Stvari koje bi trebali znati o IT revizorima

Fotografija članka: Stvari koje bi trebali znati o IT revizorima

Stvari koje bi trebali znati o IT revizorima

Stvari koje ljudi razmišljaju i neće reći, a i neke uobičajene okolnosti koje su samo činjenice života u svijetu i regulatorne u usklađivanju revizija.

1. Manjkavost IT vještina i znanja: Nema dovoljno stručno tehnički obučenih ljudi, koji obavljaju ovaj posao, a to ne bi trebalo biti kao iznenađenje. Revizori, njihovo znanje i iskustvo variraju od onih kao što su Cisco inženjeri, Microsoftovi certifikanti, sigurnosni praktikanti i Windows administratori, a čija se područja ujedno revidiraju, do osoba koje su svaštarile te se njihovo znanje svodi na površinsko poznavanju IT -a, bez adekvatnih certifikata, odnosno IT specijalizacije. Uglavnom nedostaju i znanja o specifičnim metodama revizija za pojedina područja.

2. Nedostatak ne-tehničkih znanja – Sa druge strane, ako i jesu IT stručnjaci često im su im manjkave jake komunikacijske i prezentacijske vještine, te dubinsko poznavanje organizacije tvrtke u kojoj rade uz slabo praćenje rizika koji leže u ljudima i njihovim postupcima.

3. Oni znaju više od drugih – To je antiteza prve dvije navedene stvari na ovoj listi. Ponekad stvarno revizori znaju mnogo više o području ili područjima od ostalih djelatnika iz IT sektora. Dva problema obično se javljaju ovdje. Prvo, ego tih ostalih djelatnika, a drugo su novac i vrijeme. Revizori mogu biti i poželjno je da djelomično budu i edukatori. Ali većinu vremena, oni su tu da skupljaju informacije, daju izvještaje s preporukama. Plaćeni su za to, a tvrtke ih ne plaćaju da koriste vrijeme za obučavaju ostalih uposlenika iz IT-a. Za to postoje drugi instrument i obrazovne ustanove.

4. Nedostatak standardizacije – Iako ISACA i druge organizacije stvarno pokušavaju unijeti promijene, te nastoje pronaći zajedničke revizijske standarde za Cisco ASA firewall, ili Ubuntu servere, ali i dalje univerzalnog standarda za sve sustave nema.

5. Propisi – Oni su gotovo svi loše napisani, u smislu da ih IT revizori razumiju, budući da nemaju pravnu edukaciju. Ponekad i više od 20 stranica opisuje jednu centralnu točku koja se odnosi na neki mali dio u provođenju revizija.

6. Svaki IT revizor unutar tvrtke ima svoj način rada revizije – Kao IT revizor, nije poželjno primjenjivati samo "svoj" način. Sve načine rada na istim radnim zadacima i poslovima treba uskladiti i profesionalizirati.

7. Dosađivanje izvještajima – Pokrivanje osobnog rada i određenih propusta dijelu IT revizora je na visoko pozicioniranom mjestu ciljeva. često na kraju dana ili tjedna šalju e-poštom cirkularni mejlove unutar tvrtke, o tome koje su revizijske metode primjenili uz detaljne, opširne posebne interpretacije stvari. Takvim postupcima, osim ako to nije od njih zatraženo, često dosađuju drugima a i menagementu. Bolje je usredočiti se na kvalitetu revizije u određenim vremenskim ciklusima, nego je izvoditi učestalo , kako bi se opravdali eventualni propusti zbog površnosti.

8. Temeljitost revizije – Rizici koje treba ispitati i shvatiti kako implementirati nove ili izmijenjene procese, to je na kraju velika stvar za svakoga. Ali nitko ne želi priznati to.

9. Nitko ih ne voli – I to je šteta. Vjerojatno bi i neki sami trebali proraditi na osobnoj socijalizaciji u cilju bolje komunikacije ili suradnju sa ostalim djelatnicima, te u potpunosti izbaciti stavove kako su oni u nadređenom položaju a drugi u podređeni položaju. To smanjuje svima stres, otvara poboljšanje revizija, kontrola i vjerojatno dovodi do veće sigurnosti tvrtke u cjelini.

Autor: Sanja Ledinek

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  4+4=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.