Prethodno priopćenje
Metode provedbe revizije informacijskih sustava
Mario Spremić
Sažetak
U današnjim tržišnim okolnostima neprijeporna je činjenica da se sve veći dio poslovanja odvija uz potporu informacijskih sustava. Obzirom na činjenicu na informacijski sustavi često menadžmentu predstavljaju tzv. 'crnu kutiju' o kojoj vrlo malo znaju, a još je teže kontroliraju i upravljaju, tema kontrole i revizije informacijskih sustava u današnje se doba nameće kao imperativ uspješnog poslovanja. Naime, svjedoci smo sve veće razine ulaganja u informacijsku tehnologiju i informacijske sustave s često vrlo neizvjesnim ishodom ili pogrešnim strategijama. Također, često smo svjedoci pogrešno postavljene ili slabo učinkovite informacijske infrastrukture koja nije prilagođena potrebama poslovanja i strateškim ciljevima, pa iziskuje dodatne nepotrebne troškove ili stvara nepremostive probleme. Stoga se dileme oko upravljanja informacijskim sustavima nikako ne mogu smatrati 'tehničkim', nego 'poslovnim' pitanjima, pri čemu koncept revizije informacijskih sustava menadžmentu predstavlja onu često nedostajuću kariku – 'most' između menadžmenta i informatike. U ovom se radu objašnjava koncept revizije informacijskih sustava, evolucija njegova razvoja (od podrške reviziji financijskih izvještaja do samostalne upravljačke i savjetodavne funkcije) i metode koje se na svjetskom razini koriste pri provedbi. Definira se i pojam korporativnog upravljanja informatikom, čije je jedno od područja upravo revizija informacijskih sustava. Prikazani su i obrađeni preliminarni rezultati istraživanja provedbe revizije informacijskih sustava u hrvatskim poduzećima i metode koje su se pri tome koristile.
Ključne riječi
Revizija informacijskih sustava; korporativno upravljanje informatikom; CobiT; ITIL; ISO 27001; istraživanje
Hrčak ID:
26137
URI
Datum izdavanja:
1.12.2007.
Posjeta: 12.948 *