اهداف خاص در حسابرسی فناوری اطلاعات
اهداف خاص در حسابرسی فناوری اطلاعات به شرح زیر میباشد:
- 1- حفاظت از داراییها: بههنگامرسانی اطلاعات مرتبط با سیستمهای اتوماسیون و ایمن نگه داشتن آنها از دسترسی نامناسب
- 2- اطمینان از استقرار فرایندهای چرخه عمر توسعه سیستم، و اجرای اثربخش آنها
- به منظور تضمین منطقی اینکه کسبوکار، برنامههای کاربردی و سیستمهای نرمافزاری مالی و/یا صنعتی به شیوههای قابل تکرار و مطمئن به منظور اطمینان از برآوردهسازی اهداف کسبوکار توسعه یافتهاند.
- 3- تضمین یکپارچگی محیطهای عمومی سیستم عامل شامل مدیریت و عملیات شبکه
- 4- تضمین یکپارچگی محیطهای سیستم کاربردی حساس و حیاتی، از جمله اطلاعات مدیریت و مالی/ حسابداری (اهداف اطلاعاتی) و دادههای مشتری از طریق:
- مجوزدهی (حق دسترسی) ورودیها
- اعتبارسنجی ورودیها
- دقت و کامل بودن پردازش تراکنشها
- همه تراکنشها با دقت ثبت شده و برای دوره مربوطه به سیستم وارد میشوند.
- اطمینان از کل فعالیتهای پردازش اطلاعات
- دقت، کامل بودن و امنیت خروجی
- 5- محرمانگی، صحت و دسترسپذیری پایگاه داده
- 6- اطمینان از شناسایی و مجوزدهی مناسب کاربران منابع سیستمهای اطلاعاتی (کاربران نهایی و همچنین پشتیبان زیرساخت)
- 7- تضمین کارایی و اثربخشی عملیات (اهداف عملیاتی)
- 8- انطباق با الزامات کاربران، سیاستها و رویههای سازمانی، و قوانین و مقررات قابل اجرا (اهداف انطباق)
- 9- تضمین دسترسپذیری خدمات فناوری اطلاعات
- با توسعه برنامههای استمرار کسبوکاریا همان طرح های کارآمد تداوم کسبوکار (BCP های) و طرحهای بازیابی فاجعهDRP) ها) که شامل فرایندهای پشتیبان و بازیابی است.-ارتقای حفاظت از دادهها و سیستمها از طریق توسعه یک برنامه پاسخ به سانحه
- 10- تضمین تمامیت و قابلیت اطمینان سیستمها از طریق اجرای رویههای مدیریت تغییر اثربخش
- 11- تضمین اینکه فرایندها و خدمات سیستمهای اطلاعاتی برونسپاریشده، به روشنی تعریفکننده توافقات سطح خدمت (SLA ها) و ضوابط و شرایط قرارداد
- برای اطمینان از حفاظت مناسب از داراییهای سازمان و برآوردن اهداف و مقاصد کسبوکار است.