Audytorzy informatyki

Powstaje polski oddział organizacji, zajmującej się audytem systemów informatycznych.

Powstaje polski oddział organizacji, zajmującej się audytem systemów informatycznych.

Trwają prace nad utworzeniem krajowego oddziału Information Systems Audit and Control Association & Foundation (ISACA)[WS1], zainicjowane przez kilka polskich i międzynarodowych firm oraz instytucji finansowych. Istniejąca od 1969 r. organizacja zajmuje się kontrolą i audytem systemów informatycznych. Na Świecie, wewnątrz ISACA działa ok. 100 oddziałów krajowych i branżowych.

Polski oddział ISACA powstanie przy współpracy firm Ernst & Yonug, Coopers & Lybrand, Price Waterhouse, Financial Services Ltd, Rodan System, Banku Rozwoju Eksportu, Banku Inicjatyw Gospodarczych, Era GSM i Warta - Vita. Pracami, których celem ma być rejestracja i rozpoczęcie działalności ISACA w Polsce, kieruje Witold Staniszkis, prezes warszawskiej firmy Rodan System.

Jak kontrolować?

Jednym z najważniejszych osiągnięć ISACA jest stworzenie metodologii CobiT (Control Objectives for Information and Related Technology), będącej ustandaryzowanym zbiorem zasad dotyczących audytu systemów informatycznych. Do jej stworzenia wykorzystano niezależne analizy i zebrane w ciągu kilku lat doświadczenia Środowisk akademickich i osób zajmujących się informatyką zawodowo. Powstała w ten sposób rama referencyjna pozwala wydzielią kryteria konieczne do obiektywnej oceny działalności systemu informatycznego, inwestycji poniesionych na jego rozwój itd. CobiT został powołany nie tylko na potrzeby audytorów, przeprowadzających kontrolę systemów informatycznych, ale również użytkowników systemu i kierownictwa firmy, które zleca przeprowadzenie kontroli.

Ponadto ISACA stworzyła system certyfikacji dla audytorów systemów informatycznych, których umiejętności w zakresie kontroli systemów są przez organizację potwierdzone. Kandydat na audytora musi zdać organizowany raz w roku egzamin. Organizacja wspomagana jest przez fundację ISACA, która zajmuje się m.in. wsparciem dla osób ubiegających się o certyfikat. Powstanie polskiego oddziału umożliwi nadawanie certyfikatów w Polsce. "Obecnie na Świecie audyt systemów informatycznych jest poszukiwaną specjalnością" - twierdzi Witold Staniszkis.

Po co komu audyt?

Audyt systemu informatycznego, podobnie jak tradycyjny audyt dotyczący finansów, ma umożliwić wyjaśnienie, czy działania podejmowane przez kierownictwo działu lub całego przedsiębiorstwa zapewniają ochronę właścicielom, akcjonariuszom, klientom. Ma na celu uwiarygodnienie organizacji i ewentualne wykazanie przez niezależną firmę błędów w funkcjonowaniu informatyki, zbyt dużego ryzyka prowadzonej działalnoŚci. "W USA w pod koniec lat 60. audyt wykonywany na zlecenie właścicieli firmy uwzględniał kontrolę systemów informatycznych. Z czasem, w miarę większego uzależnienia działalności przedsiębiorstw od poprawnej pracy działu informatycznego powstała konieczność odrębnej kontroli tej sfery" - mówi Witold Staniszkis.

W Polsce pojawia się coraz więcej firm, których działalność zależy w dużej mierze od sprawności informatyki. Działalnością ISACA w Polsce, podobnie jak jest to na całym Świecie, ma być forum wymiany doświadczeń między ludźmi, organizacjami i firmami dostrzegającymi potrzebę prowadzenie audytu systemów informatycznych. Jak zapowiada prezes Rodan System, ISACA będzie współpracować z działającymi w Polsce organizacjami zrzeszającymi ludzi związanych zawodowo z informatyką.