حسابرسی فناوری اطلاعات و کنترل های زیرساخت در کتابخانه زیرساخت فناوری اطلاعات
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس بین المللی مدیریت و مهندسی صنایع
- کد COI اختصاصی: INDUSTRIAL03_0999
- زبان مقاله: فارسی
- تعداد مشاهده: 679
نویسندگان
دانشکده مدیریت و حسابداری، دانشگاه شهید بهشتی، تهران، ایران
عضو هیات علمی دانشکده مدیریت و حسابداری، دانشگاه شهید بهشتی، تهران، ایران
چکیده
کتابخانه زیرساخت فناوری اطلاعات، رویکرد توسعه یافته ای را برای بررسی تمام جنبه های زیر ساخت های فناوری اطلاعات فراهم کرده است. ITIL یک چارچوب راهنما برای مدیران فناوری اطلاعات می باشد تا بتوانند زیرساخت های فناوری اطلاعات را در سازمان خود مدیریت و بهینه سازی نمایند. در واقع ITIL فرایند تحویل خدمات را تسهیل می نماید، فرایندها و رویه ها ساده سازی می شوند و اطمینان حاصل می شود که خدماتی با کارآیی بالا تحویل مشتری گردد. اگرچه هر یک از فرآیند های ITIL می تواند تا حدی مستقل عمل کند اما همه این فرآیند ها با یکدیگر مرتبط بوده و خروجی یک فرآیند ورودی برای فرآیند بعدی محسوب می شود. یک حسابرس فناوری اطلاعات که کنترل های مربوط به هر فرآیند را بررسی می کند، باید به ارتباط بین این فرآیند ها نیز توجه کند. فعالیت اصلی حسابرسی فناوری اطلاعات، شناسایی و ارزیابی ریسک های بالفعل و بالقوه در جهت اتخاذ برنامه ریزی های لازم و کاهش سطح تاثیر گذاری آن ها بر فرآیندهای سازمان است. چرخه عمر مدیریت ارایه خدمات ITIL از یک سری فرآیند های مرتبط به هم تشکیل شده که از مدیریت زیر ساخت فناوری اطلاعات سازمان حمایت و پشتیبانی می کنند. برنامه های کاربردی فناوری اطلاعات در مرکز این چرخه قرار دارند و حوزه اصلی مورد توجه حسابرسان فناوری اطلاعات برای بررسی کنترل های داخلی هستند. در واقع حسابرسان فناوری اطلاعات باید توجه ویژه ای به زیر ساخت های فناوری اطلاعات داشته باشند. اندازه و دامنه حوزه هایی که مورد حسابرسی قرار می گیرد و همچنین حوزه عملیات واحد فناوری اطلاعات باید به دقت مورد توجه قرار بگیرد. به علاوه حسابرسان فناوری اطلاعات باید در مورد کفایت و تناسب کنترل های فناوری اطلاعات و چگونگی استفاده از آنها در برنامه های کاربردی و همچنین کنترل های مربوط به زیر ساخت های فناوری اطلاعات دانش و آگاهی داشته باشند. در واقع آنچه اهمیت دارد این است که حسابرسان فناوری اطلاعات در شناخت، تحلیل و ارایه نتایج مرتبط با ریسک ها و کنترل ها مهارت داشته باشند. در این مقاله، پس از بررسی فرآیند های مدیریت ارایه خدمات ITIL، نقش حسابرسان فناوری اطلاعات در این فرآیندها بررسی و تشریح می شود.کلیدواژه ها
کتابخانه زیرساخت فناوری اطلاعات، حسابرسی فناوری اطلاعات، شناسایی و ارزیابی ریسکمقالات مرتبط جدید
- افزایش قابلیت اطمینان تجهیز پمپ گهو واحد انحلال کارخانه آلومینای ایران-جاجرم با استفاده از تکنیک های FMEA و RCA
- TPM با پشتیبانی ۵S برای بهبود در دسترس بودن خط تولید در صنایع لبنی (مطالعه موردی: یکی از کارخانجات لبنی)
- بکارگیری نوآوری بهره ور در مدیریت دارایی های فیزیکی دفاعی
- مدیریت دارایی زیرساختهای قدیمی شرکت توزیع برق-تحلیل موردی
- تکنیک های آنالیز ارتعاشات و آنالیز روغن در عیب یابی کمپرسور
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.