بررسی چارچوبهای حسابرسی فناوری اطلاعات و نحوه ارزیابی بلوغ واحدهای حسابرسی داخلی
چارچوبهای حسابرسی فناوری اطلاعات و نحوه ارزیابی بلوغ واحدهای حسابرسی داخلی در جلسه کمیسیون حسابرسی فناوری اطلاعات نصر تهران با حضور مدیرعامل شرکت کاشف بانک مرکزی بررسی شد.
به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران، در نشست ۱۹ خرداد ماه این کمیسیون، موضوعات مرتبط با حسابرسی فناوری اطلاعات، امنیت سایبری، نقش نهادهای حاکمیتی، مدلهای ارزیابی و رتبهبندی بلوغ واحد های حسابرسی داخلی فناوری اطلاعات و ظرفیتهای بخش خصوصی مورد بررسی و تبادل نظر قرار گرفت.
در ابتدای جلسه، گزارشی از اقدامات انجامشده ارائه شد و در ادامه با حضور خدابخشی، مدیرعامل شرکت مدیریت امن الکترونیک کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی جمهوری اسلامی ایران در حوزه مدیریت و هدایت امنیت بانکداری الکترونیکی کشور، در خصوص ظرفیتهای شرکت کاشف در حوزه امنیت سایبری بحث و گفتوگو شد.
خدابخشی با اشاره به تجربیات صنعت بانکی در زمینه حسابرسی فناوری اطلاعات به تشریح موضوعاتی مانند جایگاه امنیت در سرفصلهای حسابرسی فناوری اطلاعات، نحوه تعامل بانک مرکزی، شرکت کاشف و سایر نهادهای مرتبط پرداخت و به ضرورت تربیت و توانمندسازی حسابرسان تخصصی فناوری اطلاعات و استفاده از نتایج حسابرسی در فرآیندهای نظارتی و تصمیمگیری تاکید کرد.
او با اشاره به نقش نهادهای حاکمیتی و نظارتی از جمله مرکز ملی فضای مجازی، سازمان پدافند غیرعامل، بانک مرکزی و سایر مراجع مرتبط بر ضرورت تعیین حدود مسئولیتها، افزایش هماهنگی میان نهادها و جلوگیری از موازیکاری تأکید کرد و پیشنهاد کرد نقشها در سه سطح سیاستگذاری و تنظیمگری، نظارت و ارزیابی و اجرا و عملیات تفکیک شود.
در ادامه، تحول رویکردهای امنیت سایبری مورد بررسی قرار گرفت. اعضا تأکید کردند که امنیت سایبری نباید صرفاً به عنوان مجموعهای از اقدامات فنی و واکنشی دیده شود، بلکه باید با رویکردی مدیریتی، فرآیندی و مبتنی بر تابآوری مورد ارزیابی قرار گیرد. همچنین بر ضرورت توجه سازمانها به تشخیص سریع رخدادها، مدیریت بحران و تداوم کسبوکار تأکید شد.
ارتباط حسابرسی فناوری اطلاعات با بیمه سایبری نیز از دیگر موضوعات مطرحشده در این نشست بود. اعضای کمیسیون تأکید کردند تعیین سطح ریسک، نرخ حق بیمه و میزان پوشش خسارت بدون وجود نظام ممیزی و حسابرسی معتبر امکانپذیر نیست و توسعه این حوزه میتواند به ارتقای سطح امنیت سازمانها کمک کند.
یکی دیگر از محورهای مطرحشده در این جلسه، ضرورت ایجاد مدلهای ارزیابی و رتبهبندی بلوغ واحد های حسابرسی داخلی فناوری اطلاعات سازمانها بود. طراحی مدلهای فوق امکان مقایسه سازمانها بر اساس شاخصهای استاندارد، ایجاد انگیزه برای سرمایهگذاری در حوزه حسابرسی و افزایش شفافیت از جمله موارد مورد بحث اعضای کمیسیون بود.
در پایان این نشست، اعضای کمیسیون بر تدوین چارچوب جامع حسابرسی فناوری اطلاعات با مشارکت ذینفعان این حوزه، بهرهگیری از ظرفیت شرکتهای تخصصی بخش خصوصی، افزایش هماهنگی میان نهادهای سیاستگذار، ناظر و مجری و تاکید بر نقش تسهیلگری بانک مرکزی در ساماندهی و توسعه زیستبوم حسابرسی فناوری اطلاعات تأکید کردند.
منبع:روابط عمومی
آدرس کوتاه شده:https://tehran.irannsr.org/s/mfaoF9C
پاسخی بگذارید