revidiranje informacijskih sistemov•med 9.1.2015 in 23.1.2015 – med 12.00 in 16.00 •vaje...
TRANSCRIPT
Fakulteta za elektrotehniko, računalništvo in informatiko
Revidiranje informacijskih sistemov
ITK 3 UN IS, ITK 3 UN TK
Predavanje 2 od 14
Maribor, 10. oktober 2014
10.10.2014 3_FERI_revizija IZ_201415_ predavanje 2 od 14 1
Vsebina drugega predavanja
• Odprte zadeve predhodnega predavanja
• Kratka ponovitev vsebine prvega predavanja
• Revizija informacijskih sistemov
• Tipi revizij
• Standardi revidiranja in hierarhija dokumentov
• Za razmislek
• Zaključek / povzetek
10.10.2014 2 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Odprte zadeve predhodnega predavanja
• Predavanja v januarju – prekrivanje z vajami Konvergenca in integracija sistemov!
• Govorilne ure
• Erasmus študent
10.10.2014 3 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Odprte zadeve predhodnega predavanja
• Vprašanje: Predavanja v januarju 2015 – prekrivanje z vajami Konvergenca in integracija sistemov!
• Urejeno - usklajeno:
• Vsak petek
• Med 3.10.2014 in 19.12.2014 - med 13.00 in 16.00
• 3 šolske ure – z dvema krajšima odmoroma (7-8 minut)
• Med 9.1.2015 in 23.1.2015 – med 12.00 in 16.00
• Vaje Konvergenca in integracija sistemov bodo v januarju 2015 med 10.00 in 11.30
• 4 šolske ure – s tremi krajšimi odmori (7-8 minut) 10.10.2014 4 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Odprte zadeve predhodnega predavanja
• Vprašanje: Govorilne ure
• Usklajeno:
• Kdaj: vsak petek po predavanjih med 15.50 in 16.20
• Kje: kabinet – G2-1N.04
• Priporočam, da se po e-pošti predhodno najavite
10.10.2014 5 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Odprte zadeve predhodnega predavanja
• Vprašanje: Erasmus študent
• Dogovorjeno:
• g. Juan José Caro Sierra
• Individualno delo: pregled literature, vaje, seminarska naloga in izpit
10.10.2014 6 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Kratka ponovitev vsebine predhodnega predavanja
• Predstavitev
• Način dela
• Komunikacija
• Izpit
• Uvod v predmet
10.10.2014 7 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Kratka ponovitev vsebine predhodnega predavanja
Uvod v revidiranje – terminologija
Definicija:
• Revizija informacijskega sistema je postopek pregleda širšega okolja informacijskega sistema z namenom izdaje ustreznega zagotovila o delovanju in/ali skladnosti z zakonodajo, standardi, pravili in načeli stroke.
10.10.2014 8 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Kratka ponovitev vsebine predhodnega predavanja
• Ali so kakšna vprašanja vezana na prvo predavanje?
• Ali so kakšne nejasnosti?
• Ali ste uspeli na UM Moodle predmeta Revidiranje IS (9371):
• Pregledati / prenesti prvo predavanje?
• Pregledati / prenesti drugo – to predavanje?
10.10.2014 9 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov
• Obisk revizorja informacijskih sistemov
• Temelji revizije IS
• Kaj revizija IS je in kaj ni
• Revizor IS
10.10.2014 10 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Obisk revizorja IS
Obiska revizorja se večinoma veseli približno tako iskreno, kot se
veselimo obiska pri zobozdravniku. Srečanju z izvedenci te vrste
bi se najraje izognili, a se vedno nekako prepričamo, da so nujno
potrebni. Kljub neprijetnim občutkom pa sta direktor informatike
in revizor informacijskih sistemov v skoraj vseh praktičnih
okoliščinah na istem bregu. Še več, ugotovitve in priporočila
revizorja lahko zelo dobro izkoristimo za povečanje svoje
uspešnosti celo takrat, kadar gredo stvari narobe.
Peter Grasselli, Sistem, marec 2006
10.10.2014 11 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov – Temelji revizije IS
• Revizijska listina (Audit Charter)
• Odgovornosti (Responsibility, Accountability)
• Pristojnosti (Authority)
• Neodvisnost
• Poklicna etika in standardi
• Kompetence revizorja in sodelavcev
• Planiranje revizije
• Učinkovitost dela
• Poročanje
• Po revizijske aktivnosti
10.10.2014 12 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov -
Kaj revizija IS JE in kaj NI
Revizija IS lahko zajema:
• Pregled celotnega IKT okolja
• Pregled določenega področja /opreme /storitve /postopkov
pomembnega za poslovanje družbe
• Pregled projekta
10.10.2014 13 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov -
Kaj revizija IS JE in kaj NI
• Svetovanje kako izboljšati...
• Zagotovilo, da ne bo šlo nič narobe
• Zunanje testiranje sistema
• Prelaganje odgovornosti na nekoga drugega (revizorja IS)
10.10.2014 14 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Kako postaneš revizor IS:
• uspešno opravljen izpit CISA (Certified Information System
Auditor) pri mednarodni organizaciji ISACA
• praktične izkušnje na področju revizije IS
• sprejem Kodeksa profesionalne etike revizorjev IS
• PRIS (Preizkušen revizor informacijskih sistemov) – dodatno
šolanje in izpiti na Slovenskem inštitutu ta revizijo
10.10.2014 15 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Kako ostaneš revizor IS – CISA:
• biti moraš član mednarodne organizacije ISACA
• vsako leto moraš imeti najmanj 30 CPE točk (CPE –Continuing
Education Policy)
• najmanj 120 CPE točk v 3 letih
10.10.2014 16 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Kako ostaneš revizor IS – PRIS:
• v obdobju 2 let moraš zbrati 80 točk – dodatnega
izobraževanja
• od tega 60% točk v okviru dodatnega izobraževanja, ki ga
organizira Slovenski inštitut za revizijo
10.10.2014 17 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Zaželene lastnosti – revizorja IS:
• Strokovnost
• Nepristranskost
• Komunikativnost
• Prepričljivost
• Vedoželjnost
• Odprtost
• Kreativnost
10.10.2014 18 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Možna delovna mesta:
• Notranji revizor;
• Zunanji revizor;
• Svetovalec na področju IKT;
• Vodja IKT;
• Pooblaščenec za varovanje informacij – CISO;
• Sistemski analitik;
• Projektni vodja;
• Pooblaščenec za informatiko – CIO 10.10.2014 19 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Revizija informacijskih sistemov - Revizor IS
Prednosti poklica:
• Dobro poznavanje organizacije
• Celovit pogled na poslovanje organizacije
• Pridobivanje izkušenj na različnih področjih
• Stalno izobraževanje
• Neposreden stik s poslovodstvom
• Možnost napredovanja
10.10.2014 20 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Tipi revizij
• Notranja revizija
• Zunanja revizija
• Zunanje izvajanje notranje revizije
10.10.2014 21 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Tipi revizij Notranja revizija
Aktivnosti:
• notranja izvaja nenehni nadzor nad delom in zagotavlja
skladnost z zakoni, standardi in predpisi
• redni pregledi v skladu z letnim načrtom notranje revizije
• izredni pregledi, glede na situacijo
10.10.2014 22 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Tipi revizij Zunanja revizija
Aktivnosti:
• Izvaja občasen ali periodični pregled
• Zagotavlja skladnost z zakoni
• Pooblaščeni revizorji
10.10.2014 23 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Tipi revizij Zunanje izvajanje notranje revizije
Aktivnosti:
• Iste kot pri notranji reviziji
• Možnost izbire širše palete znanj in posameznih veščakov
• Bolj ekonomično
10.10.2014 24 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Standardi revidiranja in hierarhija dokumentov
• Struktura in razmerja
• Hierarhija pravil
• Poklicna etika
• Struktura in uporaba standardov
10.10.2014 25 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Standardi revidiranja in hierarhija dokumentov / struktura in razmerja
10.10.2014 26 3_FERI_revizija IZ_201415_ predavanje 2 od 14
HIERARHIJA PRAVIL
REVIDIRANJA
POKLICNA ETIKA
ZRev-2, Področna zakonodaja
STANDARDI ZA REVIDIRANJE IKT
SMERNICE ZA REVIDIRANJE
IKT
ORODJA IN TEHNIKE ZA
REVIDIRANJE IKT
POJASNILA IN NAVODILA STROKOVNEGA SVETA SIR
STROKOVNA LITERATURA
OB
VE
ZN
O
UP
OR
AB
IMO
KOT
PO
MO
Č ZA
IZVED
BO
MSRP
ISO STANDARDI ZA PODROČJE
REVIDIRANJA IIA GAIT
REVIDIRANJE UPRAVLJANJE, RAZVOJ IN
VAROVANJE IKT
COBIT ITIL
ISO 2700X
PRINCE 2
PMBOK
UML
PCI DSS
ISO 15288 ISO 15289
ISO 9126
MoReq XML
Standardi revidiranja in hierarhija dokumentov / hierarhija pravil
Hierarhija pravil revidiranja
• Določa tri ravni pravil, ki jih MORA upoštevati PRIS
• Namen hierarhije je:
• določiti prioriteto pravil na področju revidiranja IT
• zagotoviti kakovostno izvedbo revizije.
10.10.2014 27 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Standardi revidiranja in hierarhija dokumentov / hierarhija pravil
Uporaba pravil na prvi ravni je obvezna!
• ZRev-2 in področna zakonodaja
• Standardi za strokovnjake revidiranja, kontrol in dajanja
zagotovil na področju IT (S1 – S16)
• Kodeks poklicne etike PRIS (sprejel SIR)
10.10.2014 28 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Standardi revidiranja in hierarhija dokumentov / poklicna etika
Določa osnovna načela strokovnega in osebnega ravnanja
revizorja IS.
• Obstajata dva kodeksa poklicne etike in sicer:
• SIR, ki velja za imetnike naziva PRIS in
• ISACA, ki velja za imetnike CISA.
• Kodeksa si nista nasprotujoča in se dopolnjujeta.
10.10.2014 29 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Standardi revidiranja in hierarhija dokumentov / uporaba standardov
10.10.2014 30 3_FERI_revizija IZ_201415_ predavanje 2 od 14
A DARDI ZA REVIDIRA JE I
–
MER I E ZA REVIDIRA JE I
–
COBIT
ORODJA I E I E ZA REVIDIRA JE I
–
POKLICNA ETIKA
P O I APO I ZA PORABO
PE I IČ I APO I ZA PORABO I E O O IJE
PRIPOMOČE ZA IZPO I EV ZA EVE d n z d
P O O PORAB A AČE A ZA IZVEDBO
COBIT
COBIT
Ta razmislek / do naslednjič
• Pregledati
• Hierarhijo pravil
• Oba kodeksa etike
• Razmisliti
• Pripraviti vprašanja za diskusijo
10.10.2014 31 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Zaključek / povzetek
Pridobili ste informacije o:
• Revizija informacijskih sistemov
• Tipi revizij
• Standardi revidiranja in hierarhija dokumentov
• Za razmislek / do naslednjič
10.10.2014 32 3_FERI_revizija IZ_201415_ predavanje 2 od 14
Za konec
• Pripombe
• Komentarji
• Predlogi
10.10.2014 33 3_FERI_revizija IZ_201415_ predavanje 2 od 14