عملية تدقيق نظام المعلومات (4 خطوات)

فيما يلي بعض الخطوات الرئيسية التي ينطوي عليها تدقيق نظام المعلومات:

التدقيق هو نشاط تقييم يقوم به أشخاص غير مشاركين بنشاط في تنفيذ النشاط تحت التقييم. ويهدف إلى الوقاية والكشف عن إساءة استخدام موارد الشركات. تتم مراجعة نظام المعلومات من قبل المتخصصين الذين ليسوا على دراية جيدة بقضايا نظام المعلومات المعقدة فقط ، ولكنهم يعرفون أيضًا كيفية ربطهم بالنشاط التجاري.

الصورة مجاملة: legacy.bentley.edu/files/uga-information-systems.jpeg

يتم إجراء تدقيق نظام المعلومات لتقييم أنظمة المعلومات واقتراح إجراءات لتحسين قيمتها للأعمال التجارية. يمكن استخدام مراجعة نظام المعلومات كأداة فعالة لتقييم نظام المعلومات والتحكم في إساءة استخدام الكمبيوتر.

تتضمن عملية تدقيق نظام المعلومات أربع خطوات:

1. قياس قابلية تأثر نظام المعلومات:

تتمثل الخطوة الأولى في عملية تدقيق نظام المعلومات في تحديد نقطة ضعف كل تطبيق. عندما يكون احتمال إساءة استخدام الكمبيوتر مرتفعًا ، هناك حاجة أكبر إلى مراجعة نظام المعلومات لهذا التطبيق. يعتمد احتمال إساءة استخدام الكمبيوتر على طبيعة التطبيق وجودة الضوابط.

2. تحديد مصادر التهديد:

معظم التهديدات من إساءة استخدام الكمبيوتر هي من الناس. يجب على مدقق نظام المعلومات تحديد الأشخاص الذين قد يشكلون تهديدًا لنظم المعلومات. هؤلاء الأشخاص يشملون محللي النظم ، والمبرمجين ، ومشغلي إدخال البيانات ، ومقدمي البيانات ، والمستخدمين ، وبائعي الأجهزة والبرامج والخدمات ، وأخصائيي أمن الكمبيوتر ، ومستخدمي الكمبيوتر الشخصي ، إلخ.

3. تحديد نقاط الخطر العالية:

الخطوة التالية في عملية تدقيق نظام المعلومات هي تحديد المناسبات أو النقاط أو الأحداث عند اختراق نظام المعلومات. قد تكون هذه النقاط عند إضافة معاملة أو تغييرها أو حذفها. قد تكون نقطة نقطة الخطر العالية أيضًا مناسبة عند تغيير ملف بيانات أو برنامج أو أن العملية معيبة.

4. تحقق من إساءة استخدام الكمبيوتر:

وتتمثل الخطوة الأخيرة في هذه العملية في إجراء تدقيق للنقاط العالية المحتملة مع الإبقاء على أنشطة الأشخاص الذين يمكن أن يسيئوا استخدام نظام المعلومات للتطبيقات شديدة التعرض.

نطاق المراجعة:

قد يشمل تدقيق نظام المعلومات كل موارد البنية التحتية لتقنية المعلومات تقريبًا. وبالتالي ، فإنه سوف يشمل تقييم الأجهزة ، وتطبيق البرمجيات ، وموارد البيانات والشعب. ومع ذلك ، فإن أحد أهم الموارد التي تجذب انتباه مدقق نظام المعلومات هو برنامج التطبيق.

تدقيق برامج التطبيق:

يتم تنفيذ تدقيق برمجيات التطبيق بهدف تحديد ما إذا كان:

أ) تم اتباع الإجراء والأساليب الموضوعة لتطوير التطبيق بالفعل ؛

ب) بُنيت المراقبة الملائمة في برمجيات التطبيق ؛ و

ج) يتم توفير ضوابط كافية في عملية صيانة البرمجيات.

يجب أن تتأثر أهداف المراجعة التفصيلية للتطبيق بطريقة شراء البرنامج. يرجع السبب في ذلك إلى أن ثغرة برامج التطبيقات الخاصة بالبرامج المصنّعة حسب الطلب تختلف عن تلك الموجودة في البرامج الجاهزة.

مراجعي نظم المعلومات:

مدقق نظام المعلومات هو الرابط بين فريق تطوير البرمجيات والإدارة. يختلف دوره عن محلل النظام الذي يتفاعل للمساعدة في تطوير برامج التطبيقات. يقوم مدقق نظام المعلومات بتقييم مراجعة كل مشروع نيابة عن الإدارة.

يرتبط مدقق نظام المعلومات مباشرة من دراسة الجدوى لمشروع تطوير نظام المعلومات إلى مرحلة التنفيذ. في الواقع ، يعطي مدقق نظام المعلومات تصريحًا للتنفيذ بعد المراجعة والتقييم المستحقين لحزمة البرامج.