Bilgi sistemleri denetimi nedir?
Bir bilgi sistemleri denetimi, belirli bir sistemin eksiksiz bir incelemesidir (Yung, 2013). Denetim, bu sistemi oluşturan bileşenlerin aşağıdaki alanlarda inceleme ve testlerle değerlendirilmesinden oluşur:
Denetimin genel mekaniği örnekleme kurulumu ve günlük dosyalarından oluşur ve müteakip kilit personelle görüşmeler yapılır. Ayrıca, tanımlanan kilit kontrollere karşı testler yapılır ve denetçilerin sistemi daha fazla inceleyip uygulanan kontrollerin etkinliğini belirleyebilmeleri için kullanıcı hesaplarının oluşturulmasını gerektirebilir. Buna ek olarak, genel kullanıcının yaşayabileceği kontrollerin yerinde olduğundan ve açıklandığı ve beklendiği gibi çalıştığından emin olmak için test veya test ortamlarında bir entegrasyon testleri alt kümesi gerçekleştirilebilir.
Bir bilgi sistemleri denetiminde yapılan değerlendirmenin çoğu, söz konusu sistem için genel kontrol ortamına yoğunlaşırken, birincil veya birincil bilgi kullanıcıları ile görüşmeler yapılabilir. Sistemin kullanıcı tarafından genel kabulünü belirlemek ve sistemin hizmet beklentilerini belirlemek için kullanıcı topluluğunun araştırılması yapılacaktır.
A u Ditoria Bilgi Sistemleri
Bilgi Sistemleri (BS) Denetim Grubu , bilgi varlıklarının korunmasını, güvenilir olmasını, mevcut olmasını ve politika ve prosedürlere uymasını sağlamak için kritik iş sistemlerini, teknoloji mimarisini ve süreçlerini değerlendirir. ve geçerli yasa ve yönetmeliklere uygundur.Şirketin uygulama, işletim ve ağ sistemlerinin denetim kapsamındaki güvenlik risklerini azaltmanın önemi vurgulanmaktadır. Entegre denetimlerle bilgi teknolojisinin şirketin süreçleri üzerindeki etkisi ve amaç ve hedeflerine ulaşma kabiliyeti değerlendirilir. Değerlendirmeler, iyi kontrol uygulamaları için uluslararası bir standart olan COBIT çerçevesini (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri) kullanarak tarafsız ve profesyonel olmalıdır.
Denetim aşağıdaki hususları kontrol eder:
Bilgi Sistemleri - Bilgi sistemleri denetimleri, sunucudaki değişiklik denetimi, sunucu hesabı yönetimi, sistem günlüğü ve izleme, olay yönetimi, yedekleme dahil fiziksel ve mantıksal güvenlik güvenlik denetimlerine odaklanır sistem ve olağanüstü durum kurtarma.
Entegre denetimler - Entegre denetimler, iş işlemlerinin gözden geçirilmesini ve iş sürecini desteklemek için otomatik sistemlere bağımlılıklarını içerir. Bilgi teknolojisi ile finansal ve operasyonel süreçlerin karşılıklı olarak etkili ve verimli bir kontrol ortamı oluşturulmasına bağlı olduğu düşünülmektedir. Teknoloji perspektifinden bakıldığında, denetim, veri güvenilirliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için uygulama denetimlerine, kullanıcı erişiminin yönetimine, uygulama değişikliğinin denetimine ve yedekleme ve kurtarmaya odaklanır..
Kontrol Öz Değerlendirmeleri - Öz Değerlendirmeler, bir teknoloji ortamını yöneten ve işleten departman için tasarlanmıştır. Bu öz değerlendirme araçları, teknoloji ortamını yönetmedeki olası zayıf kontrol alanlarını tanımlamak için kullanılabilir.
Uygunluk - Uygunluk denetimleri, hedeflere ulaşılmasını tanımlamak için şirketin politika ve prosedürlerinin yanı sıra hedeflerini, misyonunu, vizyonunu vb. İçerir.
Bilgi sistemi nedir?
Bir bilgi sistemi, verileri düzenlemenize ve analiz etmenize yardımcı olan bir yazılımdır. Bu, bir kuruluşun misyonuyla ilgili soruları yanıtlamayı ve sorunları çözmeyi mümkün kılar.
Birçok kuruluş büyük miktarda veri ile çalışır. Veriler temel değerler veya olgulardır ve bir veritabanında düzenlenmiştir. Birçok kişi verileri bilgiyle eşanlamlı olarak düşünür; Ancak, bilgi aslında soruları cevaplamaya ve sorunları çözmeye yardımcı olmak için düzenlenen verilerden oluşur. Bir bilgi sistemi, verilerin düzenlenmesine ve analiz edilmesine yardımcı olan yazılım olarak tanımlanır. Bu nedenle, bir bilgi sisteminin amacı, ham verileri bir kuruluşta karar vermede kullanılabilecek faydalı bilgilere dönüştürmektir.
Veritabanları nedir?, Oluşturulması, yönetimi ve kullanımı
Bilgi sistemleri, veri yoğun uygulamaları destekleyen yazılım ve donanım sistemleridir (Naumann, Shasha ve Vossen, 2014). Bilgi Sistemleri dergisi, bilgi sistemleri için dillerin, veri modellerinin, süreç modellerinin, algoritmaların, yazılım ve donanımların tasarımı ve uygulanması ile ilgili makaleler yayınlamaktadır.
Tematik alanlar arasında büyük uluslararası veritabanı konferanslarında sunulan veri yönetimi konuları (örn. ACM SIGMOD, ACM PODS, VLDB, ICDE ve ICDT / EDBT) ve verilerle ilgili konular yer almaktadır. veri madenciliği alanları, veri yönetimi, iş süreçleri yönetimi, web semantiği, görsel ve işitsel bilgi sistemleri, bilimsel hesaplama ve örgütsel davranış.
S i STEMAS Genel Bilgi / Uzman
Bazı genel bilgi sistemi türleri vardır. Örneğin, bir veritabanı yönetim sistemi (DBMS), verileri düzenlemeyi ve analiz etmeyi mümkün kılan yazılım ve verilerin birleşimidir. DBMS yazılımı normalde belirli bir kuruluşla veya belirli bir analiz türüyle çalışacak şekilde tasarlanmamıştır. Daha ziyade, genel amaçlı bir bilgi sistemidir. Başka bir örnek, elektronik bir elektronik tablodur. Bu, veriler arasındaki ilişkileri tanımlayan formüllere dayanan temel bir veri analiz aracıdır. Örneğin, bir değer kümesi için ortalamaları hesaplamak veya bir değerin zaman içindeki eğilimini çizmek için bir e-tablo kullanabilirsiniz.
Aksine, bir kuruluştaki belirli bir süreci desteklemek veya çok spesifik analitik görevleri yerine getirmek için özel olarak tasarlanmış bir dizi özelleşmiş bilgi sistemi vardır. Örneğin, Kurumsal Kaynak Planlaması (ERP) tüm kurum içi ve kurum dışı bilgilerin yönetimini entegre etmek için kullanılan bir bilgi sistemidir. Diğer bir örnek, her türlü coğrafi veriyi yönetmek ve analiz etmek için kullanılan bir coğrafi bilgi sistemidir (CBS). Uzman sistemler bilgi sistemlerine bir başka örnektir. Bir uzman sistemi, bir uzmanın akıl yürütmesini takiben karmaşık sorunları çözmek için tasarlanmıştır.
Tipik C Bilgi Sistemleri omponents
Bilgi sistemleri bir kuruluşta kullanım biçimlerine göre farklılık gösterse de, genellikle aşağıdaki bileşenleri içerir:
Donanım: Bilgisayar tabanlı bilgi sistemleri, işlemciler, monitörler, klavyeler ve yazıcılar gibi bilgisayar donanımlarını kullanır.
Yazılım: Bunlar verileri düzenlemek, işlemek ve analiz etmek için kullanılan programlardır. Veritabanları: Bilgi sistemleri tablolarda ve dosyalarda düzenlenmiş verilerle çalışır.
Ağ: Özellikle bir kuruluştaki birçok farklı kişi aynı bilgi sistemini kullanıyorsa, farklı öğeler birbirine bağlanmalıdır.
Prosedürler: Bunlar, bilgi sisteminin tasarlandığı yanıtları elde etmek için belirli verilerin nasıl işlendiğini ve analiz edildiğini açıklar.
İlk dört bileşen, bir kuruluşun genel bilgi teknolojisinin (BT) bir parçasıdır. Beşinci bileşen olan prosedürler, belirli bir soruyu cevaplamak için gereken bilgilere çok özeldir.
D ise , farklı türde
Birçok farklı bilgi sistemi türü, bir kuruluşun hiyerarşisinde nerede kullanıldıklarına göre kategorilere ayrılabilir.
Bilgi Sistemleri Hiyerarşisi
Bilgi Sistemi Türleri
Şekil 2. Bilgi Sistemleri Türleri
Bir kuruluşta farklı bilgi sistemleri türleri nasıl belirlenir?
Bulunabilen farklı bilgi sistemleri türleri bir sınıflandırma süreci ile tanımlanır. Sınıflandırma, basitçe, şeylerin tek bir birim gibi muamele edilebileceği şekilde birlikte sınıflandırılabileceği veya sınıflandırılabileceği bir yöntemdir. Doğal dünyada şeyleri bitki veya hayvan olarak sınıflandırmanın uzun bir geçmişi vardır, ancak bilgi sistemleri "doğal" dünyanın bir parçası değildir; İnsan tarafından belirli görevler ve sorunlarla yüzleşmek için yaratılır ve edinilir. Bilgi sistemlerini farklı türlere ayırmak, sistemleri tasarlamak ve uygulamalarını tartışmak için yararlı bir tekniktir; Bununla birlikte, bazı doğal yasaların yönettiği sabit bir tanım değildir. Bir "tür" veya bilgi sistemi kategorisi basitçe bir kavramdır,farklı şeyler arasında toplumun alanlarını belirleyerek karmaşık bir sorunu basitleştirmenin bir yolu olarak yaratılmış bir soyutlama. Bilgi sistemlerini sınıflandırmak için en eski ve en yaygın kullanılan sistemlerden biri piramit modeli olarak bilinir.
Kaç çeşit Bilgi Sistemi var?
Yukarıda görebileceğiniz gibi, bunun basit bir cevabı yoktur. Sınıflandırmanızı nasıl oluşturduğunuza bağlı olarak, neredeyse her türlü farklı bilgi sistemi türünü bulabilirsiniz. Bununla birlikte, kuruluşlarda bulunan belirli sorun ve görevlerle başa çıkmak için kuruluşlarda mevcut olan farklı sistem türlerinin olduğunu hatırlamak önemlidir. Sonuç olarak, bilgi sistemlerini farklı türlere ayırma girişimlerinin çoğu, görev ve sorumlulukların bir kuruluş içinde nasıl bölündüğüne dayanır. Çoğu kuruluş hiyerarşik olduğundan, farklı bilgi sistemleri sınıflarının sınıflandırılma şekli hiyerarşiyi takip etme eğilimindedir. Bu genellikle "piramit modeli" olarak tanımlanır,Çünkü sistemlerin düzenlenme biçimi, kuruluştaki farklı düzeylerdeki görevlerin doğasını yansıtır.
Bir bilgi sistemlerinin farklı tipte karşılaştırılması
Önceki piramidin dört seviyeli modelini kullanarak şimdi modelimizdeki bilgi sistemlerinin birbirinden nasıl farklı olduğunu karşılaştırabiliriz.
- İşlem işleme sistemleri
İşlem işleme sistemi nedir?
İşlem işleme sistemleri piramidin altındaki işletim seviyesi sistemleridir. Bunlar genellikle doğrudan işletme çalışanları veya operasyon yönetimini desteklemek için gerekli temel verileri sağlayan ön hat personeli tarafından işletilir. Tipik olarak, bu veriler düşük seviyeli faaliyetlerin ve temel işlemlerin otomatik veya yarı otomatik takibi ile elde edilir.
- Bir TPS'nin fonksiyonları:
TPS sonuçta basit veri işleme sistemlerinden biraz daha fazlasıdır.
Sipariş işleme sistemleri
Rezervasyon sistemleri
Stok kontrol sistemleri
Ödeme sistemleri ve fon transferleri
Diğer sistemler için bilgi üretme
Enine limitler (iç ve dış)
Operasyonel personel + denetim seviyeleri tarafından kullanılır
Yönlendirilmiş verimlilik
- İdari Bilgi Sistemleri
Yönetim Bilgi Sistemi nedir?
Tarihsel nedenlerden ötürü, iş organizasyonlarında bulunan farklı Bilgi Sistemi türlerinin çoğuna "Yönetim Bilgi Sistemleri" denir. Bununla birlikte, piramit modeli içinde Yönetim Bilgi Sistemleri, ara yöneticiler tarafından kısa ve orta vadede kuruluşun düzgün işleyişini sağlamak için kullanılan yönetim düzeyindeki sistemlerdir. Bu sistemler tarafından sağlanan son derece yapılandırılmış bilgiler, yöneticilerin mevcut çıktıları öncekilerle karşılaştırarak bir kuruluşun performansını değerlendirmesine olanak tanır.
YBS, TPS tarafından sağlanan verilere dayanmaktadır
Yönetim bilgi sistemleri (MRS) Personel sistemleri (HRM)
Dahili bilgi akışlarına dayanarak
Nispeten yapılandırılmış kararları destekleme
Esnek olmayan ve az analitik kapasiteye sahip
Alt ve orta yönetim seviyeleri tarafından kullanılır
Gelecekten ziyade geçmişle ve şimdiyle ilgilen
Yönlendirilmiş verimlilik
- Karar Destek Sistemleri
Karar Destek Sistemi nedir?
Bir Karar Destek Sistemi, üst düzey yöneticiler tarafından kullanılan, bilginin oluşturulmasını kolaylaştıran ve kuruluşa entegrasyonunu sağlayan bilgi tabanlı bir sistem olarak görülebilir. Bu sistemler tipik olarak mevcut yapılandırılmış bilgileri analiz etmek ve yöneticilerin kararlarının gelecekteki olası etkilerini yansıtmasına izin vermek için kullanılır. Bu tür sistemler genellikle etkileşimlidir ve yapılandırılmış sorunları çözmek için kullanılır. Veri tabanlarına, analitik araçlara, "ya" simülasyonlarına erişim sunar ve kuruluş içinde bilgi paylaşımını destekleyebilirler.
DSS, fikirler ve yeni bilgiler üretmek için bir MIS ve / veya TPS'den gelen bilgileri manipüle eder ve geliştirir.
Grup Karar Destek Sistemleri (GDSS) Kooperatif Bilgisayar Destekli İş (CSCW) Lojistik Sistemleri
Finansal planlama sistemleri
Elektronik tablo modelleri
Kötü yapılandırılmış veya yarı yapılandırılmış kararları destekleyin
En yüksek yönetim seviyeleri tarafından kullanılan analitik ve / veya modelleme becerilerine sahip olma Geleceği tahmin etmekle ilgileniyorlar
Etkinliğe yöneliktirler
- Yönetici Bilgi Sistemleri
Yönetici Bilgi Sistemi nedir?
Yönetici Bilgi Sistemleri, Piramidin tepesinde bulunan stratejik düzeyde bilgi sistemleridir. Yöneticilerin ve üst düzey yöneticilerin kuruluşun faaliyet gösterdiği ortamı analiz etmelerine, uzun vadeli eğilimleri belirlemelerine ve uygun eylemleri planlamalarına yardımcı olurlar. Bu sistemlerdeki bilgiler genellikle zayıf bir şekilde yapılandırılmıştır ve hem iç hem de dış kaynaklardan gelir. Yönetici Bilgi Sistemleri, aracılara ihtiyaç duymadan doğrudan yöneticiler tarafından çalıştırılmak üzere tasarlanmıştır ve bunları kullanan bireyin tercihlerine kolayca uyarlanabilir.
EIS, üst düzey yöneticilerin doğal yeteneklerini desteklemek ve genişletmek için harici veri kaynaklarından ve dahili MIS veya TPS'den veri ve bilgi düzenler ve sunar.
Yönetici bilgi sistemleri yüksek oranda kişiselleştirilme eğilimindedir ve belirli bir müşteri grubu için özelleştirilebilir. Bununla birlikte, birkaç paket vardır, piyasada bulunan EIS ve birçok kurumsal düzey sistem özelleştirilebilir bir EIS modülü sunar.
Kullanım kolaylığını önemsiyorlar Geleceği tahmin etmeyi önemsiyorlar Etkinliğe yöneliyorlar
Çok esnektirler
Yapılandırılmamış kararları destekleme
Dahili ve harici veri kaynaklarını kullanma
Yalnızca en üst yönetim kademelerinde kullanılır
B i bliografi
Naumann, F., Shasha, D. ve Vossen, G. (2014). Bilgi sistemi. McGraw-Hill. Yung, J. (2013). Bilgi sistemleri denetimi. Harvard U.
Orijinal dosyayı indirin
