تفاوت بین مدیریت IT و ممیزی فناوری اطلاعات چیست؟


پاسخ 1:

به عنوان یک نقطه شروع ، خوب خواهد بود که سه خط مدل دفاعی را برای تمایز بین حاکمیت IT و ممیزی IT درک کنیم. به عبارت ساده:

  • خط اول دفاع شامل کارمندان خط مقدم است که کنترل ها را انجام می دهند ، معاملات را پردازش می کنند و خطرات روزمره را به عنوان بخشی از شغل خود در نظر می گیرند. در فناوری اطلاعات ، مدیران پایگاه داده و توسعه دهندگان نرم افزار دو نمونه از کارمندان خط مقدم هستند. خط دوم دفاع ، تطابق و عملکرد ریسک شرکت است که نظارت مستقل از ریسک را ارائه می دهد. خط دفاع 3 ممیزی داخلی است که به طور مستقل اعتبار و آزمایش را برای اطمینان از این دو خط دیگر انجام می دهد. ممیزی فناوری اطلاعات بخشی از ممیزی داخلی است و متشکل از حسابرسان IT است.

اکنون می دانیم که ممیزی فناوری اطلاعات در کجا قرار دارد و چه کاری انجام می دهد. بیایید در مورد آنچه حاکمیت فناوری اطلاعات است و در کجای سازمان قرار دارد صحبت کنیم.

حاکمیت فناوری اطلاعات مجموعه ای از شیوه هایی است که شرکت را در مسیر درست هدایت می کند.

حكومت IT (خصوصاً حكومت خوب) موارد زیر را انجام می دهد:

  • با تعریف سیاست های سازمانی ، نظارت بر کمیته ها ، قوانین ، سیاست ها و فرایندها ، ساختاری ایجاد می کند. یک ساختار کاملاً واضح و مشخص ، حدود عملیاتی سازمان را مشخص می کند. جهت را با ایجاد یا تراز کردن استراتژی شرکت و تعیین اهداف کوتاه مدت و بلند مدت برای سازمان تعیین می کند. مسئولیت ها را با ارائه دیدگاه واضح درباره اینکه من چه کسی هستم در سازمان انجام می دهم و چه کسی در نهایت مسئول نتایج است ، تعریف و تعیین می کند. اقدامات و اقدامات برای دستیابی به نتایج با تعریف ، تجزیه و تحلیل و گزارش معیارهای عملکرد. اندازه گیری های منظم به سازمان کمک می کند تا در اسرع وقت این دوره را اصلاح کند. درست است که "شما نمی توانید آنچه را که اندازه گیری نمی کنید مدیریت کنید".

از نظر سازمانی ، حاکمیت فناوری اطلاعات می تواند در سازمان فناوری اطلاعات (خط اول دفاعی) یا خط دوم دفاع مانند انطباق شرکت یا مدیریت ریسک شرکت باشد.

به عنوان مثال ، من حاکمیت فناوری اطلاعات را در بانکی انجام می دهم که به سازمان IT گزارش می دهد. با این حال ، تیم من فراتر از مسئولیت های خط اول است ، زیرا ما نقش هایی را اجرا می کنیم که به طور معمول با خط دوم همراه هستند ، به عنوان مثال. به عنوان مثال ، تعیین استانداردهای مدیریت ریسک ، نظارت بر نتایج و نتایج چالش برانگیز. به همین دلیل ، می خواهم تیمم را به عنوان "خط 1.5" تصور کنم. KPMG یک فیلم خوب دارد که این مفهوم جدید را توضیح می دهد.

همانطور که مشاهده می کنید ، بین مدیریت IT و ممیزی فناوری اطلاعات اختلافات زیادی وجود دارد. امیدوارم این توضیحات کمک کند. من در وبلاگ خود [1] در مورد حاکمیت فناوری اطلاعات و خطوط در صورت علاقه مینویسم.

پاورقی

[1] دولت گورو: Berk Algan در مورد حكومت ، ريسك و انطباق


پاسخ 2:

ممیزی IT به ارزیابی عملکردهای IT ، برنامه های کاربردی ، زیرساختهای یک شرکت و تعیین انطباق با الزامات قانونی مربوطه اشاره دارد. حسابرسی فناوری اطلاعات توسط یک حسابرس خارجی انجام می شود تا مشخص شود آیا یکپارچگی داده ها با توجه به برنامه های مربوط به گزارشگری مالی وجود دارد یا خیر. این کار همچنین از طرف بخش داخلی انجام می شود تا از سازمان در شناسایی شکاف ها حمایت کند و برای ممیزی خارجی آماده شود.

از طرف دیگر ، مدیریت IT بر مدیریت کلی عملکرد IT ، از جمله برجهای مختلف (زیرساخت ها ، برنامه های کاربردی نرم افزاری ، عملیات) ، برای اطمینان از دستیابی به مهمترین اهداف تجاری و اینکه IT با استراتژی تجارت مطابقت دارد ، اشاره دارد.


پاسخ 3:

ممیزی IT به ارزیابی عملکردهای IT ، برنامه های کاربردی ، زیرساختهای یک شرکت و تعیین انطباق با الزامات قانونی مربوطه اشاره دارد. حسابرسی فناوری اطلاعات توسط یک حسابرس خارجی انجام می شود تا مشخص شود آیا یکپارچگی داده ها با توجه به برنامه های مربوط به گزارشگری مالی وجود دارد یا خیر. این کار همچنین از طرف بخش داخلی انجام می شود تا از سازمان در شناسایی شکاف ها حمایت کند و برای ممیزی خارجی آماده شود.

از طرف دیگر ، مدیریت IT بر مدیریت کلی عملکرد IT ، از جمله برجهای مختلف (زیرساخت ها ، برنامه های کاربردی نرم افزاری ، عملیات) ، برای اطمینان از دستیابی به مهمترین اهداف تجاری و اینکه IT با استراتژی تجارت مطابقت دارد ، اشاره دارد.


پاسخ 4:

ممیزی IT به ارزیابی عملکردهای IT ، برنامه های کاربردی ، زیرساختهای یک شرکت و تعیین انطباق با الزامات قانونی مربوطه اشاره دارد. حسابرسی فناوری اطلاعات توسط یک حسابرس خارجی انجام می شود تا مشخص شود آیا یکپارچگی داده ها با توجه به برنامه های مربوط به گزارشگری مالی وجود دارد یا خیر. این کار همچنین از طرف بخش داخلی انجام می شود تا از سازمان در شناسایی شکاف ها حمایت کند و برای ممیزی خارجی آماده شود.

از طرف دیگر ، مدیریت IT بر مدیریت کلی عملکرد IT ، از جمله برجهای مختلف (زیرساخت ها ، برنامه های کاربردی نرم افزاری ، عملیات) ، برای اطمینان از دستیابی به مهمترین اهداف تجاری و اینکه IT با استراتژی تجارت مطابقت دارد ، اشاره دارد.