Proces van informatie systeem audit (4 stappen)

Enkele van de belangrijkste stappen bij het auditproces van het informatiesysteem zijn de volgende:

Audit is een beoordelingsactiviteit die wordt uitgevoerd door mensen die niet actief betrokken zijn bij het uitvoeren van de activiteit onder beoordeling. Het is gericht op preventie en detectie van misbruik van bedrijfsmiddelen. De audits van het informatiesysteem worden uitgevoerd door professionals die niet alleen vertrouwd zijn met de ingewikkelde problemen met het informatiesysteem, maar ook weten hoe ze in verband moeten worden gebracht met het bedrijf.

Hoffelijkheid van afbeelding: legacy.bentley.edu/files/uga-information-systems.jpeg

De audit van het informatiesysteem wordt uitgevoerd om de informatiesystemen te evalueren en maatregelen voor te stellen om hun waarde voor het bedrijf te verbeteren. De audit van het informatiesysteem kan worden gebruikt als een effectief hulpmiddel voor de evaluatie van het informatiesysteem en het beheersen van het computergebruik.

Het proces van audits van het informatiesysteem omvat vier stappen:

1. Het meten van de kwetsbaarheid van het informatiesysteem:

De eerste stap in het proces van audits van informatiesystemen is de identificatie van de kwetsbaarheid van elke applicatie. Wanneer de kans op computermisbruik hoog is, is er meer behoefte aan een audit van het informatiesysteem van die toepassing. De waarschijnlijkheid van computermisbruik zou afhangen van de aard van de toepassing en de kwaliteit van de controles.

2. Identificatie van bronnen van dreiging:

De meeste bedreigingen van computermisbruik komen van de mensen. De auditor van het informatiesysteem moet de personen identificeren die een bedreiging kunnen vormen voor de informatiesystemen. Deze mensen omvatten systeemanalisten, programmeurs, gegevensinvoeroperators, gegevensleveranciers, gebruikers, leveranciers van hardware, software en diensten, computerbeveiligingsspecialisten, pc-gebruikers, enz.

3. Identificatie van punten met een hoog risico:

De volgende stap in het proces van audits van het informatiesysteem is het identificeren van de gelegenheden, punten of gebeurtenissen wanneer het informatiesysteem kan worden gepenetreerd. Deze punten kunnen zijn wanneer een transactie wordt toegevoegd, gewijzigd of verwijderd. Het punt met een hoog risicopunt kan ook de gelegenheid zijn wanneer een gegevens- of programmabestand wordt gewijzigd of de bewerking niet correct is.

4. Controleer op computermisbruik:

De laatste stap in het proces is het uitvoeren van de audit van high potential points, waarbij de activiteiten van de mensen die misbruik kunnen maken van het informatiesysteem voor de applicaties die uiterst kwetsbaar zijn, worden gehouden.

Reikwijdte van de controle:

De audit van het informatiesysteem kan bijna alle middelen van de IT-infrastructuur omvatten. Het gaat dus om evaluatie van hardware, toepassing van software, de gegevensbronnen en de mensen. Een van de belangrijkste middelen die de aandacht van een auditor van een informatiesysteem trekken, is echter de applicatiesoftware.

Applicatie software audit:

De audits van de toepassingssoftware worden uitgevoerd om vast te stellen of al dan niet:

a) De procedure en methoden voor het ontwikkelen van een aanvraag werden feitelijk gevolgd;

b) Er is voldoende controle ingebouwd in de applicatiesoftware; en

c) Adequate controles worden geleverd bij het onderhoud van software.

De doelstellingen van een gedetailleerde beoordeling van de toepassing worden beïnvloed door de methode van aanschaf van de software. Het is zo omdat de kwetsbaarheid van applicatiesoftware voor op maat gemaakte software verschilt van die van kant-en-klare software.

Auditors van het informatiesysteem:

Een auditor van een informatiesysteem is de link tussen het softwareontwikkelingsteam en het management. Zijn rol is anders dan de systeemanalist die interactie heeft om te helpen bij de ontwikkeling van applicatiesoftware. De auditor van het informatiesysteem evalueert de beoordeling van elk project namens het management.

De auditor van het informatiesysteem wordt rechtstreeks geassocieerd met de haalbaarheidsstudie van het ontwikkelingsproject van het informatiesysteem tot de implementatiefase. In feite geeft de auditor van het informatiesysteem de goedkeuring voor implementatie na beoordeling en evaluatie van het softwarepakket.