9 روش CIO می توانند از ممیزی IT خلاق استفاده کنند


اگرچه ممیزی ها سرگرم کننده نیستند ، شما می توانید از آنها به نفع خود استفاده کنید و به بهبود IT در کل سازمان کمک کنید.

تصویر: tashatuvango – stock.adobe.com

اگر شما یک مدیر ارشد اطلاعات یا رهبر IT هستید ، حسابرسی خارجی IT تقریباً همیشه یک پروژه غیرمحبوب است.

به این فکر کنید که پروژه های مهم چه مدت طول می کشد و تأثیر آن بر ارزشمندترین کارکنان شما ، که از آنها س documentationالاتی در مورد اسناد و مدارک و جزئیات رویه ای پرسیده می شود که جدا از امنیت ، به ندرت در یک روز بررسی می شوند.

این ممیزی ها ، که تقریباً همیشه برخی از یافته ها را ارائه می دهند ، همچنین موضوعات نامطلوبی برای بحث با CIO و CIO هستند.

با وجود این احساسات ، روشهای مفیدی وجود دارد که خارج از ممیزی IT برای کمک به بهبود IT در کل شرکت مورد استفاده قرار می گیرد ، که در نهایت می تواند از اهداف استراتژیک و عملیاتی بهره مند شود. در اینجا نه روش وجود دارد که آنها را به نفع خود قرار دهید:

1. تجزیه و تحلیل شکاف

در یك شركت ، ممیزی فناوری اطلاعات محدود بودن دارایی های IT را تأیید كرد ، اما چندین سیاست شل و محافظت در چندین دفتر دفتری را یافت. بدون اطلاع از فناوری اطلاعات ، کاربران در این دفاتر برخی تجهیزات شخصی خود را بدون اتخاذ تدابیر امنیتی مناسب وارد کرده بودند. سیاست ها وجود داشت ، اما این عمل نبود. آزمون ممیزی امنیت و آسیب پذیری نشان داد – و به همراه آن ، شکافی در پوشش امنیتی فناوری اطلاعات ، که با نظارت و اجرای امنیت کافی در دفاتر میدانی از راه دور ، به حد کافی نرسید.

آیا خود به خود این شکاف را می بیند؟ شاید. اما س isال این است که چه زمانی این ورطه کشف می شود؟

در مورد دیگر ، سیاست حمل کتبی برای دستگاه شما (BYOD) به مدت سه سال به روز نشده است. حسابرس بر لزوم بروزرسانی تأکید کرد. آیا بدون بررسی از این سیاست با بازبینی در این سیاست مواجه خواهد شد؟ احتمالاً در برهه ای – اما چه زمانی؟

در هر دو مورد ، یک م auditسسه حسابرسی خارجی که اساسنامه آن تشخیص نقص بود ، قبل از وقوع حمله مخرب ، کمبودهایی را یافت.

2. پیشنهادهایی برای بهترین روش ها

حسابرس IT سیاست ها ، رویه ها ، پیاده سازی سیستم و گردش کار در IT را بررسی می کند.

با ظهور فناوری های جدیدتر مانند AI (هوش مصنوعی) و IoT (اینترنت اشیا) ، همراه با ظهور رویکردهای جدید مانند DevOps و ظهور توسعه دهندگان مدنی ، شرکت ها باید در مورد نحوه کار آنها تجدید نظر کنند و فناوری اطلاعات خود را حفظ کنند .

بسیاری از آنها هنوز اجرای سازمانها و عملیات IT را برای این عملکردهای جدید متوقف نکرده اند و تا حدودی غیر رسمی کار می کنند.

یک شرکت حسابرسی خارجی ، که بر فعالیت های سازمان های مختلف نظارت می کند ، می تواند بهترین روش هایی را ارائه دهد که به IT در شناسایی بهترین ساختارهای سازمانی و حمایت از رویکردها به روش ها و سیستم های جدید کمک می کند.

3. مشاوره نقطه ای

شرکت های حسابرسی خارجی بیش از تجربه در بررسی سیستم ها ، سیاست ها و روش ها ارائه می دهند. آنها همچنین دارای کارمندان متخصص در زمینه هایی مانند امنیت IT هستند.

به ویژه برای شرکت های کوچک و متوسط ​​، فرصت مشارکت یک شرکت حسابرسی در مشاوره های محلی کارکنان در زمینه هایی مانند امنیت IT ، ایجاد و اجرای کنترل های امنیتی مناسب و تدوین سیاست ها و رویه های امنیتی وجود دارد.

4. سمینارها و دوره ها

م auditسسات حسابرسی خارجی سمینارها و دوره هایی را در زمینه امنیت و انطباق ارائه می دهند. این آموزش به ویژه برای شرکتهایی که عملکرد ممیزی داخلی دارند و یا برای بخشهای فناوری اطلاعات که به عنوان بخشی از حجم عادی کار خود ، ممیزی داخلی سیستمها و شبکه ها را انجام می دهند ، بسیار مفید است. علاوه بر این ، شرکت دوره ای در سمینار یا جلسات توجیهی موسسه حسابرسی می تواند فناوری اطلاعات را از انواع جدید تهدیدات امنیتی آگاه سازد و به آمادگی فناوری اطلاعات در برابر تهدیدات کمک کند.

شرکت در سمینارهای حسابرسی همچنین می تواند هزینه های حقوقی شرکت ها را که در غیر این صورت در صورت نیاز به مشاوره با یک وکیل برای تغییر در مقررات و انطباق که صنعت آنها را تحت تأثیر قرار می دهد ، متحمل کند. در هزینه ها صرفه جویی می شود زیرا شرکت ها می توانند به تنهایی از این تغییرات مطلع شوند. این امر آنها را قادر می سازد تا از دانش بهره مند شده و سیستم های خود را به روز کنند تا بازنگری ها و انطباق های قانونی را منعکس کنند.

5. بررسی امنیت قبل از اجرای یک فناوری جدید

این که آیا یک بررسی انطباق ، یک بررسی امنیتی یا یک بررسی است که تمام سیاست ها و روش های پشتیبانی از یک سیستم یا روش جدید خوب است ، اغلب ایده خوبی است که از یک موسسه حسابرسی خارج بخواهید قبل از استقرار ، همه این زمینه ها را بررسی کند. سیستم یا روش اساسی.

بازبینی خارجی تضمین می کند که مناطق مهم امنیتی ، انطباق ، خط مشی و روش ها از دست نرفته و به نصب صحیح سیستم یا روش کمک می کند.

6. توصیه ها و بازخورد تأمین کنندگان

در طی فرآیند RFP (درخواست پیشنهاد) ، بسیار مهم است که مطمئن شوید فروشندگان مورد نظر شما با استانداردهای صنعت شما مطابقت دارند و سطح امنیتی و مدیریتی را که انتظار دارید حفظ کنند.

اگر در این مورد تردیدی وجود دارد یا می خواهید مجموعه ای از “چشم های خارجی” برای ارزیابی تأمین کننده ، یک م auditسسه حسابرسی خارجی می تواند مکان مناسبی برای روی آوردن باشد.

7. دستورات سیاسی

هنگامی که من CIO بودم ، چندین بار در هنگام ممیزی فناوری اطلاعات بود که حسابرس خارجی ما سیاست یا روالی را شناسایی کرد که ما آن را گم کرده ایم.

تقریباً در هر مورد ، من از حسابرس یک نمونه سیاست و روش را درخواست کردم و او آن را ارائه داد. این کمک بزرگی بود. این نیاز ما را برای توسعه این سیاست ها و رویه ها از ابتدا برطرف کرد و دسترسی به سیاست ها و رویه های بهترین روش را در مناطقی که به آنها نیاز داشتیم فراهم کرد.

8. بررسی اسناد

مستندات نفرین IT است. بنابراین ، اسناد فناوری اطلاعات یا ضعیف است یا وجود ندارد.

عدم وجود مستندات خوب ، بر روی زمان حل در هنگام بروز یک مشکل سیستمی تأثیر می گذارد. این امر برای سیستم ، کاربران آن و تجارت رکود ایجاد می کند. در همین حال ، برنامه نویسان تعمیر و نگهداری سیستم باید سعی کنند رمزگشایی معمول و بدون سند یا مدارک ضعیف را انجام دهند تا بفهمند که در چه روال هایی خراب است و چگونه آنها را برطرف کنیم.

از آنجا که اقامت چیزی است که شرکت ها از پس آن بر نمی آیند ، بررسی اسناد و شناسایی مناطق کمبود توسط یک شرکت حسابرسی خارجی می تواند به شما کمک کند. موسسه حسابرسی می تواند اسناد و مدارک مربوط به برنامه ها ، خط مشی ها ، رویه ها و عملیات کارکنان فناوری اطلاعات را در سیستم ها ، برنامه ها ، پایگاه های داده ، شبکه ها و هر منطقه دیگری که درخواست می کنید مشاهده کند.

9. بررسی فناوری اطلاعات در زمینه مصرف کنندگان

با رشد توسعه دهندگان مدنی ، فناوری اطلاعات سایه و رایانه های پایان به پایان ، شرکت های حسابرسی فناوری اطلاعات می توانند وضعیت آن سیستم هایی را که در مناطق کاربر نهایی اجرا می شوند ، بررسی کنند.

سیستم ها را می توان برای امنیت ، سیاست ها ، روش ها ، مدیریت و انطباق بررسی کرد. این می تواند کمک بزرگی برای شرکت هایی که دارای فناوری سایه در مقیاس وسیع هستند و می توانند به طور مستقل از فناوری اطلاعات باز شوند ، باشد ، زیرا موسسه حسابرسی می تواند شکاف ها و آسیب پذیری هایی را که ممکن است نادیده گرفته شوند ، شناسایی کند.

این مقاله ها را در مورد استراتژی فناوری اطلاعات و بهترین روش ها دنبال کنید:

نحوه مذاکره با فروشندگان نرم افزار برای بهترین معاملات سال 2021

نکات کلیدی IT: درسهایی برای بقا از یک سال طوفانی

روش هایی برای کمک به CIO و CFO در محاسبه هزینه های ابر و بازده سرمایه گذاری

ماری ای.شکلت مفسر فناوری شناخته شده بین المللی و رئیس Transworld Data ، یک شرکت خدمات بازاریابی و فناوری است. وی پیش از تأسیس شرکت خود ، معاون تحقیقات محصول و توسعه نرم افزار در راس بود … مشاهده کامل رزومه

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsالات در مورد سایت.

بینش بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>