Nadzor i revizija projekata

Nadzor i revizija informacijskih sustava (Information System Audit) proces je provjere rizika, odnosno uspješnosti IS-a obzirom na zahtjeve poslovanja, postupak analize i provjere njihove točnosti, učinkovitosti, djelotvornosti, raspoloživosti i pouzdanosti. Nadzor i revizija sustava skup je složenih menadžerskih, revizorskih i tehnoloških aktivnosti kojima se pregledavaju (provjeravaju) učinci, ali i rizici uporabe informacijskih sustava te se u konačnici ocjenjuje njihov utjecaj na poslovanje. Da bi se obuhvatili svi elementi projekta implementacije, rada ili održavanja sustava nadzor se provodi s tehničkog, poslovnog i financijskog aspekta.

Korištenjem standardnih projektnih metodologija kao što su Rational Unified Process, ITIL, PMBoK itd. osigurava se kvalitetno vođenje projekta, a samim time i implementacija sustava. Metodologije i standardi nadzora projekata prilagodljivi su metodologijama koje se već primjenjuju na projektu kako se, prije svega u dokumentaciji, ne bi nadzorom inicirali dodatni troškovi.

Pri nadzoru, osim projektnih metodologija, koriste se i više različitih normi i standarda:

   COBIT krovni okvir
   Upravljanje razvojem IS-a (CMMI, TickIT,…),
   Upravljanje informatičkim uslugama (ITIL)
   Upravljanje ulaganjima u informatiku (Val IT)
   Upravljanje rizicima (Risk IT, MEHARI, PCI DSS, Basel II, ISO 27005)
   Upravljanje sigurnošću IS-a (ISO 27000, NIST, SANS, IS3)
   Upravljanje projektima (Prince 2, PMBOK)
   Upravljanje kontinuitetom poslovanja (BS 25999)

Top