Information Technology Audit
مراجعة إدارة تكنولوجيا المعلومات
تكنولوجيا المعلومات تعبير يصف اى تكنولوجيا تهتم
بـتخزين، اجراء العمليات، وتدفق البيانات داخل اى مؤسسة. وأى شيء يتعلق
بالكمبيوتر، البرامج، الشبكات، الأنترنت، اجهزة الخوادم، قواعد البيانات،
والأتصالات اللاسلكية كل هذا يندرج تحت مظلة عمل إدارة نظم المعلومات.
راجع مقالتنا عن (تكنولوجيا المعلومات).
راجع مقالتنا عن (تكنولوجيا المعلومات).
المراجعة على إدارة تكنولوجيا المعلومات، هو فحص وتقييم
للبنية التحتية الخاصة بتكنولوجيا المعلومات بالشركة وكيفية تامين وحماية هذه
البينة التحتية، وكذلك هو فحص للسياسات التى تتبعها الإدارة، وللإجراءات التى
تتبعها الإدارة لتنفيذ هذه السياسات.
راجع مقالة (تأمين الشبكة الداخلية - الجزء الاول).
راجع مقالة (تأمين الشبكة الداخلية - الجزء الثانى).
راجع مقالة (تأمين الشبكة الداخلية - الجزء الاول).
راجع مقالة (تأمين الشبكة الداخلية - الجزء الثانى).
بما أن معظم الشركات تعتمد فى عملها على أجهزة
الكمبيوتر، لذا أصبحت المراجعة على إدارة تكنولوجيا المعلومات تستخدم للتأكد من أن
إجراءات الرقابة على تامين الأجهزة والمعلومات يتم بدقة، كما انها تستخدم كذلك لمعرفة:
1- هل تقوم إدارة تكنولوجيا المعلومات بحماية أصول
الشركة من معلومات وبيانات واجهزة وخوادم أم لا ؟
2- هل تضمن إدارة تكنولوجيا المعلومات الحماية الكافية
للبيانات من التعرض للتغيير أو التلف Data
Integrity. وهل البيانات المخزنة على خوادم الشركة تحقق أهداف الشركة أم لا
؟
3- إن المراجعة على إدارة تكنولوجيا المعلومات لا تتضمن
فقط الرقابة على السياسات الأمنية المتبعة، ولكنها تتطرق إلى جوانب الرقابة
والتحكم فى مدخلات وكيفية ضمان التشغيل الآمن للبرامج المالية أو أى برامج أخرى
تستخدم فى الشركة.
إن الأهداف الرئيسية للمراجعة على إدارة تكنولوجيا
المعلومات هى:
1- تقييم الأنظمة المستخدمة لتامين بيانات ومعلومات
الشركة.
2- تحديد المخاطر التى تتعرض لها نظم المعلومات بالشركة،
و المساعدة على إيجاد الطرق المناسبة لتلافى هذه المخاطر.
3- التأكد من أن إجراءات إدارة نظم المعلومات بالشركة
تتبع القوانين والسياسات المنظمة لعمل تكنولوجيا المعلومات. مثل قوانين حماية
الملكية الفكرية.
4- تحديد نقاط عدم الكفاءة فى إدارة تكنولوجيا المعلومات
والعمل على حلها.
والآن، هل أنت جاهز لإجراء المراجعة على إدارتك. إذا لم
تكن أعددت نفسك جيداً للمراجعة فالقائمة التالية ستساعدك على إتمام عملية المراجعة
على إدارة تكنولوجيا المعلومات بنجاح. راجع القوائم بدقة وتاكد من أنك اعددتها
بشكل صحيح. هذه القوائم تتضمن ماذا تفعل قبل، وأثناء وبعد عملية المراجعة
الداخلية.
قائمة قبل أن تبدأ المراجعة:
1- من هم افراد فريق المراحعة القادمون إليك، وما هى
وظائفهم ودور كل واحد منهم فى عملية المراجعة.
2- ما هى تخصصات وخبرات أفراد فريق المراحعة.
3- قم باعداد عرض تقديمى presentation لشركتك وركز بالطبع فيه على ما
تقوم به إدارتك وجوانب القوة فى العمل بادارتك. سيساعد هذا العرض على تقديم صورة
طيبة عن العمل بداخل إدارتك كما انه سيسهل على أفراد فريق المراجعة العمل وتحديد
ما يودون مراجعته بدقة.
4- تحدث مع مديرك، ومع مرؤوسيك عن الجوانب التى سيتم عمل
مراجعة عليها.
5- إذا كانت قد تمت عملية المراجعة على إدارتك فى فترة
ماضية، فقم بمراجعة التقرير السابق الذى قدمه فريق المراجعة الداخلية. وتفحص بدقة
ملاحظاتهم وطلباتهم السابقة وتاكد منن انه قد تم تنفيذها أو الجزء الاكبر منها.
قائمة أثناء عملية المراجعة:
1- سبب المراجعة.
2- النطاق والهدف من المراجعة.
3- قم بتوزيع (1) و (2) على جميع أفراد فريق عملك.
4- أفراد فريق المراجعة.
5- المدى الزمنى المحدد لإجراء عملية المراجعة.
6- هل سيتم مراجعة ملفات التسجيل على الكمبيوتر log files
7- قم بعمل حسابات مؤقتة لفريق المراجعة فى حالة رغبتهم
فى الدخول على الأجهزة.
8- قم بعمل إجتماع أسبوعى مع فريق المراجعة لمتابعة
العمل أو الرد على أى استفسارات لهم.
9- قبل نهاية عملية المراجعة، قم بعمل إجتماع مغلق مع
فريق المراجعة.
10- أطل منهم نسخه من التقرير الذى أعدوه.
قائمة بعد عملية المراجعة:
1- إذا كانت لك اى ملاحظات سلبية على تقرير المراجعة، قم
بالرد عليه كتابياً، مع تقديم ما يساند حجتك فى الرد على التقرير. وتذكر ان من قام
بعملية المراجعة لديه من الحجج والأسانيد مع يدعم به التقرير الذى اعده.
2- الملاحظات التى وردت فى التقرير، وأنت موافق عليها قم
بكتابه ما ستقوم به لتصحيح هذه الملاحظات.
2- قم بعمل إجتماع لفريق العمل الخاص بادارتك، وقم معهم
بمناقشة ما ورد فى تقرير المراجعة الداخلية. وما هى الإجراءات التى سيتم عملها لحل
الملاحظات التى وردت فى التقرير.
3- يجب ان يقوم أفرد فريق العمل فى إدارتك بعمل تقرير
بعد فترة من 3 إلى 6 شهور يوضح انه تم حل الملاحظات التى وردت فى تقرير المراجعة
الداخلية. وقم انت بارسال صورة من هذا التقرير إلى مدير فريق المراحعة الداخلية.
المصدر:
http://searchcompliance.techtarget.com/definition/IT-audit-information-technology-audit
http://searchsecurity.techtarget.com/feature/Preparing-for-auditors-Checklists-for-before-during-and-after-an-IT-audit
ليست هناك تعليقات:
إرسال تعليق