Auditul Sistemelor Informatice

1. Achiziţie şi implementare

Controlul asupra procesului de IT identificarea soluţiilor automate care îndeplinesc cerinţa de afaceri de a asigura o abordare efectivă şi eficientă pentru a satisface cerinţele utilizatorilor; este activată de către un obiectiv, identificarea clară şi analiza oportunităţilor alternative măsurate împotriva cerinţelor utilizatorilor şi să ia în considerare:

• cunoştinţe de soluţii disponibile în piaţă;

• achiziţionarea şi implementarea metodologiilor;

• implicarea utilizatorului şi cumpărarea;

• alinierea cu întreprinderile şi strategiile IT;

• definirea cerinţelor de informaţii;

• studii de fezabilitate (costuri, beneficii, alternative, etc.);

• funcţionalitatea, operativitatea, acceptabilitatea şi durabilitatea cerinţelor;

• conformitatea cu informaţiile arhitecturale;

• cost-eficienţă de securitate şi control;

• responsabilităţile furnizorului;

Obţinerea si înţelegerea de către:

Intervievarea:

Ofiţer şef de informaţii

Ofiţer de Securitate

Conducerea de vârf IT

Proprietarii / sponsorii proiectului

Contractantul de gestionare / management

Obţinând:

Politici şi proceduri referitoare la ciclul de viaţă al sistemului de dezvoltare, achiziţia de obiective software IT si planuri pe o durată lungă sau scurtă.

Selectarea documentaţiei de proiect, incluzând definiţia cerinţelor, analizelor alternative, fezabilitatea studiilor tehnologice, fezabilitatea studiilor economice, analizele informaţiilor de arhitectură / întreprindere de model de date, analize de risc, studii de cost-eficienţă ale controlului/securităţii interne, studii ergonomice, şi de facilităţi, acceptarea planurilor si rezultatele testului de facilitate si specificaţiile tehnologice. Selectarea, dezvoltarea sau întreţinere contractelor referitoare la achiziţia de software.

2. Achiziţia şi întreţinerea aplicaţiei software

Controlul procesului de IT asupra: dobândirii şi menţinerii aplicaţiilor software-ului care îndeplinesc cerinţa de afaceri pentru a furniza funcţiile automate, care suportă în mod eficient procesele de afaceri este activată de către definiţia declaraţiilor specifice ale cerinţelor operaţionale şi funcţionale, şi implementarea pe etape cu predări clare care ia în considerare:

• testarea şi acceptarea funcţională;

• cerinţele aplicaţiilor de control şi securitate;

• cerinţele de documentaţie;

• ciclu de viaţă al software-ului de aplicaţie;

• arhitectura întreprinderii de informaţii;

• metodologia dezvoltării ciclului de viaţă al sistemului;

• interfaţa utilizator – maşină;

• personalizarea pachetului;

Obţinerea şi înţelegerea de către:

Intervievarea:

Ofiţer şef de informaţii;

Ofiţer de Securitate;

Conducerea de vârf IT;

Proprietarii / sponsorii proiectului;

Obţinând:

Politici şi proceduri referitoare la sistemul de dezvoltare al ciclului de viaţă metodologic al obiectivelor IT şi planuri pe o rază lungă sau scurtă.

Selectarea documentaţiei proiectului, incluzând aprobarea design-ului, definirea cerinţelor fişierului, specificaţiile programului, designul colectării sursei de date, definirea cerinţelor de intrare, interfaţa utilizator-maşină, definiţia cerinţelor de procesare, a cerinţelor de ieşire, cerinţele de control/ securitate interne, cerinţele de disponibilitate, integritatea dispoziţiilor IT, aplicarea planului software de test şi rezultate, referinţele utilizatorului, materiale de sprijin, şi reevaluarea sistemului de design.

3 Dezvoltarea şi întreţinerea procedurilor

Dezvoltarea şi întreţinerea procedurilor care satisfac cerinţele afacerilor pentru a asigura folosirea adecvată a aplicaţiilor şi soluţiilor tehnologice puse în practică este permisă de abordarea structurată conform punerii în valoare a manualelor de procedură a utilizării şi operaţiilor, cerinţele serviciilor şi materialele de instruire. Are în vedere:

• Procesele re-design de afaceri

• Tratează procedurile ca orice altă tehnologie

• Dezvoltarea oportună

• Procedurile utilizatorilor şi controalelor

• Materiale pentru instruire

• Schimbări manageriale

Intervievează:

Dezvoltarea aplicaţiilor IT

Întreţinerea IT

Controlul schimbărilor IT

Operaţiile IT

Resurse umane IT/instruire

Management asigurării calităţii IT

Utilizatorii aleşi a resurselor sistemului informatic

Obţinând:

Politica organizaţională şi procedurile legate de: planificări strategice şi obiectiv de afaceri, planificarea informaţiilor sistemului şi dezvoltarea aplicaţiilor. Politicile IT şi procedurile legate de dezvoltarea sistemului include: diagrama organizaţională, metodologia sistemului de dezvoltare a ciclului de viaţă, capacitatea de plănuire, manuale de utilizatori şi operaţiuni, testarea şi migrarea de la starea de producţie şi reînceperea afacerilor/planificarea documentelor.