شرکت خدمات مدیریت نظارت تدبیر برتر با تجارب بدست آورده در حوزه حسابرسی و راهبری فناوری اطلاعات و انجام پروژه های متعدد، و با بهره گیری از توان و دانش متخصصان خبره، مفتخر است به عنوان مجموعه ای توانا در این حوزه فعالیت نماید. از جمله خدمات ما در حوزه حسابرسی فناوری اطلاعات میتوان به تهیه و طراحی مدل جامع حسابرسی، اجرای عملیات حسابرسی و یا مشارکت و همراهی آن، آموزش و انتقال دانش فنی، تهیه و راه اندازی سیستم اطلاعات حسابرسی، شناسایی معیارها و اهداف کنترلی حسابرسی، تهیه و تنظیم دامنه حسابرسی اشاره نمود.
حسابرسی IT بخش مهمی از حسابرسی داخلی است که به ارزیابی سیستماتیک و هدفمند فرآیندها و فعالیتهای استفاده کننده از خدمات فناوری اطلاعات، فناوری اطلاعات ارایه شده توسط متولیان فناوری اطلاعات، سیستمها و سامانههای موجود، پایگاهدادهها، سرورها، زیرساختهای شبکهای، مراکز داده، عملیات فناوریاطلاعات، نحوه پایش و نگهداری از فناوریاطلاعات، امنیت فناوریاطلاعات، استانداردهای فناوریاطلاعات مورد استفاده پرداخته و گزارشهایی از قبیل گزارش حسابرسی فناوریاطلاعات، گزارش ریسکها، ریسکهای عملیاتی، گزارش کنترل، گزارش کنترلهای داخلی و گزارش خدمات ارائه میشود.حسابرسی IT متفاوت از حسابرسی مالی و حسابرسی عملیاتی و فرآیندهای کسبوکاری سازمان است ولی هر یک از حوزههای حسابرسی با حسابرسی IT در یک سری از اصول، استانداردها، فرآیندها و فعالیتهای سطح بالا با یکدیگر مشترک هستند. طبق تقسیمبندیهای جدید، حسابرسی داخلی در یک سازمان میتواند شامل چهار بخش حسابرسی عملیاتی، مالی، کیفیت و فناوریاطلاعات باشد. کوبیت میتواند به عنوان مبنایی برای حسابرسی فناوری اطلاعات مورد استفاده قرار گیرد.
کوبیت ۵ بر پایهی پنج اصل زیر برای مدیریت و راهبری IT سازمان بنا شده است:
اصل ۱: برآوردن نیازهای ذینفعان: سازمانها به وجود آمدهاند تا به وسیله برقراری تعادل میان تحقق مزایا و بهینه سازی ریسک و استفاده از منابع، برای ذینفعان خود ارزش آفرینی کنند. COBIT 5 تمام فرآیندهای مورد نیاز برای حمایت از ارزش آفرینی کسبوکار، با استفاده از IT را فراهم میآورد. به این دلیل که هر سازمانی اهداف متفاوتی دارد، یک سازمان میتواند COBIT 5 را برای ایجاد تناسب بین مفاهیمش با استفاده از آبشار اهداف، ترجمهی اهداف سطح بالای سازمان به اهداف مشخص و قابل مدیریت مرتبط با IT و نگاشت آنها به فرآیندها و روالهای کاری مشخص، سفارشی نماید.
اصل ۲: پوشش تمام سازمان: COBIT 5 راهبری IT سازمان را در راهبری سازمان تجمیع میکند:
COBIT 5 – تمام نقشها و فرآیندهای درون یک سازمان را پوشش میدهد و تنها بر “کارکرد IT” تمرکز نمیکند، بلکه با اطلاعات و فناوریهای مربوط به آن، به عنوان داراییهایی برخورد میکند که باید به مانند هر دارایی دیگری توسط افراد در سازمان، با آنها برخورد شود.
COBIT 5 – تمام توانمندسازهای مدیریت و راهبری مربوط به IT را به صورت جامع و درسراسر سازمان در نظر میگیرد، یعنی در برگیرندهی تمامی موارد و افرادی (داخلی و خارجی) است، که به مدیریت و راهبری اطلاعات و فناوریهای مرتبط با IT سازمان، مرتبط است.
اصل ۳: بکارگیری چارچوبی منفرد و یکپارچه: استانداردها و روالهایکاری مرتبط با IT بسیاری وجود دارند که هرکدام، راهنمایی برای زیرمجموعهای از فعالیتهای IT فراهم میآورند. COBIT 5 با استانداردها و چارچوبهای دیگر در سطح بالایی، همسو است و بنابراین میتواند به عنوان چارچوبی فراگیر برای مدیریت و راهبری IT سازمان مورد استفاده قرار گیرد.
اصل ۴: ایجاد رویکردی کلینگر: راهبری و مدیریت اثربخش و کارآمد IT سازمان، نیازمند رویکردی جامع است که چندین مولفهی متقابل را در نظر میگیرد. COBIT5، مجموعهای از توانمندسازها را جهت پشتیبانی از پیادهسازی یک سیستم راهبری و مدیریت جامع IT سازمان، تعریف میکند. توانمندسازها، به صورت مواردی تعریف میشوند که بتوانند در جهت رسیدن به اهداف سازمان یاریرسان باشند. چارچوب COBIT 5، هفت گروه از توانمندسازها را تعریف میکند:
- اصول، سیاستها و چارچوبها
- فرآیندها
- ساختارهای سازمانی
- فرهنگ، اخلاق و رفتار
- اطلاعات
- خدمات، زیرساختها و برنامههای کاربردی
- افراد، مهارتها و شایستگیها
اصل ۵: تفکیک راهبری از مدیریت: چارچوب COBIT 5، تمایز واضحی بین مدیریت و راهبری قائل است. از آنجاییکه مدیریت و راهبری، هر کدام فعالیتهای متفاوتی انجام میدهند، نیازمند ساختارهای سازمانی متفاوتی هستند و اهداف متفاوتی را دنبال میکنند. دیدگاه COBIT 5 دربارهی این تفاوت کلیدی میان راهبری و مدیریت، اینگونه است:
راهبری: راهبری اطمینان حاصل میکند که نیازها، شرایط و انتخابهای ذینفعان جهت دستیابی به اهداف سازمانی توافق شده مورد ارزیابی قرار میگیرد؛ از طریق اولویتبندی و تصمیمگیری آنها، مسیریابی میکند؛ و عملکرد و تطابق با مسیر و اهداف مورد توافق را، نظارت میکند. در بیشتر سازمانها، راهبری کلی، مسوولیت هیات مدیران تحت رهبری رییس کمیته است. مخصوصا در سازمانهای بزرگتر و پیچیدهتر، مسوولیتهای راهبری خاص، ممکن است به ساختارهای سازمانی خاص در سطحی مناسب، واگذار شوند.
مدیریت: مدیریت، فعالیتها را جهت دستیابی به اهداف سازمانی، همسو با مسیر تنظیم شده توسط اعضای هیات مدیره، برنامهریزی، ایجاد، اجرا و پایش میکند.
در بیشتر سازمانها مدیریت به عهده مدیریت اجرایی تحت رهبری مدیر ارشد اجراییCEO (مدیر عامل یا Chief exec utive officer) است.
این پنج اصل در کنار هم، به سازمان اجازه میدهد تا یک چارچوب مدیریت و راهبری اثربخش ایجاد نماید که سرمایهگذاری اطلاعات و فناوری را بهینه کند و به تحقق منافع ذینفعان کمک نماید.
شرکت خدمات مدیریت تدبیر برتر با بهره مندی از منابع انسانی تحصیلکرده و تکیه بر تجربه حاصل از پروژه های انجام شده آماده ارائه خدمات حسابرسی رعایت به شما گرامیان است.
بستن *نام و نام خانوادگی * پست الکترونیک * متن پیام |