بخشی از پاورپوینت
اسلاید 1 :
ارزیابی کنترلهای فناوری اطلاعات با استفاده از چارچوب COBIT5
اسلاید 2 :
مطابق ماده 7 فصل دوم دستورالعمل کنترلهای داخلی
چارچوب کنترلهای داخلیCOSO
طبق بند 36 استاندارد حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی (AS5)
مطابق رهنمود کمیته بال و بخشنامه مب 11/72 بانک مرکزی (فعالیتهای کنترلی داده پردازی)
ضررورت ارزیابی کنترلهای سیستمهای اطلاعاتی
کارگاه آموزشی ارزیابی و گزارشگری کنترلهای داخلی
اسلاید 3 :
مطابق ماده 7 فصل دوم دستورالعمل کنترلهای داخلی
شرکتها بايد کنترلهاي سيستمهاي اطلاعاتي شامل کنترلهاي عمومي و کاربردي را اعمال کنند و از کامل، دقيق و معتبر بودن اطلاعات مالي و ساير اطلاعات موجود در سامانه اطلاعاتي اطمينان حاصل نمايند
ضررورت ارزیابی کنترلهای سیستمهای اطلاعاتی
اسلاید 4 :
مطابق ماده 7 فصل دوم دستورالعمل کنترلهای داخلی
شرکتهايي که براي مقاصد مختلف از سامانههاي تجارت الکترونيک و فناوري اطلاعات استفاده ميکنند، بايد ضمن شناسايي، اندازهگيري و ارزيابي ريسکهاي مربوط به فناوري اطلاعات، کنترلهاي داخلي متناسب را طراحي، پيادهسازي و اجرا نمايند.
اسلاید 5 :
طبق بند 36 استاندارد حسابرسي کنترلهاي داخلي حاکم بر گزارشگري مالي (5AS)
شناسايي ريسکها و کنترلهاي فناوري اطلاعات در کنترلهاي داخلي حاکم بر گزارشگري مالي جريان معاملات، بخش جداگانهاي از ارزيابي نبوده، بلکه بخش يکپارچه از رويکرد ارزيابي بالابه پايين ميباشد؛ بنابراين بايد عوامل زير را ارزشيابي کند:
اثربخشي محيط کنترلي فناوري اطلاعات، شامل کنترلهاي حاکم بر برنامههاي کاربردي، خريد و پشتيباني نرمافزار سامانه، کنترلهاي سطوح دسترسي، امنيت، تغييرات و عمليات رايانهاي.
سازگاري و اثربخشي برنامههاي کاربردي.
اسلاید 6 :
ضرورت ارزیابی کنترلهاي مربوط به سيستمهاي اطلاعاتي شامل کنترلهاي عمومي و کاربردي
عدم ارائه رهنمود تخصصی توسط چارچوب COSO براي ارزیابی کنترلهاي سيستمهاي اطلاعاتي
بهکارگيري چارچوب کنترلي ديگري به نام چارچوب اهداف کنترلي اطلاعات و فناوريهاي مرتبط با آن (COBIT) در کنار COSO
به کار گیری چارچوب COBIT5 برای ارزیابی کنترلهای فناوری اطلاعات
اسلاید 7 :
ارتباط چارچوبCOBIT با COSO و سایر استانداردهای IT
COBIT
ISO 9000
ISO 17799
ITIL
WHAT
HOW
SCOPE OF COVERAGE
اسلاید 8 :
چارچوب COBIT به دنبال اختراع دوباره نبوده است و تمامي اهداف معيارهاي اطلاعاتي خود را از چارچوب coso اقتباس نموده است.
ارتباط اهداف چارچوب COSO با معيارهاي چارچوب COBIT
اسلاید 9 :
Control OBjectives for Information and related Technolog
چارچوب COBITچارچوبی برای ارزیابی کنترلهای داخلی IT
COBIT یا "اهداف کنترلی برای اطلاعات و فناوریهای مرتبط با آن" مجموعهای از روشها برای مدیریت فناوری اطلاعات میباشد که توسط انجمن کنترل و حسابرسی سیستمهای اطلاعاتی (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) در سال1996ایجاد شد وآخرین نسخه آن با عنوان COBIT5 در سال 2012 انتشار یافت.
اسلاید 10 :
A business framework from ISACA, at www.isaca.org/cobit
تاریخچه COBIT
2012
Val IT 2.0
(2008)
Risk IT
(2009)
Source: COBIT® 5 Introduction Presentation © 2012 ISACA® All rights reserved.
اسلاید 11 :
رابطه چارچوب COSO , COBIT ودستورالعمل کنترلهای داخلی
اسلاید 12 :
استفاده از فرایندهای چارچوب COBIT برای ارزیابی کنترلهای فناوری اطلاعات
