1. POSEBNOSTI REVIZIJ INFORMACIJSKIH SISTEMOV V BANKAHTatjana Kljajić Žebeljan, 2016, master's thesis Abstract: Poslovanja bank si ni mogoče zamisliti brez uporabe informacijske tehnologije oz. računalniško podprtih informacijskih sistemov. Ta predstavlja ključen poslovni vir, ki banki prinaša tako koristi kot tudi negativne vplive, ki se med drugim kažejo v izpostavljenosti banke tveganjem iz naslova uporabe informacijske tehnologije. Slednja lahko zaradi neustreznega obvladovanja ogrozijo zanesljivost in varnost delovanja informacijskega sistema banke ter posledično njeno poslovanje.
Ker banke zaradi svoje osrednje vloge v gospodarskem sistemu predstavljajo enega izmed ključnih dejavnikov finančne stabilnosti, morajo poslovati skrbno in varno. Zato so predmet nadzora Banke Slovenije, hkrati pa so z zakonom obvezane k ustanovitvi službe notranje revizije kot ene izmed funkcij notranjih kontrol. Naloge službe notranje revizije so zakonsko opredeljene in med drugim obsegajo tudi presojo informacijskega sistema vključno z elektronskim informacijskim sistemom in elektronskimi bančnimi storitvami.
Notranji revizorji morajo svoje naloge izvajati skladno z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju (angl. International Standards for the Professional Practice of Internal Auditing), ki zahtevajo vključevanje področja informacijske tehnologije med notranjerevizijske naloge, kar zahteva, da notranji revizor dovolj dobro pozna informacijsko tehnologijo tako z vidika njene uporabe v bančnem poslovanju kot z vidika ključnih tveganj. Navedeno pa lahko v praksi predstavlja težave, saj notranji revizorji običajno ne razpolagajo s specifičnim znanjem, potrebnim za opravljanje revizij informacijskih sistemov zlasti kadar gre za ozko usmerjena področja. Zato je Inštitut za notranje revizorje (angl. The Institute of Internal Auditors) izdal Globalne smernice za revidiranje tehnologij (angl. Global Technology Audit Guide), ki jih lahko notranji revizorji uporabijo kot pomoč pri izvajanju revizij informacijskih sistemov.
Cilj naloge je tako bil predstavitev Globalnih smernic za revidiranje tehnologij ter prikaz njihove uporabe in primernosti pri izvajanju revizij informacijskih sistemov s strani notranjih revizorjev v banki.
Keywords: informacijski sistem, banka, notranja revizija, revizija informacijskih sistemov, tveganje informacijske tehnologije
Published in DKUM: 12.09.2016; Views: 1302; Downloads: 272
 Full text (1,68 MB) |
2. Organizacija notranjih kontrol v informacijskem sistemu korporacijePatrik Godec, 2014, master's thesis/paper Abstract: V magistrski nalogi je predstavljen proces notranjega nadzora v informacijskem sistemu korporacije. Opisan je okvir notranjega nadzora, projekt implementacije sistema notranjega nadzora in njegove komponente. Predstavljene so najpomembnejše smernice, okviri in standardi na področju notranjega nadzora, med drugim okvirja COSO in COBIT ter zakon Sarbanes-Oxley. Ker so napotki razmeroma splošni, smo se pri vseh osredotočili na dele, ki se nanašajo na notranji nadzor v informacijski dejavnosti.
Prikazana je implementacija sistema notranjega nadzora na področju uporabniških pravic v informacijskem sistemu konkretnega podjetja, ki deluje v jugo-vzhodni evropski regiji. Vpeljana je korporacijska politika in procedure na področju dodajanja, odvzemanja in spreminjanja uporabniških dostopov v sistemu ERP Microsoft Navision Dynamics. Še posebej smo preverili ločitev dolžnosti in prekomerne dostopne pravice v vseh procesih, ki pomembno vplivajo na finančna poročila in bilanco podjetja. Izvedli smo notranjo revizijo uporabniških dostopov in preverili delovanje notranjega nadzora, učinkovitost sistema notranjega nadzora in sodelovanje med oddelki pri zagotavljanju notranjega nadzora v informacijskemu sistemu podjetja. Rezultati pregleda so omogočili oceno trenutnega stanja in izdelavo na dejstvih temelječih predlogov ter usmeritev za izboljšanje procesov notranjega nadzora. Implementirali smo proces rednih notranjih revizij, ki omogočajo pregled stanja in izvedbo preventivnega načrta pred prihodom korporativnih ali zunanjih revizorjev. Predlagali smo implementacijo podpornega informacijskega sistema, ki bi podpiral delovni in dokumentni tok v procesu, uvedbo digitalnega podpisa in avtomatizacijo sistemskih poročil za pregled uporabniških pravic. Dokumentni sistem, ki omogoča digitalno podpisovanje, bi povečal učinkovitost notranjega nadzora in olajšal upravljanje z nadzorno dokumentacijo. Avtomatizirana sistemska poročila pa bi zmanjšala število človeških napak pri izvedbi revizije in omogočala pogostejše preglede in revizije brez dodatnih obremenitev zaposlenih v informatiki.
Keywords: notranji nadzor, informacijski sistem, revizija informacijskih sistemov, uporabniški dostop, ločitev dolžnosti
Published in DKUM: 16.02.2015; Views: 2198; Downloads: 221
Full text (2,33 MB) |
3. UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOVAnja Greif, 2014, undergraduate thesis Abstract: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Keywords: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Published in DKUM: 18.12.2014; Views: 2214; Downloads: 299
Full text (1,44 MB) |
4. PREDNOSTI IN SLABOSTI REVIDIRANJA INFORMACIJSKIH SISTEMOV V SLOVENIJI V PRIMERJAVI Z ZDRUŽENIMI DRŽAVAMI AMERIKESandra Čarkić, 2012, undergraduate thesis Abstract: Učinkovit informacijski sistem je ključnega pomena za uspešno in konkurenčno poslovanje. Učinkovit informacijski sistem, ki je skladen z zakonom, s standardi, smernicami in z dobro prakso, zagotovimo z revizijo informacijskih sistemov. Revizija informacijskih sistemov je neodvisno presojanje varne, pravilne in učinkovite rabe vseh virov informacijskega sistema.
V diplomskem delu smo proučevali revidiranje informacijskih sistemov v Sloveniji v primerjavi z Združenimi državami Amerike. Ugotovili smo, da so standardi, smernice in Kodeks poklicne etike revizorjev informacijskih sistemov povzeti po standardih ameriške organizacije ISACA, katere članica je tudi Slovenija. Zato o prednostih in slabostih pravzaprav ni mogoče govoriti. V obeh državah pa so bili sprejeti zakoni, pravila in drugi predpisi, po katerih morajo revizorji informacijskih sistemov delovati.
V Združenih državah Amerike je revizija informacijskih sistemov splošno uveljavljeno področje, je samostojna veja revidiranja in polovica notranjih revizorjev v večini organizacij je revizorjev informacijskih sistemov. V Sloveniji revizija informacijskih sistemov v primerjavi z Združenimi državami Amerike še vedno ni splošno uveljavljeno področje. Za večino organizacij je omenjena revizija še vedno zgolj strošek in dodatna obveznost.
Keywords: informacijski sistem, revizija informacijskih sistemov, ISACA, CISA, Kodeks poklicne etike, COBIT, ITIL, ISO/IEC 1779, CAAT
Published in DKUM: 29.08.2012; Views: 2407; Downloads: 284
Full text (647,83 KB) |
5. PLANIRANJE IN NAČRTOVANJE REVIZIJE NA PODLAGI OCENE TVEGANJMarko Rauter, 2012, undergraduate thesis Abstract: V diplomski nalogi so predstavljeni ključni pristopi za razumevanje področja revizije informacijskih sistemov. Predstavljeno je področje uporabe tveganj v procesih in postopkih revizije. Ključen pomen nam predstavljajo tehnike za ovrednotenje tveganj, opredeljene s strani mednarodnega združenja ISACA, katerim smo namenili največjo pozornost.
V nadaljevanju diplomske naloge sledi predstavitev praktičnega dela, ki je razdeljen na štiri dele. V prvih dveh delih je opis snovanja lastnega programa ter vpeljava izbranega pristopa. Slednja predstavljata vodilo in glavni namen diplomske naloge. Sledi predstavitev praktične uporabe izdelanega programa ter predstavitev ključnih rezultatov in ugotovitev.
Keywords: revizija informacijskih sistemov, ovrednotenje tveganja, tehnike ovrednotenja tveganj, programska podpora za identifikacijo tveganja
Published in DKUM: 14.08.2012; Views: 2110; Downloads: 227
Full text (2,35 MB) |
6. VARNOSTNA POLITIKA NA PODROČJU INFORMATIKEMirjana Trampuš, 2009, undergraduate thesis Abstract: Varnost informacij in informacijskih sistemov v banki je zelo pomembna. V bankah se srečujemo z različnimi oblikami tveganj, ki ogrožajo poslovanje. Edini način za obvladovanje tveganj informacijskih sistemov je učinkovito inplementiranje varnostne politike.
Keywords: informacija, obvladovanje tveganj, revizija informacijskih sistemov, računalniški sistemi, varnost, grožnje in napadi, varnostne metode
Published in DKUM: 01.12.2009; Views: 2889; Downloads: 283
Full text (765,33 KB) |
