ممیزی فناوری اطلاعات با استفاده ازچارچوبCOBIT5
- سال انتشار: 1393
- محل انتشار: سومین همایش راهبری و مدیریت فناوری اطلاعات
- کد COI اختصاصی: ITCG03_003
- زبان مقاله: فارسی
- تعداد مشاهده: 1265
نویسندگان
شرکت مهندسی پدیدپرداز، کمیسیون استاندارد و تدوین مقررات سازمان نظام صنفی رایانه ای استان تهران
چکیده
با آن که بحث ممیزی فناوری اطلاعات یاIT Auditکه برخی ترجمه فارسی حسابرسی فناوری اطلاعات را برای آن برگزیده اند از حوزه حسابرسی های مالی و با نگرش بازخواست و رسیدگی متولد شد اما این واژه در طول عمر حدود 14 ساله خود یک تکامل مفهومی داشته است که به نظر هنوز هم فرآیند بلوغ آن ادامه دارد. در سال 2013 ایساکا مستندی با عنوانCOBIT5 for assuranceرا منتشر کرد که در این مستند فرایند تضمین فناوری اطلاعات بر اساس مفاهیم چارچوبCOBIT5 و توانمندسازهای تعریف شده در این چارچوب تشریح شد. پس از ان ایساکا مستندات جداگانه ای برای ممیزی و تضمین هر یک از فرایندهای تعریف شده درCOBIT5 منتشر کرد. آنچه در این مستندات حائز اهمیت است استفاده از دو واژه ممیزی و تضمین در بسیاری از موارد به صورت یک زوج کلمه ممیزی/تضمین و در برخی موارد به جای یکدیگر است. ممیزی و تضمین را شاید بتوان دو روی یک سکه دانست. در واقع با ممیزی ارایه خدمات و محصولات منطبق با تجربیات برتر و استانداردها، باکیفیت توافق شده و در چارچوب قوانین، مقررات و الزامات بالادستی تضمین می شود. تضمین با پایش و سنجش نحوه اجرای تعهدات در سازمان ارایه کننده خدمات و محصولات به مخاطبین این اطمینان را می دهد که ارایه کنندگان نسبت به وظایف خود به ایشان متعهد وپاسخگو هستند این مستند به بیان مدل عمومی فرآیند تضمین/ممیزی فناوری اطلاعات بر اساس چارچوبCOBIT5 اختصاص دارد. در ادامه در بخش 2 به مزایای استفاده از چارچوبCOBIT5 برای ممیزی فناوری اطلاعات می پردازیم. بخش سه به بیان مولفه های ممیزی از نگاه ایساکا اختصاص دارد. فرآیند ممیزی/تضمین فناوری اطلاعات موضوع بخش چهار است و در نهایت مراجع در بخش 5 ارایه شده است.کلیدواژه ها
مقالات مرتبط جدید
- مطالعه عوامل تاثیرگذار بر نوآوری محصولات صادراتی با در نظر گرفتن قابلیت های بازاریابی و شدت رقابت (مورد مطالعه: فرش کاشان)
- تاثیر پیچیدگی پروژه بر انتخاب استراتژی های مدیریت پروژه شرکت های ساختمانی ایالات متحده آمریکا
- بررسی انواع اختلالات شفاهی زبان در محیط کلاس
- بررسی مدل ها و استراتژی ها در توسعه محصول جدید Investigating Models and Strategies in New Product Development (NPD)
- بررسی تاثیر مدیریت کیفیت جامع بر نوآوری سازمانی (مورد مطالعه : بانک ملی ایران)
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.