Giriş
Bu makalede Bilgi Sistemleri Denetimi konusu anlatılmaktadır. Konu, Denetimin ne olduğunu ve var olan bazı türleri tanımlayarak başlar. Daha sonra bilgi sistemleri örgütlerde, özellikleri, takip ettikleri süreç ve yönettikleri sınıflandırmada ele alınmaktadır.
Bu iki bölümün temelleri oluşturulduktan sonra, örgütlerde Bilgi Sistemleri Denetimi tanımını oluşturmak için bir araya gelirler. Bu sürecin izlediği hedeflerin yanı sıra bir şirkette uygulama nedenlerinden de bahsedilmektedir.
Bu işlemi standart hale getiren organizmalardan bahsedilir ve son olarak bunu gerçekleştirmek için genel bir yöntem önerilmektedir.
Bilgi sistemleri denetimi
Örgütsel Bilgi Sistemlerinin Denetimi hakkında konuşmaya başlamadan önce, kavramları ayrı ayrı tanımlamanın gerekli olduğunu düşünüyorum, bu yolla genelden başlayarak en belirgin olana ve konuyla ilgili daha net bir vizyon elde etmeye başlayacağız.
Denetim
Tanımlanacak ilk terim Denetim'dir. ISO 19011'e göre Denetim şu şekildedir: “belirlenen kriterlerin ne ölçüde karşılandığını belirlemek için kanıt elde etmek ve nesnel olarak değerlendirmek için sistemik, bağımsız ve belgelenmiş süreç” (ISO, 2012).
Her biri düzenli olarak bölgeye göre yapılan şirketlere uygulanan farklı türde denetimler vardır. Örneğin, diğerlerinin yanı sıra vergi, muhasebe, finansal, sosyal, kalite, operasyon denetimleri vardır.
Organizasyonel Bilgi Sistemi
Bahsedilen ikinci tanım, baş harfleri SI olarak bilinen bir Bilgi Sistemidir. Bir bilgi sistemi, verilerin işlenmesine hizmet eden ve bunların kuruluşların faaliyetlerinde yararlı olabileceği birbiriyle ilişkili bir öğeler kümesidir.
Bir SI içinde insanlar, veriler, yazılım, donanım arasında bir etkileşim vardır; ve eğer mevcut değilse, diğer iletişim ve teknoloji araçlarına ek olarak şirket kuralları ve yönetmelikleri ile birlikte kayıt olarak işlev gören fiziksel veritabanları.
Bir bilgi sistemi tarafından yürütülen süreç dört aşamadan oluşur:
- Giriş Depolama Depolama Çıkışı
Veri girişi, istenen veriler kaydedildiğinde gerçekleşir. Depolama, verilerin bir veritabanında fiziksel veya elektronik olarak (bilgisayar) depolanması faaliyetidir. Bir sonraki aşama, verilerin yararlı bilgilere dönüştürüldüğü veri işlemedir. Son olarak çıkış bulunursa, bu aşama karar vermede kullanılacak bilgileri elde etmek için gereklidir.
Tek başına veriler analiz edilip işlenene kadar şirketler için herhangi bir değer içermez, elde edilen bilgiler önemli bilgiler üretir. Bu nedenle, bilgi sistemleri kaliteli olmalıdır.
Bir iş destek sisteminde bilginin sahip olması gereken temel özellikler şunlardır:
- Gecikmeden kullanabilmek için bilginin ne zaman önce ne de sonra istenen zamanda mevcut olması gerektiği anlamına gelir, bu da bilginin her zaman gerçek, değişikliksiz ve hatasız olması gerektiği anlamına gelir. Bilgilerin korunduğunu ve güvenilir kişiler tarafından yönetildiğini.
Bilgi Sistemlerinin büyük faydası nedeniyle, bunlar bir şirket içinde farklı amaçlarla uygulanmaktadır.
Ticari, üretim, mali ve idari amaçlar için var olurlar. Her birinin örnekleri:
- İş sistemi: alımları, satışları ve stok kontrolünü planlamak için kullanılır Üretim sistemi: malzeme alımı, tedarikçilerle temas, sipariş planlama, üretim maliyetleri Muhasebe sistemi: projeksiyonlar, bütçeler, mali nedenler, mali kontrol yapmak için. bordro: bordro, IMSS, önceden, sigortayı bütünleştirir.
Örgütsel Bilgi Sistemleri Denetimi
Bu faaliyet şu şekilde tanımlanır: "Bilgi işleme, sistem geliştirme ve kurulumdaki kontrollerin etkinliğini değerlendirmek ve yönetime öneriler sunmak amacıyla doğrulanması" (Naranjo, 2005).
Denetimlerin doğrulanması ve değerlendirilmesinin yanı sıra şirket bilgilerinin işlenmesi için sistemler ve süreçlerden oluşur.
hedefler
Bu denetimin amaçları:
- Şirkette işlenen bilgilerin katkısı ile kurumsal hedeflere ulaşarak, veri işleme, hırsızlık, imha, uygunsuz kullanımlardan kaçınmak, verilerin bütünlüğünü korumak için yararlı varlıkları korumak.
Bir denetimin uygulanmasının nedenleri
Denetim gereğini gösterebilecek durumlar şunlardır (Ynfante, 2010):
- PAD (Veri İşleme Dairesi) bütçesinde önemli ve haksız artış Şirket alanlarında bilgi eksikliği Personel, ekipman ve bilgilerin bütünlüğünü garanti eden mantıksal ve fiziksel güvencenin tamamen veya kısmen eksikliği. Bilgisayar Zamanında bilgi eksikliği nedeniyle planlama eksikliği.Teslim süreleri ve düşük sonuç kalitesi nedeniyle müşterilerin hoşnutsuzluğu.
SI kontrol ve denetimi ile ilgilenen organlar
Denetim yapmak için standart kaynağı olarak hizmet veren bazı ana organlar şunlardır:
- ISACA - Bilgi Sistemleri Denetim ve Kontrol Derneği ISO - Uluslararası Standardizasyon Örgütü NIST - Birleşik Devletler Ulusal Standartlar ve Teknoloji Enstitüsü.
metodoloji
Şu anda üç tür denetim yöntemi vardır: ROA. (risk odaklı yaklaşım, Kontrol Listesi veya anketler ve ürün denetimi).
Aşağıda sunulan yöntem en yaygın kullanılan ve genel olan yöntemdir. Tüm süreç üç bölüme ayrılmıştır: Planlama, yürütme ve görüş.
Bir şirketin bilgi sisteminin denetiminin planlanması, denetimin kökenini, yani nereden başlayacağı yeri belirleyecek, ardından alanın ön ziyaretinin yapılmasıdır. Daha sonra ulaşmak istediğimiz hedefleri belirlemeye, denetimde değerlendirilecek noktaları belirlemeye ve bunların uygulanması için planlar, programlar ve bütçeler hazırlamaya devam ediyoruz. Ardından, denetim için gerekli yöntemler, araçlar, araçlar ve prosedürler tanımlanmalı ve seçilmeli ve denetim için faydalı olacak kaynak ve sistemler tayin edilmelidir.
İkinci kısım yürütmeden oluşur, burada Denetim için programlanan eylemler yürütülür, yerleşik araçlar ve araçlar uygulanır ve gerekirse iyileştirme fırsatları için belgeler hazırlanır ve elde edilen bilgilerin analizine devam edilir.
Kullanılabilecek teknikler ve araçlar arasında şunlar bulunmaktadır: gözlem, röportajlar, anketler, anketler, kontrol listeleri ve envanter kontrolleri.
Üçüncü ve son kısım görüştür. Bu aşamada elde edilen sonuçlar sunulmaktadır.
Sonuç
Örgütsel Bilgi Sistemlerinin denetimi çok önemlidir, ancak maalesef pek çok şirket bu süreci, zaman ve para kaybına neden olan zorunlu bir gereklilik olarak görmektedir. hedefleri. Bir sistemin sağladığı bilgiler şirkette geleceği planlamak, bugünü kontrol etmek ve geçmişi değerlendirmek için önemli bir kaynaktır.
Bilgi sistemleri denetimi, şirket dışındaki bir kişi veya bazı iç çalışanlar tarafından, nesnel olmaya uygun olduğu sürece gerçekleştirilebilir.
Denetimin sonunda, elde edilen sonuçların takip edilmesi önemlidir, çünkü eğer sorunun çözülmesi istenmezse, bunu gerçekleştirme amacına ulaşılamaz.
Toyota gibi bazı çok uluslu şirketler denetim sürecini periyodik olarak kullanmaktadır, çünkü Bilgi Sistemlerini düzgün bir şekilde tutmakla ilgilenmektedirler, başarısızlık müşterilerin kaybedilmesi ve elde ettikleri iyi itibar anlamına gelecektir.
Referanslar
- ASF. (2014). 7 Eylül 2015 tarihinde Federasyonun Üst Denetiminden alınmıştır: http://www.asf.gob.mx/INCAP. (2011). 7 Eylül 2015 tarihinde INCAP'tan alınmıştır: http://www.incap.int/sisvan/index.php/es/acerca-de-san/conceptos/sistema-de-vigilanciaISO. (2012). 7 Eylül 2015 tarihinde İspanya Kalite Derneği'nden alındı: http://www.aec.es/web/guest/centro-conocimiento/une-en-iso-19011 López, A. (2013). 7 Eylül 2015 tarihinde UV'den alınmıştır: http://www.uv.mx/personal/artulopez/files/2012/10/07-Auditoria-de-SI.pdfNaranjo, A. (2005). Sistem denetimi. 7 Eylül 2015 tarihinde galeon.com adresinden erişildi: http://anaranjo.galeon.com/Solarte, F. (2011). 6 Eylül 2015 tarihinde Sistem Denetçisinden erişildi: http://auditordesistemas.blogspot.mx/Yañez, C. (Ekim 2011).7 Eylül 2015 tarihinde OLACEFS'den alınmıştır: http://www.olacefs.com/wp-content/uploads/2014/08/1erlugar.pdfYnfante, R. (2010). 7 Eylül 2015 tarihinde monografías.com adresinden erişildi:
