ביקורת מערכות מידע

כמעט ולא ניתן לתאר את שגרת יומם של חברות וארגונים, גדולים כקטנים, ללא קיומן של מערכות המידע הרבות אשר מקיפות אותם.

מערכות המידע מאפשרות את ניהולם היעיל והמוצלח של ארגונים מודרניים ומהוות את התשתית מרכזית של כל ארגון. החל ממערכות לדווח וניהול נוכחות עובדים, דרך מערכות הנהלת החשבונות והפיננסים, מערכות הרכש, התקציב, המכירות, התשלומים ואמצעי הסליקה השונים, מאגרי מידע שנאספים ומשמשים לביצוע ניתוחים והסקת מסקנות ועוד ועוד.

ניתן לומר, כי חלק משמעותי מפעילותם היומיומית של ארגונים וחברות לא ניתן לביצוע ללא קיומן של מערכות המידע תקינות ומהימנות.

אולם, יחד עם האפשרויות הרבות הפתוחות כיום לאור היכולות העצומות של מערכות המידע, טמונות גם סכנות לא מבוטלות כדוגמת: הסתמכות יתר על הבקרות המובנות של מערכות המידע, העדר בדיקה מספקת של תהליכים ממוחשבים, העדר תיעוד ונתיב ביקורת לצרכי שחזור והתחקות אחר הנתונים וביצוע חישוב עצמאי, באגים ושגיאות בקוד המקור של המערכות אשר עלולים לגרום לטעויות כספיות ואחרות, טיפול לא מספק בנושא תחזוקת המערכות בייחוד בשלב פיתוח והטמעת גרסאות ועדכונים, תקיפת מערכות המידע של הארגון על ידי גורמים חיצוניים באמצעות תוכנות ריגול, וירוסים ודומיהם. דוגמאות אלה ורבות אחרות מוגדרות כסיכון השורשי של שימוש במערכות מידע.

על מנת לנהל ולצמצם את הסיכון השורשי של השימוש במערכות מידע יש לוודא כי קיימות בקרות מספקות ומהימנות לכל אחד מתתי הסיכונים.

בדיקה מקצועית, מקיפה ושיטתית של מערכות המידע נקראת “ביקורת מערכות מידע”.

משרדנו מציע שירותי ביקורת מערכות מידע במגוון נושאים:

• ביצוע סקרי סיכונים בתחום ה IT והכנת תוכנית להפחתת הסיכונים.
• ביקורת הערכות לשעת חירום ולהתאוששות מאסון DRP / BCP.
• ניתוח מאגרי מידע BIG-DATA באמצעות כלי בדיקה ייחודיים.
• ביקורת גיבוי ושחזור מידע וקבצים.
• ביקורת אבטחת מידע לרבות הגנת פרטיות ומבחני חדירה PEN-TEST.
• ביקורת עמידה בתקנים מקצועיים ותקנות חוק בנושא מערכות מידע