Revizija informacijskih sistem in varovanje podatkov

Informacijski sistemi pokrivajo več sklopov IT okolja:
Organizacijo in delovanje
Upravljanje zaščite in varovanja
Upravljanje procesa s spremembami oz. vzdrževanjem aplikacij
Razvoj , izvedbo in uvajanje aplikacij
Načrt zagotavljanja neprekinjenega delovanja (BCP, DRP)
Varovanje osebnih podatkov glede na zakonska določila (ZVOP-1)

Zakaj revizija informacijskih sistemov in varovanja podatkov

 

Revizija informacijskih sistemov je pregled sestavin in povezav zbiranja, urejanja, obdelovanja, hranjenja podatkov in njihovega preoblikovanja v informacije z namenom prepričati se, da so pregledovani informacijski sistemi urejeni v skladu s pravili (zakoni, predpisi, standardi, …) in dobro prakso na področju informatike in informacijske tehnologije.
Revizija informacijskih sistemov naj bi torej zagotovila glede na dogovorjen obseg pregleda ali svetovanja, neodvisen in objektiven proces ocenjevanja in ugotavljanja:
- ZAKONITOSTI (ali so informacije obdelane na pravilen in pošten način)
- KAKOVOSTI (ali so postopki obdelave ustrezni, uspešni in učinkoviti)
- VARNOSTI (ali je informacijsko premoženje varno)

Ob upoštevanju sodil kakovosti IS kot so uspešnost, učinkovitost, zaupnost, neoporečnost, razpoložljivost, skladnost, zanesljivost ter ocene delovanja sistema notranjih kontrol v okviru v okviru funkcijskih pregledov, s podajo pisnega poročila o le-tem.

Na kaj se naslanja revizija IS?

Pri svojem delu na področju revizije informacijskih sistemov se bomo naslonili oz. bomo upoštevali PRAVILA STROKE kot so:
- Standardi revidiranja informacijskih sistemov
- Mednarodni splošni standardi za revidiranje informacijskih sistemov
- BS ISO/IEC 17799
 -Zakon o revidiranju
- COBIT (Control Objectives for Information and related Technology)
- Kodeks poklicne etike revizorjev informacijskih sistemov