حسابرسی فناوری اطلاعات و کنترل های زیرساخت در کتابخانه زیرساخت فناوری اطلاعات

کتابخانه زیرساخت فناوری اطلاعات، رویکرد توسعه یافته ای را برای بررسی تمام جنبه های زیر ساخت های فناوری اطلاعات فراهم کرده است. ITIL یک چارچوب راهنما برای مدیران فناوری اطلاعات می باشد تا بتوانند زیرساخت های فناوری اطلاعات را در سازمان خود مدیریت و بهینه سازی نمایند. در واقع ITIL فرایند تحویل خدمات را تسهیل می نماید، فرایندها و رویه ها ساده سازی می شوند و اطمینان حاصل می شود که خدماتی با کارآیی بالا تحویل مشتری گردد. اگرچه هر یک از فرآیند های ITIL می تواند تا حدی مستقل عمل کند اما همه این فرآیند ها با یکدیگر مرتبط بوده و خروجی یک فرآیند ورودی برای فرآیند بعدی محسوب می شود. یک حسابرس فناوری اطلاعات که کنترل های مربوط به هر فرآیند را بررسی می کند، باید به ارتباط بین این فرآیند ها نیز توجه کند. فعالیت اصلی حسابرسی فناوری اطلاعات، شناسایی و ارزیابی ریسک های بالفعل و بالقوه در جهت اتخاذ برنامه ریزی های لازم و کاهش سطح تاثیر گذاری آن ها بر فرآیندهای سازمان است. چرخه عمر مدیریت ارایه خدمات ITIL از یک سری فرآیند های مرتبط به هم تشکیل شده که از مدیریت زیر ساخت فناوری اطلاعات سازمان حمایت و پشتیبانی می کنند. برنامه های کاربردی فناوری اطلاعات در مرکز این چرخه قرار دارند و حوزه اصلی مورد توجه حسابرسان فناوری اطلاعات برای بررسی کنترل های داخلی هستند. در واقع حسابرسان فناوری اطلاعات باید توجه ویژه ای به زیر ساخت های فناوری اطلاعات داشته باشند. اندازه و دامنه حوزه هایی که مورد حسابرسی قرار می گیرد و همچنین حوزه عملیات واحد فناوری اطلاعات باید به دقت مورد توجه قرار بگیرد. به علاوه حسابرسان فناوری اطلاعات باید در مورد کفایت و تناسب کنترل های فناوری اطلاعات و چگونگی استفاده از آنها در برنامه های کاربردی و همچنین کنترل های مربوط به زیر ساخت های فناوری اطلاعات دانش و آگاهی داشته باشند. در واقع آنچه اهمیت دارد این است که حسابرسان فناوری اطلاعات در شناخت، تحلیل و ارایه نتایج مرتبط با ریسک ها و کنترل ها مهارت داشته باشند. در این مقاله، پس از بررسی فرآیند های مدیریت ارایه خدمات ITIL، نقش حسابرسان فناوری اطلاعات در این فرآیندها بررسی و تشریح می شود.