Information Systems Audit

کلید : ممیزی سیستمهای اطلاعاتی ، سیستم اطلاعاتی استراتژیک برای سازمان

ماهیت تخصصی سیستمهای اطلاعاتی ، ممیزی آنها و مهارتهایی که برای این ممیزی لازم است ، استانداردهایی را می طلبد که به طور ویژه ای برای تحلیل و بررسی سیستمهای اطلاعای لازم تدوین شده باشند.
یکی از اهداف انجمن ممیزی (بازرسی) سیستمهای اطلاعاتی (IS) که به اختصار ISACA نامیده می شود نیز همین است.
یعنی تدوین استاندارد هایی که اهداف راهبردی سازمان را مورد توجه قرار دهند. برای نمونه کاهش هزینه و افزایش مزیت رقابتی.

اگر هدف سازمانی این باشد (کاهش هزینه و افزایش توان رقابت) آنگاه میتوان پرسید که سیستم اطلاعاتی فعلی تا چه اندازه این اهداف را پوشش می دهد ؟
پاسخ این پرسش برای اغلب سازمانهای ایرانی ، بوِیژه در بخش دولتی جالب است. آنها از کامپیوتر استفاده می کنند تا همان سیستم اطلاعاتی دستی و سنتی گذشته خود را این بار به جای کاغذ روی مانیتور ادامه دهند.
پیامد آن هم افزایش هزینه برای خرید ، نگهداری و بروز رسانی سیستم رایانه ای اطلاعات است. !!

یکی از اهداف انجمن نامبرده (ISACA) نیز این است : تدوین و انتشار استانداردهایی برای ممیزی و بازرسی سیستمهای اطلاعاتی.
در اینجا قصد معرفی آن انجمن را نداریم.

بلکه هدف اشاره به این موضوع است که یک سیستم اطلاعاتی چه ویژگیهایی باید داشته باشد؟ و ابعاد کیفی . کمی آن بایستی چگونه باشد ؟
پاسخ را در یک کلمه میتوان جمع و جور کرد. سیستم اطلاعاتی بایستی تامین کننده اهداف استراتژیک سازمان باشد.

و بر خلاف گذشته های نه چندان دور این سیستم نباید تنها به جمع آوری ، پردازش و انتشار اطلاعات درونی سازمان بسنده کند. زیرا در شرایط رقابتی این کار به منزلی خودکشی است.
لحاظ کردن بهره وری و کاهش مصرف منابع (بویژه منابع انسانی) و تامین اطلاعات مورد نیاز کلیه سطوح سازمانی اگر چه مهم هستند اما یک جنبه از یک سیستم اطلاعاتی موفق را در بر می گیرند.
جنبه دیگر آن ملاحظات فنی و امنیتی سیستم اطلاعاتی است. در این زمینه پایداری و ثبات سیستم و توان رویارویی آن با امواج و شوکهای داخلی و خارجی است.
شرح دقیق موارد بالا خارج از حوصله من و دستهایم (برای تایپ کردن) است !

اما تنها این را بگویم که در ایران 90% سیستمهای اطلاعاتی غلط و ناکارآمد هستند. و اگر سیستم اطلاعاتی بانکها و موسسات مالی را که به اجبار بهتر طراحی شده اند در حد قابل قبول در نظر بگیریم آنگاه میتوان گفت که 99% سیستمهای اطلاعاتی ما بدرد نمیخورند.
حتی بسیاری از آنها یک چرخه عمر خود را نیز کامل طی نمیکنند و جوانمرگ می شوند.

دلیل آنهم یک چیز است :
سیستمهای اطلاعاتی نامبرده توسط برنامه نویسها خلق شده اند و هیچ تحلیل سیستم یا آنالیز فرآیندی در مرحله قبل از آغاز برنامه نویسی انجام نشده است!
یک مهندس نرم افزار ساخت و توسعه یک سیستم اطلاعاتی را با نشستن پشت کامپیوتر و آغاز برنامه نویسی شروع می کند.
نتیجه هم معلوم است: یک اداره با سیستم کاغذی عریض و طویل بدون کمترین تغییر در عملکر کامپیوتری می شود. و همان بایگانی عریض و طویل و بی سر و ته و همان کاغذ بازی های تو در تو این بار باید توسط کارمندانی انجام شوند که در کار با کامپیوتر ناشی و تازه کارند.

البته حالا میتوان پز داد که ما هم کامپیوتر داریم !

کلید : مهندسی صنایع ، مهندس صنایع ، تحلیل طراحی و آنالیز سیستمهای اطلاعاتی و پیاده سازی و کیفیت سنجی و ممیزی اطلاعات تحلیل سیستمها سیستم و بازرسی سیتمهای اطلاعات و امنیت داده ها کيفيت عصر اطلاعات زندگی استاندارد ببرسی نظامهای اطلاعاتی شرق و غرب خبر
مقوله : علمی دانشگاهی