Professional Documents
Culture Documents
Copyright dr. M. S
Sadraj
Revizija informacijskih sustava
Postupak provedbe integrirane revizije IS-a
Najee koritene metode provedbe revizije IS-a
(CobiT, ITIL, Sarbanes-Oxley, ISO 27001, Basel II).
Potreba za revizijom IS
Uobiajene vrste revizije:
Revizija financijskih izvjetaja
Revizija podudarnosti
Revizija poslovanja
Revizija informacijskih sustava
Interna revizija
Eksterna revizija
Interna revizija IS, eksterna revizija IS
Evolucija razvoja revizije IS-a
Institucije revizije IS-a (ISACA, ITGI, the IIA),
Struni certifikati (CISA, CIA, CISM, CGEIT, CISSP, ..)
3
Ocjena rizika:
Informatika se ne razvija u skladu s potrebama poslovanja i potrebama ostvarenja poslovnih
ciljeva. Ne postoji poveznica izmeu poslovanja i informatike, nisu odreeni kljuni ciljevi
i zadaci funkcioniranja informatike kao poslovne funkcije.
Preporuke menadmentu:
Uprava treba dokumentirati kratkorone i dugorone razvojne planove informatike kao
poslovne funkcije. Potrebno je ustrojiti
Analiza dokumentacije
Prikupljanje revizijskih
dokaza
Analiza i vrednovanje
revizijskih dokaza
Priprema revizijskog izvjea
Predstavljanje revizijskog
izvjea
% od ukupnog vremena
trajanja revizija
Priprema i planiranje
10
Analiza dokumentacije
10
10
15
20
20
Postrevizijske aktivnosti
10
10
Uinci primjene
Rizik
Uzrok/
Utjecaj Opis rizika ozbiljnost
Vjeroj.
nast.
Prekid Vanjski
I kritian, 12-17%
rada
utjecaji,
prekid
sustava pogreke u poslovanja,
aplikaciji,
gubitak
opremi, podataka
Potenc.
gubitak
(BIA)
Strat.
odgovora
Kontrola
KRI
KPI
Odg.
osoba
500.000
kn
Trenutna
akcija
smanjenje
intenziteta
CobiT DS4
ITIL
BCM
ISO
27001
RPO
< 3h
RTO
< 3h
Dostup
nost
>99,96%
XY
11
Koristimo li
elektronike
revizijske dokaze
(Da/Ne)?
Rezerviranja (ispravci
vrijednosti) za sumnjiva i
sporna potraivanja
ef raunovodstva
Da
ef raunovodstva
Da
Rezerviranja (ispravci
vrijednosti) za zalihe
ef raunovodstva
Da
Nabava
ef nabave
Da
Prodaja
ef prodaje
Da
Isplate
ef raunovodstva
Da
Uplate
ef raunovodstva
Da
Plae
ef raunovodstva
Da
Zakljuivanje financijskih
izvjetaja
ef raunovodstva
Da
13
14
15
16
ISO 17799:2005
7. Kontrola pristupa
7.1. Poslovni zahtjevi i politika kontrole pristupa
7.2. Upravljanje korisnikim pristupom
7.3. Odgovornosti korisnika
7.4. Kontrola pristupa raunalnoj mrei
7.5. Kontrola pristupa operacijskom sustavu raunala
7.6. Kontrola pristupa poslovnim informacijama i aplikacijama
7.7. Uporaba prenosive opreme i rad na daljinu
18
Hvala na pozornosti
Pitanja, komentari, prijedlozi, sugestije
mspremic@efzg.hr
www.efzg.hr/mspremic