حسابرسي فناوري اطلاعات و كنترل¬هاي زيرساخت در كتابخانه زيرساخت فناوري اطلاعات

IT Audit and Infrastructure Controls in the IT Infrastructure Library

چكيده كتابخانه زيرساخت فناوري اطلاعات ، رويكرد توسعه‌يافته‌اي را براي بررسي تمام جنبه‌هاي زير‌ساخت‌هاي فناوري اطلاعات فراهم كرده ‌است. ITIL يك چارچوب راهنما براي مديران فناوري اطلاعات مي¬باشد تا بتوانند زيرساخت¬هاي فناوري اطلاعات را در سازمان خود مديريت و بهينه-سازي نمايند. در واقعITIL فرايند تحويل خدمات را تسهيل مي¬نمايد، فرايندها و رويه¬ها ساده¬سازي مي¬شوند و اطمينان حاصل مي¬شود كه خدماتي با كارآيي بالا تحويل مشتري گردد. اگرچه هر‌يك از فرآيند‌هاي ITIL مي‌تواند تا حدي مستقل عمل كند اما همه اين فرآيند‌ها با يكديگر مرتبط بوده و خروجي يك فرآيند ورودي براي فرآيند بعدي محسوب مي‌شود. يك حسابرس فناوري اطلاعات كه كنترل‌هاي مربوط به هر فرآيند را بررسي مي‌كند، بايد به ارتباط بين اين فرآيند‌ها نيز توجه كند. فعاليت اصلي حسابرسي فناوري اطلاعات، شناسايي و ارزيابي ريسك¬هاي بالفعل و بالقوه در جهت اتخاذ برنامه¬ريزي¬هاي لازم و كاهش سطح تأثير¬گذاري آن¬ها بر فرآيند¬هاي سازمان است. چرخه عمر مديريت ارائه خدمات ITIL از يك سري فرآيند‌هاي مرتبط به هم تشكيل شده كه از مديريت زير‌ساخت فناوري اطلاعات سازمان حمايت و پشتيباني مي‌كنند. برنامه‌هاي كاربردي فناوري اطلاعات در مركز اين چرخه قرار دارند و حوزه اصلي مورد توجه حسابرسان فناوري اطلاعات براي بررسي كنترل‌هاي داخلي هستند. در واقع حسابرسان فناوري اطلاعات بايد توجه ويژه‌اي به زير‌ساخت‌هاي فناوري اطلاعات داشته باشند. اندازه و دامنه حوزه‌هايي كه مورد حسابرسي قرار مي‌گيرد و همچنين حوزه عمليات واحد فناوري اطلاعات بايد به دقت مورد توجه قرار بگيرد. به-علاوه حسابرسان فناوري اطلاعات بايد در مورد كفايت و تناسب كنترل‌هاي فناوري اطلاعات و چگونگي استفاده از آنها در برنامه‌هاي كاربردي و همچنين كنترل‌هاي مربوط به زير‌ساخت‌هاي فناوري اطلاعات دانش و آگاهي داشته باشند. در واقع آنچه اهميت دارد اين است كه حسابرسان فناوري اطلاعات در شناخت، تحليل و ارائه نتايج مرتبط با ريسك¬ها و كنترل¬ها مهارت داشته باشند. در اين مقاله، پس از بررسي فرآيند‌هاي مديريت ارائه خدمات ITIL، نقش حسابرسان فناوري اطلاعات در اين فرآيندها بررسي و تشريح مي¬شود. كلمات كليدي: كتابخانه زيرساخت فناوري اطلاعات، حسابرسي فناوري اطلاعات، شناسايي و ارزيابي ريسك

The IT Infrastructure Library has provided a developed approach to examine all aspects of the IT infrastructure. ITIL is a guide for IT managers to manage and optimize IT infrastructures in their organization. In fact, ITIL facilitates the delivery of services and processes and procedures, and ensures that customer service is delivered with high efficiency. Although each of the ITIL processes can be partially independent, all processes are related and each output is an input for the next process. An IT auditor who examines the controls for each process also look at the relationship between these processes. The main activity of IT auditing is identifying and evaluating actual and potential risks to planning and reduce risk impact on the organization s processes. The management lifecycle of ITIL services is based on a series of related processes that support IT infrastructure management. IT applications are at the heart of this cycle, and the most attention of auditor is internal controls examination. In fact, IT auditors should pay particular attention to the IT infrastructure. The size and scope of the audited domains as well as the scope of IT operations should be carefully considered. In addition, IT auditors should be aware of the adequacy and appropriateness of IT controls and how to use them in applications as well as IT infrastructure controls. In fact, what matters is that IT auditors have to be skilled in identifying, analyzing, and delivering results related to risks and controls. In this article, after reviewing the processes of managing ITIL services, the role of IT auditors in these processes is explored