ביקורת מערכות מידע נועדה לאתר ולטפל בתפקוד בלתי תקין של תהליכים ממוחשבים. מצב זה עלול לגרום לארגון לקבלת החלטות מוטעות, בזבוז משאבים, פגיעה בטוהר המידות, פגיעה במוניטין, אבדן נכסים, לקוחות או הכנסות ונזקים אחרים.
שירותי ביקורת מערכות מידע שמספקת חברת THIS ביקורת ואבטחת מידע
בדיקת אמינות המידע:
- קלט - בחינת מקור הקלט ואופן הזנתו למערכות הממוחשבות
- פלט - בחינת מקור הפלט לרבות פיקוח על תקינותו ותפוצתו
- בקרת גישה - בחינת תהליך ההזדהות למערכות
- הרשאות - בחינת מערך ההרשאות במערכות המידע
- אמצעי אבטחת המידע
בדיקת הבקרות הקיימות:
- הפרדת תפקידים וחלוקת אחריות בשלבי תהליכי העיבוד השונים
- אופן מניעת וגילוי חריגים ותקלות ו/או שיטת הטיפול בהם
- נתיב הביקורת - שמירת מסמכי המקור, הקבצים, הפלט והלוגים שיאפשרו מעקב אחר תהליך העיבוד הממוחשב
- תיעוד - בחינת התיעוד הקיים בחברה (מסמכי אפיון, נהלים וכד')
- גיבוי - חומרה, תכנה ומידע
- אבטחה פיזית - גישה פיזית, שמירת מסמכים וכד'
בדיקת תחזוקה של המערכת:
- שמירה על חמרה, תכנה וציוד הקפי אחר
- תחזוקה שוטפת של המערכות הממוחשבות