b) Tilstrekkelig kontroll ble bygget inn i applikasjonsprogramvaren; og

c) Tilstrekkelig kontroll er gitt i prosessen med vedlikehold av programvare.

Målene for en detaljert gjennomgang av søknaden skal påvirkes av metoden for innkjøp av programvaren. Det er slik at sårbarheten av applikasjonsprogramvare for skreddersydd programvare er forskjellig fra den som er laget med ferdig programvare.

Informasjonssystemrevisorer:

En informasjonssystemrevisor er koblingen mellom programvareutviklingsteamet og ledelsen. Hans rolle er forskjellig fra systemanalytikeren som samhandler for å hjelpe til med utvikling av applikasjonsprogramvare. Informasjonssystemrevisor vurderer gjennomgangen av hvert prosjekt på vegne av ledelsen.

Informasjonssystemrevisoren er knyttet direkte fra feasibilitystudien av informasjonssystemutviklingsprosjekt til implementeringsstadiet. Faktisk gir informasjonssystemrevisoren klaring for gjennomføring etter fornyet vurdering og evaluering av programvarepakken.