ביקורת מערכות מידע


ביקורת מערכות המידע הינה פעילות המבוצעת על ידי ארגונים לצורך בחינת תקינות פעילות טכנולוגיות המידע הארגוניות בתחומי אבטחת המידע, פיתוח וניהול פרויקטים, עיבודים, ממשקים תפעול מערכות ועוד וכן בחינת שלמות ודיוק הנתונים במערכות המידע.

ניתן לחלק את ביקורת מערכות מידע לשתי פעילויות מרכזיות:
• ביקורת ענ"א (עיבוד נתונים אוטומטי) - שימוש בכלים ממוחשבים ובעיבודים על מנת לבחון את מהימנות, שלמות ודיוק המידע הרלוונטי לתהליכים העסקיים השונים של הארגון.

 • ביקורת על תקינות פעילות מערכות המידע והתשתיות בארגון והשפעתם על התהליכים העסקיים. בביקורת זו נבדקים התהליכים הקשורים במערכות מידע (ניהול שינויים, פיתוח, רכש, התאוששות מאסון, נהלים ועוד) תוך יישום מערך בקרות הנותן מענה לסיכונים בתהליכים השונים.

התוצרים של ביקורת זו משמשים את מנהלי מערכות מידע, מנהלי SOX, ועדות ביקורת, ועדות היגוי, ביקורת פנים ודירקטוריון הארגון.

חברת Confirma מעסיקה מבקרי מערכות מידע מוסמכים בעלי תעודת CISA ו/או CRISC מטעם האיגוד הבינלאומי לביקורת ובקרת מערכות מידע (ISACA) וכן הנם בעלי ניסיון רב בביצוע ביקורות מערכות מידע, בארגונים גדולים ומורכבים כמו גם בארגונים קטנים.

תיאור השירותים המסופקים על ידנו בתחום זה:
  • ניתוחי נתונים באמצעות כלים ממוחשבים
  • ביצוע ביקורות בסביבת טכנולוגיות מידע עבור יחידות ביקורת פנימית בארגונים.
  • בקרת הרשאות והפרדת תפקידים
  • בקרה שוטפת על ניהול פרויקטים במערכות מידע וביצוע הפקת לקחים
  • בקרה וביקורת על נאותות רישום עלויות כוח אדם במיכון
  • תחקור תקלות במערכות מידע