Kuidas viia läbi tehnoloogia inventaraudit

Infosüsteemide auditi ja kontrollide assotsiatsioon määrab "auditi" "ametlikuks kontrolliks ja kontrolliks, et kontrollida, kas ... tõhususe ja tulemuslikkuse eesmärgid on täidetud." Infotehnoloogia audit on lihtsustatud, organisatsiooni praeguste ja tulevaste eesmärkide kindlakstegemise protsess, mis määrab kindlaks organisatsioonis kasutatava infotehnoloogia liigid ja kogused ning otsustab, kas iga tehnoloogia tüübi kohta on piisavalt eesmärke, et eesmärke piisavalt hõlbustada. Infosüsteemide audit tuvastab organisatsiooni praeguste infosüsteemide infrastruktuuri tugevad ja nõrgad küljed ning majanduskasvu eesmärkide saavutamiseks vajalikud muudatused.

1.

Valige auditi läbiviimiseks kvalifitseeritud isik või meeskond. Ideaaljuhul peaksid isikud olema sertifitseeritud. Infosüsteemide auditi ja kontrolli ühing pakub infosüsteemide audiitori sertifitseerimist. Selle sertifitseerimise eesmärk on tagada, et audiitor täidab nõutava tasemega teadmisi infosüsteemide auditeerimisprotsessi kohta sertifitseeritud infosüsteemide audiitori (CISA) eksami kaudu, esitab audiitorile kohustusliku kutse-eetikakoodeksi ja tagab jätkuva hariduse. praegused volikirjad.

2.

Nimetage organisatsiooni praegused ja tulevased eesmärgid. Organisatsiooni eesmärgid on tavaliselt suunatud nii sisemisele tipptasemele kui ka tulemustele orienteeritud eesmärkidele, mis on seotud organisatsiooni alumise reaga, näiteks sihtmärgiga müügiandmed. Määratlege, millised eesmärgid organisatsioonil on oma töötajate tööülesannete täitmisel ja organisatsiooni alumisele küsimusele. Vaadake ka, milliseid eesmärke organisatsioonil on tulevikus nii siseoperatsioonide kui ka alt-line kasvu jaoks.

3.

Korraldage audit, purustades organisatsiooni poolt kasutatavad erinevad tehnoloogiad erinevatesse kategooriatesse. Mõned sellised kategooriad hõlmavad infosüsteemide haldamist ja arhitektuuri; kliendi-serveri, telefoni ja sisevõrkude ja -võrkude vahel; turvalisus; ja võrgustike loomine.

4.

Analüüsige iga kategooriat efektiivsuse ja adekvaatsuse osas, võrreldes organisatsiooni tuvastatud eesmärkidega. Vastake sellistele küsimustele nagu "Kas meil on igas kategoorias piisavalt vahendeid ja personali, et täita praegusi eesmärke?" "" Millised ajad on praeguses tehnoloogiaskeemis, mis takistab meie eesmärkide saavutamist? " ja "Mida me peame süsteemi ja personali osas lisama, et saavutada soovitud kasvu tulevikku?"

5.

Avaldage auditi tulemused sisemiselt, et teavitada kõiki töötajaid sellest, mis töötab ja mis ei tööta igas tehnoloogiaplatvormis. Audititulemuste avaldamine tagab krediidi andmise selle eest, mis toimib, ja teavitab vastutavaid. Samuti toetab see sisemiste struktuuride ja personali muutusi, et parandada seda, mis ei tööta. Lõpuks pannakse see teadmiseks, millised tulevased eesmärgid on organisatsioonil ja millised on organisatsiooni ootused nende eesmärkide saavutamiseks.

6.

Tegutsege auditi tulemustega, tehes praeguse tehnoloogia infrastruktuuri muudatused ja / või täiendused, et viia see vastavusse praeguste ja tulevaste eesmärkidega. Kasutage auditi tulemusi tulevaste auditite alusena. Võrrelge järgmise auditi tulemusi praeguste tulemustega, et tagada tehnoloogia muutmine ja täiendamine soovitud tulemuste saavutamisel. Iga kategooria puhul kohandage inventuuri nii süsteemide kui ka personali osas, et hoida tehnoloogia infrastruktuuri jooksvalt ja tulevikus seatud eesmärkidel.

 

Jäta Oma Kommentaar