COBIT
Jedan od najpopularnijih okvira ili standard kontrole informacionih sistema je CobiT (Control Objectives for Information and Related Technologies).
Cobit je svjetski priznati standard u okviru koga su individualne kontrole propisane za određene dijelove informacionog sistema i povezane procese. Na ovaj način revizori koji ne posjeduju dovoljno tehnološkog znanja, mogu jednostavno procijeniti rizik korištenja informacionog sistema.
- Kategorija: Okviri IT revizije
ISO 27001 i ISO 27002
ISO / IEC 27002 (bivši 17799:2005) i ISO / IEC 27001:2005 standardi predstavljaju minimalne zahtjeve i mjere koje bi organizacije trebale poduzeti kako bi uspostavili validan Information Security Management System – ISMS ( Sistem upravljanja informacionom sigurnošću).
To je standard koji je usko usmjeren na informacionu sigurnost te zajedničke primjene u području revizije informacionih sistema. Ova dva standarda su trenutno jedini službeni informacioni standardi koji sadrže više od 100 preporučenih kontrola koje informacioni system i informacije koje proizilaze iz njegovog funkcioniranja treba da smatraju sigurnim i pouzdanim ali detaljne upute o tome kako primjeniti ovaj standard nisu jos uvijek utvrđene.
- Kategorija: Okviri IT revizije
ITIL (IT Infrastructure Library)
Iako je ITIL kreiran prije 20 godina (kasnih 1980ih) ovaj okvir je tek nedavno dobio mjesto i uspostavio sebe kao koristan, praktičan i na globalnoj skali, gotovo nezaobilazan set preporuka i najboljih praksi u upravljanju IT servisima ( IT Service Management ).
Kreator ITIL metodologije, British Central Computer and Telecomunications Agency (koja više ne radi pod tim imenom već kao Office of Governement Comerce UK) napravila je prvu listu instrukcija za korištenje IT servisa u kasnim 1980im, koje su sve britanske javne državne agencije i odjeli trebali pridržavati. Među njima i dobro poznati MI5 Odjel za špijunažu.
- Kategorija: Okviri IT revizije
Sarbanes Oxley zakon
Sarbanes-Oxley zakon nastao je 2002 godine na inicijativu dvojice američkih kongresmena Sarbanes-a i Oxley-a netom nakon dobro poznatih niza korporativnih skandala kao sto su Enron i WorldCom koju su dobro "protresli" poslovni svijet. Odredbe SoXa postale su obavezne za sve kompanije čije dionice kotiraju na bilo kojoj berzi u USA-u, a svrha im je uvođenje učinkovitog sistema internih kontrola nad procesom finansijskog izvještavanja.
- Kategorija: Okviri IT revizije
COSO
1992. godine pet računovodstvenih i finansijskih asocijacija iz SAD okupljenih u savez (alijansu) pod imenom COSO (Committee of Sponsoring Organizations of the Treadway Commission) objavio je prvi sveobuhvatni izvještaj o internoj kontroli Internal Control— Integrated Framework.
Svrha tog izvještaja bila je kod najviših razina menadžmenta podići razinu svijesti o potrebi provedbe aktivnosti interne kontrole kao važne komponente upravljanja poslovanjem.
- Kategorija: Okviri IT revizije
Basel II
Basel II predstavlja skup preporuka i smjernica za učinkovitije upravljanje svim vrstama rizika u bankarstvu i bankarskim institucijama. Taj je skup smjernica nastao 2004.godine (Basel I smjernice su bile važeće od 1988.) od strane Basel Comittee on Banking Supervision, Bank for International Stettlements - BIS). Osnovni cilj Basel II smjernica je podići razinu svijesti (osobito kod izvršnih menadžera) o potrebi jačanja mehanizama upravljanja svim vrstama korporativnih rizika, osobito operativnim i kreditnim rizicima.
Slijedeći upute i preporuke koje je Basel Comittee on Banking Supervision propisao, banke bi trebale razviti učinkovit i kvalitetan sistem upravljanja i kontrole rizicima, koji bi trebao postati jedan od kritičnih mehanizama u upravljanju bankama i bankarskim institucijama. To se osobito odnosi na ulogu informacionih tehnologija i informacionih sistema u poslovanju banke pa se jedan dio Basel II preporuka odnosi na potrebu uspostavljanja učinkovitog sistema upravljanja informatičkim rizicima i obavezu provedbe redovnih revizija informacionih sistema.
- Kategorija: Okviri IT revizije
Upravljanje IT (IT Governance)
Iako mnoge kompanije i preduzeća smatraju informacione tehnologije za jedne od najmanje razumljivih poslovnih imovina, neizbježna činjenica je da informacione tehnologije predstavljaju budućnost i navrijednije komponente (imovinu) uspješnog ostvarivanja poslovnih ciljeva. Dioničarska vrijednost u kompanijama povećava se odgovarajućim korištenjem informacionih tehnologija i danas se gotovo svi poslovni procesi obavljaju korištenjem različitih tehnologija.
Upravljanje informacionih tehnologijama (IT Governance) je odgovornost kako rukovoditelja tako i odbora direktora, a sastoji se od vođstva, organizacione strukture i procesa koji osiguravaju da informacione tehnologije kompanije održavaju i proširuju organizacione ciljeve i strategije.
- Kategorija: Okviri IT revizije
Okviri IT revizije