Kako opraviti revizijo tehnološkega inventarja

Združenje za revizijo in nadzor informacijskih sistemov "revizijo" opredeljuje kot "uradni pregled in preverjanje, da se preveri, ali ... cilji učinkovitosti in uspešnosti izpolnjujejo." Poenostavljeno je revizija informacijske tehnologije proces ugotavljanja trenutnih in prihodnjih ciljev organizacije, ugotavljanja vrst in količin informacijske tehnologije, ki se uporabljajo v organizaciji, in ugotavljanja, ali je dovolj tehnologije za ustrezno olajšanje ciljev. Revizija informacijskih sistemov opredeljuje prednosti in slabosti obstoječe infrastrukture informacijskih sistemov v organizaciji in spremembe, ki so potrebne za doseganje ciljev rasti.

1.

Izberite usposobljeno osebo ali skupino, ki bo opravila revizijo. V idealnem primeru bi morali biti posamezniki certificirani. Združenje za revizijo in nadzor informacijskih sistemov ponuja certifikat revizorja informacijskih sistemov. Namen tega certifikata je zagotoviti, da revizor doseže zahtevano raven znanja v zvezi s postopkom revizije informacijskih sistemov prek preizkusa pooblaščenega revizorja informacijskih sistemov (CISA), zagotovi obvezen kodeks poklicne etike za revizorja in zagotovi stalno izobraževanje za nadgradnjo. veljavne poverilnice.

2.

Opredelite trenutne in prihodnje cilje organizacije. Cilji organizacije se običajno osredotočajo na cilje notranje odličnosti in cilje, ki so usmerjeni k rezultatom in so povezani s končnim ciljem organizacije, kot so podatki o ciljni prodaji. Ugotovite, kakšne cilje ima organizacija za opravljanje dela svojih zaposlenih, in tiste, ki se nanašajo na donosnost organizacije. Poglejte tudi, kakšne cilje ima organizacija za prihodnost, tako za notranje operacije kot za spodnjo rast.

3.

Organizirajte revizijo tako, da razbijete različne vrste tehnologije, ki jih organizacija uporablja, v posamezne kategorije. Nekatere od teh kategorij vključujejo upravljanje in arhitekturo informacijskih sistemov; odjemalec-strežnik, telefonija in znotraj- in ekstra-mreže; varnost; in mreženje.

4.

Analizirajte vsako kategorijo za učinkovitost in ustreznost v primerjavi z opredeljenimi cilji organizacije. Odgovorite na taka vprašanja: "Ali imamo dovolj dovolj opreme in osebja v vsaki kategoriji, da bi dosegli trenutne cilje?", "Kakšne luknje obstajajo v sedanji tehnološki shemi, ki preprečuje doseganje naših ciljev?" in "Kaj moramo dodati v smislu sistemov in osebja, da bi dosegli želeno rast v prihodnost?"

5.

Notranje rezultate revizije objavite tako, da vso osebje obvesti o tem, kaj dela in kaj ne deluje znotraj vsake tehnološke platforme. Objavljanje rezultatov revizije zagotavlja, da je kreditna služba priznana za tisto, kar deluje, in opozori na odgovorne. Podpira tudi spremembe v notranji strukturi in osebju, da popravijo, kar ne deluje. Nazadnje pa je osebje obveščeno o prihodnjih ciljih organizacije in kakšna so pričakovanja organizacije za doseganje teh ciljev.

6.

Na rezultate revizije ukrepajte tako, da spremenite in / ali dopolnite obstoječo tehnološko infrastrukturo, da jo uskladite s sedanjimi in prihodnjimi cilji. Uporaba revizijskih rezultatov kot osnova za prihodnje revizije. Rezultate naslednje revizije primerjajte s trenutnimi rezultati, da zagotovite tehnološke spremembe in dodatke, ki prinašajo želene rezultate. Prilagodite inventar tako glede sistemov kot osebja, kot je potrebno v vsaki kategoriji, da bo tehnološka infrastruktura na poti s trenutnimi in prihodnjimi cilji.

 

Pustite Komentar