Ревизија информационог система

Ревизија , преглед и евалуација ИТ система

ИТ ревизија представља оцену управљања ИТ системом, његову усклађеност са корпоративним управљањем, визијом, мисијом и циљевима организације.

Циљ ИТ ревизије, прегледа и евалуација ИТ система?

• Систематизација, побољшање и обједињавање пословних процедура и обухвата пословне информације у информационом систему.
• Идентификовање ризика и слабих тачака чиме се омогућава дефинисање решења за постављање контрола над процесима који су подржани информатичком технологијом.
• Убрзање процеса прикупљања пословних информација.
• Централизација система контроле и елиминисање уских грла у протоку информација кроз ИС.
• Испуњење регулаторних обавеза.
• Смањење трошкова везаних за ИТ јер представљају значајан део укупних трошкова организације.
• Обезбеђење поверљивости, интегритета и доступности информација.
• Оцена ERP система пре и после имплементације.
• Усаглашавање ИТ оцене и ИТ стратегије.
• Достизање стандарда у ИТ управљању.

Deloitte приступ:

• Тестирање контрола логичке и физичке сигурности.
• Тестирање ИТ операција.
• Тестирање процедура опоравка од катастрофе.
• Тестирање континуитета пословања.
• Процена интегритета података (процена процеса, идентификовање контрола...).
• Процена контрола над критичким системским платформама, мрежним и физичким компонентама, ИТ инфраструктуре које подржавају релевантне пословне процесе.
• Преглед ИТ стратегија.
• Преглед ИТ организације (организациона структура, вођење..).
• Преглед ИТ процеса (helpdesk, управљање сервисима, надзор над управљањем апликацијама).

Методологија ИТ ревизије:

• COBIT, ISO 27002.
• Прописи централне банке (Република Србија, Босна и Херцеговина, Црна Гора).
• Deloitte-ова методологија.

Активности приликом спровођења ревизије:

• Интервјуи са пословним корисницима и ИТ запосленима.
• Анализа документације и провера адекватности дизајна контроле.
• Тестирање оперативне ефикасности контрола.
• Провера аутоматских - софтверских контрола.

Резултати:

• Детаљан опис спроведеног ИТ прегледа – GAP анализа, према контролним циљевима са описом циљева контроле, налаза и препорука за унапређење у складу са најбољим праксама.
• Поузданост ИТ контроле и могућности управљања ризицима.
• Поуздано управљање информацијама.
• Побољшана доступност и интегритет података.
• Побољшана способност да се уђе на нова тржишта.
• Побољшана репутација.
• Дугорочна уштеда.
• Повећани приходи.

Врсте ангажмана:

o екстернализована интерна ИТ ревизија

o екстерна ИТ ревизија са оцењивањем система

o процена зрелости информационог система у односу на репере индустрије (industry benchmark).

Израда програма методологије ИТ ревизије и програма ИТ ревизија

Deloitte вам може помоћи да развијете методологију ИТ ревизије која је прилагођена потребама и архитектури вашег информационог система у складу са најбољим праксама.

Процена ризика информационог система и стратешко планирање интерних ревизија информационог система

Deloitte вам може помоћи да спроведете процену ризика информационог система и идентификујете критичне области које би требало да буду предмет интерног прегледа. Резултати ревизије могу се користити за развој стратешких и годишњих планова интерне ревизије.