מידע כללי
בעידן זה של קדמה טכנולוגית, מערכות המידע הממוחשבות מהוות חלק בלתי נפרד מפעילויות כל התאגידים בשוק. השימוש הנרחב במערכות המידע חושף את התאגידים לסיכונים רבים ומצריך ביצוע בדיקות תקופתיות המוודאות את נכונות, שלמות ודיוק המידע שנקלט למערכת, מופק ממנה ומועבר בין מערכות מידע שונות. בדיקות אלו מצריכות ידע, מקצועיות ומומחיות רבה בתחום מערכות המידע הממוחשבות:
- בחינת תפעול מערך המחשוב.
- בחינת אפקטיביות ויעילות מערכות המידע.
- בדיקת הרשאות ומידורים.
- ניהול מסדי נתונים וגיבויים (DB).
- בדיקת נאותות הבקרות הקיימות בסביבת המחשוב.
- ביקורת המשכיות עסקית והתאוששות מאסון (BCP/DRP).
סקר סיכונים. - אבטחת מידע פיזית ולוגית.
- פיתוח, רכישה ותחזוקה של מערכות מידע ממוחשבות.
- סקר הרשאות והפרדת תפקידים (במערכות ERP).
- בחינת ציות לחוקים והוראות רגולטור.
- הטמעה ויישום של תקני ממשל טכנולוגיות המידע (COBIT).
- ייעוץ וליווי תהליכי רכש והטמעת מערכות מידע.
- ייעוץ וליווי תהליכי ניהול פרויקטים.
נאותות המידע – שלמות, דיוק, זמינות, עקביות ותקפות.
המשכיות – היכולת להמשיך לתת שירותים.
הגנה על נכסי המידע.
בשל חשיבות הנושא, על המבקר הפנימי המבצע ביקורת בתחום מערכות המידע, להסתייע בגורם מומחה בתחום, לו קיים ניסיון גם בביקורות פנימיות.
תאגידים המודעים לסיכונים הקיימים בתחום מערכות המידע נעזרים במקרים רבים בגורמי חוץ על מנת למפות את הסיכונים ולהפחית משמעותית את החשיפה להם. אחת מפעולות המניעה החשובות בנושא זה היא עריכת סקרי סיכונים בתחום מערכות המידע (Risk Analysis).
ארגונים בהם לא קיימת מודעות לסיכונים הקיימים מהשימוש הנרחב במערכות המידע חשופים לקיומן של טעויות ופרצות אשר עלולות לגרום לנזקים כגון:
- אובדן מידע חשוב.
- חשיפה של מידע רגיש לגורמים בלתי מורשים.
- אובדן כספי.
- עבירה על הוראות החוק.
- פגיעה במוניטין.
- אובדן הזדמנויות עסקיות.
- פגיעה ביעילות התפעולית.
המשרד משתמש בכלים ממוחשבים לביקורת (CAAT's), באמצעותם נשלפים נתונים מקבצים וממסדי נתונים של הארגון המבוקר, ומתבצעת פעולת ניתוח ובדיקה של תנועות, תוך איתור פערים, כפילויות וחריגות
היתרון של משרד דרור אביב הוא בחיבור של הטכנולוגיה, מתשתיות התקשורת, מערכות ההפעלה ומסדי הנתונים ועד ליישומים, אל תהליכי העבודה של הארגון.