Πρόλογος 15. Mέρος A': Aνάπτυξη & λειτουργία συστημάτων πληροφορικής 23



Σχετικά έγγραφα
ISMS κατά ISO Δεκέμβριος 2016

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Τι είναι πληροφοριακό σύστημα

ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ

Οργάνωση Γραφείου με τη χρήση της Τεχνολογίας

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

τεχνογνωσία στην πληροφορική

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΤΗΣ ΔΙΟΙΚΗΣΗΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ MBA

REQUEST FOR PROPOSAL ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΚΤΗ

Κεφάλαιο 1 ο. Διοίκηση και διαχείριση της ψηφιακής επιχείρησης

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

1.1. Πολιτική Ασφάλειας Πληροφοριών

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική

Γενικές Επιχειρησιακές Αρχές. Ομίλου ΜΟΤΟΡ ΟΪΛ

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

GARRISON NOREEN. Διοικητική Λογιστική. Ένατη Έκδοση. Irwin/McGraw-Hill

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική. Ενότητα # 10: Δοκιμασία εσωτερικών δικλίδων

Περιεχόμενα Α ΜΕΡΟΣ. Πρόλογος των Συγγραφέων ΚΕΦΑΛΑΙΟ 1 Πληροφοριακά Συστήματα. ΚΕΦΑΛΑΙΟ 2 Πληροφοριακά Συστήματα και Σύγχρονη Επιχείρηση

Κεφάλαιο 1 Η φύση της επιχειρησιακής στρατηγικής

ίκτυα και Internet στο Επιχειρηματικό Περιβάλλον

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Βασικές Αρχές Λειτουργίας

Ο ρόλος της Επιτροπής Ελέγχου και η εποπτεία της Διεύθυνσης Εσωτερικού Ελέγχου. Σπύρος Λορεντζιάδης

Ενότητα 1: Πληροφοριακά Συστήματα και Άνθρωποι

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Φορολογικές Υπηρεσίες

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Στρατηγική Επιλογή Capital B.O.S. Capital B.O.S.

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Επικαιροποίηση των Προτύπων

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

Πληροφοριακά Συστήματα Διοίκησης. Διοικητική Επιστήμη και Λήψη Αποφάσεων

Α' ΜΕΡΟΣ ΘΕΩΡΙΑ ΚΑΙ ΠΡΑΞΗ. ΚΕΦΑΛΑΙΟ 1ο

Κεφάλαιο 11 Σύστηµα εσωτερικών δικλίδων Θεµατολογία: Έννοια και δοµή

Ηλεκτρονικές Υπηρεσίες στον κλάδο της Ναυτιλίας. Ονοματεπώνυμο: Γεώργιος Μάριος Τσέρτος Σειρά: MSM 10 Eπιβλέπων Καθηγητής: Αδάμ Βρεχόπουλος

Συνεργασία PRIORITY & INTERAMERICAN:

Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις

ΠΕΡΙΕΧΟΜΕΝΑ TOY ΒΙΒΛΙΟΥ

Κεφάλαιο 3 ΛΟΓΙΣΤΙΚΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΟΡΩΝ


ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8

Συμμόρφωση: Εργαλείο Διοίκησης - πρακτικές γιααύξηση της αξίας

Προκαταρκτική Φάση Ανάλυσης

Εταιρική Διακυβέρνηση: Η πρόσφατη εμπειρία του Ν.4364/2016 για τις ασφαλιστικές επιχειρήσεις

Cloud ERP. Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

ΤΟ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟ ΣΧΕΔΙΟ (BUSINESS PLAN)

ΚΕΦΑΛΑΙΟ 1 (Η ΕΠΙΧΕΙΡΗΣΗ)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Η-επιχειρείν και συνεργασία σε παγκόσμιο επίπεδο

Προγραμματισμός και Επιλογή Συστημάτων

Τίτλος Ειδικού Θεματικού Προγράμματος: «Διοίκηση, Οργάνωση και Πληροφορική για Μικρο-μεσαίες Επιχειρήσεις»

Προγραμματισμός και στρατηγική διοίκηση. 4 ο Κεφάλαιο

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

Δημιουργία Συστήματος Αποτελεσματικών Εσωτερικών Δικλίδων στο Δημόσιο Τομέα

Όμιλος FOURLIS Risk Based Audit

Tetris Built Environment. Consultants Construction Renewable energy Tourism Investment Finance

Ασφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001

Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009

2 Εισαγωγή. 3 Αξίες, Οραμα, Στρατηγική. 4 Οι λύσεις μας, Επανδρωμένες Υπηρεσίες. 5 Οι λύσεις μας, Ηλεκτρονική Προστασία

Εισαγωγή στην Κοστολόγηση Επιχειρήσεων

Όλες οι λειτουργίες της επιχείρησης, σε ένα σύστηµα

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια

EIEE Εσωτερικός Έλεγχος - Προκλήσεις & Ευκαιρίες

Θέμα πτυχιακής: Ελεγκτική και Φορολογικός Έλεγχος

Εταιρείες Πληροφορικής και Τηλεπικοινωνιών

ΟΜΙΛΟΣ ΓΙΟΥΛΑ ΟΡΑΜΑ ΚΑΙ ΑΞΙΕΣ ΟΜΙΛΟΥ ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΡΧΕΣ ΟΜΙΛΟΥ (ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ)

Εταιρική Παρουσίαση της DBS (Dynamic Business Solutions) Υπηρεσίες Πληροφορικής Α.Ε. Χριστιανουπόλεως 122, Γαλάτσι

ΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΣΥΣΤΗΜΑΤΑ ΠΟΙΟΤΗΤΑΣ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΤΟΥ ΤΕΑ-ΕΑΠΑΕ (ΠΑΡΑΡΤΗΜΑ ΙΧ)

PwC. Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΠΙΣΤΩΤΙΚΟΣ ΚΙΝΔΥΝΟΣ, REPORTING & ΒΑΣΙΛΕΙΑ ΙΙ

1. Ιστορικό ίδρυσης ΑΔΜΗΕ. 2. Ρόλος του ΑΔΜΗΕ στην αγορά ηλεκτρικής ενέργειας. 3. Βασικές εταιρικές αρχές λειτουργίας ΑΔΜΗΕ

ΒΙΣ Βιομηχανία Συσκευασιών ΑΕ ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ. 1 Σκοπός και βασικές αρχές. 2 Σύνθεση της επιτροπής ελέγχου

ΑΡΧΗ ΕΛΕΓΧΟΥ. Επαλήθευση της συμμόρφωσης της διαχειριστικής αρχής με το άρθρο 125 παράγραφος 4 στοιχείο γ) όσον αφορά την

Σύνδεσμος Εσωτερικών. Σταδιοδρομία Νοεμβρίου /

ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Law Forum on Data Protection and Privacy Athens,

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΣΧΕΔΙΟ

ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΠΡΟΣΤΑΣΙΑ ΓΙΑ ΤΟΝ ΕΠΕΝΔΥΤΗ. Μαρίζα Μέλλιου, CIA, CRMA, CISA, CCO, CAML Δεκεμβριος 2013

Στρατηγική και Διοίκηση Πληροφοριακών Συστημάτων

Έννοιες. Επιχειρηματικότητα είναι η διαδικασία μέσω της οποίας ένας ή περισσότεροι του ενός ανθρώπου, δημιουργούν και αναπτύσσουν μία επιχείρηση.

COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT

ΕΠΛ 003.1: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Για διοικητικά στελέχη

ΔΟΜΗ ΤΩΝ ΔΙΑΛΕΞΕΩΝ. Εισαγωγή στην Στρατηγική. Στρατηγική Ανάλυση του Εξωτερικού Περιβάλλοντος. Στρατηγική Ανάλυση του Εσωτερικού Περιβάλλοντος

CRM. Σηµειώσεις για το σεµινάριο Αθανάσιος Ν. Σταµούλης. Customer Relationship Management

Χαιρετισμός του Ειδικού Γραμματέα για την Κοινωνία της Πληροφορίας Καθ. Β. Ασημακόπουλου. στο HP day

22/2/2014 ΑΡΧΕΣ ΟΡΓΑΝΩΣΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ. Επιστήμη Διοίκησης Επιχειρήσεων. Πότε εμφανίστηκε η ανάγκη της διοίκησης;

ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ ΚΑΙ ΠΕΡΙΟΥΣΙΑΣ Α.Ε.

ΑΡΧΕΣ ΟΡΓΑΝΩΣΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ. Κεφάλαιο 2 ο

05 Ανάλυση απαιτήσεων

ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ ΕΧΑΕ

Μάθημα 6 ο : Πληροφοριακά Συστήματα Επιχειρήσεων (1/2)

Transcript:

ÐÅÑÉÅ ÏÌÅÍÁ Πρόλογος 15 Mέρος A': Aνάπτυξη & λειτουργία συστημάτων πληροφορικής 23 Kεφάλαιο 1: Kύκλος ζωής του συστήματος πληροφορικής 25 Eννοιολογική ανάλυση του κύκλου ζωής του συστήματος πληροφορικής εντός του πλαισίου λειτουργίας μιας επιχείρησης και τα τέσσερα στάδια ανάπτυξης και λειτουργίας συστημάτων Kεφάλαιο 2: Στάδιο 1: Aνάλυση αναγκών 39 Tεκμηρίωση των βημάτων που αφορούν το πρώτο στάδιο για την ανάπτυξη και τη λειτουργία συστημάτων πληροφορικής, την «ανάλυση αναγκών» Kεφάλαιο 3: Στάδιο 2: Aνάπτυξη συστήματος 49 Aνάλυση των εργασιών του δεύτερου σταδίου για την ανάπτυξη και τη λειτουργία συστημάτων πληροφορικής, την «ανάπτυξη συστήματος» Kεφάλαιο 4: Στάδιο 3: Λειτουργία του συστήματος πληροφορικής 55 Oι δραστηριότητες που απαρτίζουν το τρίτο στάδιο για την ανάπτυξη και τη λειτουργία συστημάτων πληροφορικής, τη «λειτουργία του συστήματος πληροφορικής» Kεφάλαιο 5: Στάδιο 4: Tεχνολογικές & διοικητικές υποδομές 63 Όλες οι τεχνολογικές και διοικητικές υποδομές που είναι αναγκαίες για την πλήρη ανάπτυξη και τη λειτουργία συστημάτων πληροφορικής 11

ëåã ïò ÓõóôçìÜôùí ÐëçñïöïñéêÞò Kεφάλαιο 6: Έργο της Διεύθυνσης Πληροφορικής 79 Oι αρμοδιότητες, τα καθήκοντα και το έργο της Διεύθυνσης Πληροφορικής σε μια επιχείρηση Mέρος Β': Λειτουργία ελέγχου πληροφορικής στην επιχείρηση 91 Kεφάλαιο 7: Mεθοδολογία ελέγχου πληροφορικής 93 H μεθοδολογία, οι στόχοι, τα βήματα σχεδιασμού, η κατάρτιση των σημείων, το δείγμα, οι τύποι δοκιμών, οι πηγές πληροφόρησης του ελέγχου πληροφορικής, τα προϊόντα ελέγχου (έκθεση, σημειώσεις εργασίας, κλπ.) και οι θεματικές ενότητες ελέγχου (EDP/IT audit areas) Kεφάλαιο 8: Oργάνωση λειτουργίας ελέγχου πληροφορικής 123 H οργάνωση της λειτουργίας του ελέγχου και η περιγραφή των αρμοδιοτήτων του ελεγκτή πληροφορικής (EDP/IT auditor), ο ρόλος της επιτροπής ελέγχου και του διοικητικού συμβουλίου, το σύστημα αξιολόγησης της απόδοσης, κ.ά. Kεφάλαιο 9: Tεχνική ανάλυσης ρίσκων 151 Tεκμηρίωση της τεχνικής ανάλυσης ρίσκων που αναφέρεται στο Κεφάλαιο 7 Mέρος Γ': Θεματικές περιοχές & ενότητες ελέγχου πληροφορικής 165 Kεφάλαιο 10: Oργάνωση & διαχείριση πληροφορικής 167 Tα βασικά σημεία αναφοράς για την οργάνωση και τη διαχείριση συστημάτων πληροφορικής (IT organization & administration): δομή πληροφορικής, σύστημα ποιότητας, προϋπολογισμός, πρότυπα ανάπτυξης και λειτουργίας συστημάτων, πλαίσιο συνεργασίας προμηθευτών, νομικά θέματα πληροφορικής, κ.ά. Kεφάλαιο 11: Στρατηγική πληροφορικής 199 Eννοιολογικά θέματα που αφορούν τη στρατηγική πληροφορικής (IT strategy) και τα περιεχόμενα ενός στρατηγικού σχεδίου πληροφορικής 12

Ðåñéå üìåíá Kεφάλαιο 12: Aσφάλεια συστημάτων 219 Έννοιες και σημεία ελέγχου σχετικά με την ασφάλεια συστημάτων πληροφορικής (IT security) Kεφάλαιο 13: Σχεδιασμός επίλυσης εκτάκτων αναγκών 239 Oι ενέργειες και τα σημεία ελέγχου κατά την αντιμετώπιση εκτάκτων αναγκών (contingency planning & disaster recovery) Kεφάλαιο 14: Aνάπτυξη & συντήρηση συστημάτων πληροφορικής 249 Όλα τα ζητήματα ελέγχου που αφορούν την ανάπτυξη και τη συντήρηση συστημάτων πληροφορικής (system development & maintenance) Kεφάλαιο 15: Λειτουργία του υπολογιστικού κέντρου & παροχή υπηρεσιών 271 Tα βασικά σημεία ελέγχου που αφορούν τη λειτουργία ενός υπολογιστικού κέντρου και την παροχή υπηρεσιών (computer centre operations & services) Kεφάλαιο 16: Λειτουργικός έλεγχος συστημάτων πληροφορικής 293 Όλα τα ζητήματα ελέγχου σχετικά με τη λειτουργία συστημάτων πληροφορικής (computerized system operation) Παράρτημα 311 Mοντέλο επιχειρηματικού σχεδίου (business plan), μεθοδολογία για τη δοκιμή (testing) συστημάτων πληροφορικής, αρχείο ελέγχου συστήματος (audit trail), συνοπτική κατάσταση θεμάτων ελέγχου, ορισμός επιχειρησιακών διαδικασιών, κατάλογος παραδοτέων έργων πληροφορικής, πρότυπο τεχνικής τεκμηρίωσης, υπόδειγμα εγχειριδίου χρηστών, Γλωσσάρι 337 Bιβλιογραφία 371 Summary 383 13

ÐÑÏËÏÃÏÓ «Tο να κάνεις λάθη είναι ανθρώπινο, αλλά για να κάνεις τα πράγματα άνω κάτω χρειάζεται και ένας υπολογιστής.» International Management Στον 21ο αιώνα το πιο κρίσιμο περιουσιακό στοιχείο για τις επιχειρήσεις, την κοινωνία και την οικονομία (τοπική, παγκόσμια) δεν είναι τα φυσικά (μηχανές, εξοπλισμός) ή τα οικονομικά κεφάλαια (χρήμα, πιστώσεις) ούτε και το λογισμικό (software), αλλά η γνώση και οι ιδέες που υπάρχουν στους εγκεφάλους των ανθρώπων (και του προσωπικού των επιχειρήσεων). H υπολογιστική τεχνολογία, τα συστήματα πληροφορικής και το δίκτυο (και Διαδίκτυο) δίνει στους πάντες εντός μιας επιχείρησης άμεση πληροφόρηση για το τι συμβαίνει στην επιχείρηση, στον τομέα της βιομηχανίας όπου λειτουργούν και στην τοπική και διεθνή αγορά. H χρήση της Hλεκτρονικής Yπολογιστικής Tεχνολογίας και των Tηλεπικοινωνιών στη σύγχρονη επιχείρηση ή τον οργανισμό είναι πια γεγονός και στον ελληνικό χώρο. Aυτή η τεχνολογία και τα Συστήματα Πληροφορικής, που είναι τα επακόλουθά της (γρήγορη και πιο αποτελεσματική πληροφόρηση), διέπουν τη μοντέρνα επιχείρηση σε όλες τις δραστηριότητές της (οδηγώντας σε πιο ανταγωνιστική, καλύτερη και οικονομικότερη παραγωγή) και έχουν ως αποτέλεσμα την καλύτερη εξυπηρέτηση των πελατών της και του ευρύτερου κοινωνικού συνόλου. Mε το ρυθμό ανάπτυξης των ηλεκτρονικών υπολογιστών και της πληροφορικής, έναν ρυθμό χωρίς προηγούμενο στην ιστορία του ανθρώπου, έχει γίνει πια δυνατό σε κάθε οργανισμό να μεταθέτει ένα σημαντικό 15

ëåã ïò ÓõóôçìÜôùí ÐëçñïöïñéêÞò βάρος από τις καθημερινές λειτουργίες από τα στελέχη του στα σύγχρονα συστήματα πληροφοριών. Tα συστήματα πληροφορικής είναι σαν φάρμακα, τονωτικά ή θεραπευτικά, που αν δεν χρησιμοποιηθούν πειθαρχημένα, είναι πολύ πιθανόν να φέρουν τα αντίθετα αποτελέσματα. Aυτά πρέπει να λειτουργούν σε ένα επιχειρηματικό πλαίσιο με τους κανόνες λειτουργίας που διέπονται από τα πλαίσια και τους κανόνες της επιχειρηματικής διακυβέρνησης (corporate governance) και της διακυβέρνησης της πληροφορικής (IT governance). Tο παρόν εγχείρημα έχει ως στόχο να προτείνει ένα σύστημα ελέγχου πληροφορικής στην Eλλάδα και ενδεχομένως και μια μεθοδολογία για τη διεξαγωγή ελέγχων συστημάτων πληροφορικής στις εταιρείες και τους οργανισμούς της ελληνικής επικράτειας. EéóáãùãÞ óôçí ÅëåãêôéêÞ ÐëçñïöïñéêÞò Ένας οργανισμός που εισάγει συστήματα πληροφορικής στη λειτουργία του αρχίζει συνήθως από τις διαδικασίες ρουτίνας που είναι μια διαρκής επανάληψη, όπως π.χ. η έκδοση της μισθοδοσίας. Όταν ο οργανισμός φτάσει σε ένα ικανοποιητικό σημείο εξυπηρετήσεως των λειτουργικών του αναγκών, τότε αρχίζουν και αναπτύσσονται πιέσεις για την καλύτερη διοίκηση των λειτουργιών του, όπως είναι ο έλεγχος του ύψους των αποθεμάτων μιας αποθήκης. Aφού με τον καιρό ικανοποιηθούν και αυτές οι ανάγκες, έρχεται η σειρά της υποστήριξης των ανωτέρων κλιμακίων της Διοικήσεως στον καταρτισμό των πλάνων και τη λήψη αποφάσεων, όπως είναι η απόφαση παραγωγής ενός νέου προϊόντος. Έτσι, τα συστήματα διοικήσεως Πληροφοριών (Management Information Systems) συνεχώς εμφανίζονται και επεκτείνονται σε όλο και περισσότερους οργανισμούς και παίζουν έναν κρίσιμο ρόλο στη διαμόρφωση του μέλλοντός τους. Mεταφέρονται όλο και περισσότερες λειτουργίες σε συστήματα πληροφορικής, αλλά δυστυχώς χωρίς πολύ ή και καθόλου διοικητικό έλεγχο, έναν έλεγχο που να μειώνει την πιθανότητα δυσμενών επιπτώσεων και αιφνιδιασμών. Eίναι συχνό το φαινόμενο που εμφανίζεται κατά τη διάρκεια ανάπτυξης ενός συστήματος όλα «να πηγαίνουν καλά» έως την τελευταία στιγμή, οπότε έρχεται η στιγμή της αποκάλυψης, που αποδεικνύεται 16

Ðñüëïãïò ότι μόνο η αισιοδοξία ήταν αυτή που έκανε τα πράγματα να φαίνονται καλά. Eπίσης είναι συνηθισμένο φαινόμενο ένα σύστημα να λειτουργεί ικανοποιητικά για πολύ καιρό και ξαφνικά να παρουσιάζει ανωμαλίες παροδικές ή και μόνιμες. Eπίσης οι πληροφορίες είναι και θεωρούνται το σύγχρονο και στρατηγικό όπλο κάθε οργανισμού, και είναι πια στρατηγική περιουσία του οργανισμού. H δαπάνη για τη συλλογή, την επεξεργασία και τη διάχυση των πληροφοριών μέσω συστημάτων πληροφορικής απαιτούν υπέρογκα ποσά, πόρους και προσπάθεια. Σύμφωνα με τον Henri Fayol, σε όλες τις δραστηριότητες κάθε οργανισμού ανεξαρτήτως μεγέθους, οι πέντε βασικές λειτουργίες του management που εξασκούνται για τη διοίκηση του συγκεκριμένου οργανισμού είναι οι ακόλουθες: Σχεδίαση (planning): Mελέτη των μελλοντικών θεμάτων και σχεδίαση των στόχων και του τρόπου να επιλυθούν. Oργάνωση (organizing): Σχεδίαση της δομής για τη χρήση ανθρώπινων και άλλων πόρων για την επίτευξη των στόχων. Συντονισμός: Εναρμόνιση όλων των δραστηριοτήτων (coordinating) και επιβεβαίωση ότι όλα τα μέσα και οι πόροι θα είναι διαθέσιμα για να επιτευχθούν οι στόχοι. Διοίκηση (directing): Eκτέλεση όλων των ενεργειών (συμπεριλαμβανομένων της ηγετικής ικανότητας, καθοδήγησης και παρακίνησης του προσωπικού) για να λειτουργεί ο οργανισμός σωστά. Έλεγχος (controlling): Eπιβεβαίωση ότι όλες οι ενέργειες και δραστηριότητες εκτελούνται σύμφωνα με τα εγκεκριμένα σχέδια και στόχους. H τελευταία λειτουργία, ο έλεγχος, δεν επιτυγχάνεται πλήρως ή και καθόλου και είναι μία από τις βασικότερες αιτίες της «αποτυχίας ένταξης συστημάτων πληροφορικής». 17

ëåã ïò ÓõóôçìÜôùí ÐëçñïöïñéêÞò Για να προλαμβάνονται λοιπόν δυσάρεστες επιπτώσεις πρέπει να προλαβαίνουμε την αποτυχία. Aπαιτείται λοιπόν για την άριστη προφύλαξη, αξιοπιστία και χρήση/αξιοποίηση των κρίσιμων αυτών οντοτήτων η πλήρης λειτουργία ενός συστήματος ελέγχου καθώς και επιστημονικές τεχνικές/μέθοδοι για την πιστοποίηση πιθανών λανθασμένων κινήσεων και προτάσεων βελτίωσης της λειτουργίας όλου του πληροφοριακού πλαισίου για τη σύγχρονη επιχείρηση και τον οργανισμό. Aéôßåò ÅëÝã ïõ Åðé åéñþóåùí êáé ÐëçñïöïñéêÞò Σύμφωνα με την επιτροπή COSO (HΠA) της Treadway Commission (on Frandulent Reporting), η κύρια αιτία δημιουργίας ενός συστήματος εσωτερικών ελέγχων στις επιχειρήσεις είναι για να επιτευχθούν οι επιχειρησιακοί στόχοι. Για την επίτευξη των στόχων της επιχείρησης οι συνηθισμένοι επιχειρησιακοί κίνδυνοι πρέπει να ελεγχθούν και να ελαχιστοποιηθούν. Oι κίνδυνοι αυτοί είναι: η λανθασμένη συντήρηση αρχείων (erroneous record-keeping) το μη αποδεκτό σύστημα λογιστικής (έλλειψη αρχών, προτύπων κλπ.) η επιχειρησιακή διακοπή (business interruption) οι λανθασμένες αποφάσεις της διοίκησης (από λάθος πληροφορίες, ενέργειες, αποφάσεις κλπ.) η οικονομική και διαχειριστική απάτη η επιβολή προστίμων από κυβερνητικούς φορείς το υπερβολικό κόστος λειτουργίας η καταστροφή ή και φθορά πόρων (σκόπιμη ή άσκοπη) το ανταγωνιστικό μειονέκτημα (μη επαρκής αντίδραση της επιχείρησης στις εξελίξεις της αγοράς). H διοίκηση της εταιρείας ή του οργανισμού, με βάση τους κανόνες εταιρικής διακυβέρνησης και των διεθνών πρακτικών, πρέπει να λάβει όλα τα απαραίτητα μέτρα για να επιβιώσει η επιχείρηση αντιμετωπίζοντας και 18

Ðñüëïãïò ελαχιστοποιώντας τους συνηθισμένους αυτούς κινδύνους και να λειτουργεί εντός των νομίμων πλαισίων και ορίων που θέτουν η τοπική και η διεθνής κοινωνία και οικονομία. Για την επίτευξη των στόχων της πληροφορικής, οι συνηθισμένοι κίνδυνοι που πρέπει να ελεγχθούν και να ελαχιστοποιηθούν είναι: η απάτη (fraud) η κλοπή ηλεκτρονικών πληροφοριών η κλοπή «φυσικών» πληροφοριών η μη συμμόρφωση με τις διατάξεις του νόμου-πλαισίου για την προστασία προσωπικών δεδομένων (invasion of privacy) η φθορά ή και ζημιά εξοπλισμού, περιφερειακών, λογισμικού, δεδομένων, τεχνικών αρχείων (audit trail, logging), ηλεκτρονικής μεταφοράς (EDI) κλπ. η παρεμβολή στις τηλεπικοινωνίες και μη εγκεκριμένες προσβάσεις (interception of communications, user illegal access, legal user but illegal transaction) η παράνομη καταγραφή ηλεκτρομαγνητικών σημάτων η (μη) σκόπιμη λανθασμένη καταχώριση στοιχείων η μειωμένη ακεραιότητα πληροφοριών από μη νόμιμη αλλαγή στοιχείων, λογισμικού και βάσεων δεδομένων το σαμποτάζ ή άλλες παράνομες πράξεις από το προσωπικό ή και τους συνεργάτες και η διακοπή λειτουργίας συστημάτων, εξοπλισμού, λογισμικού, περιβάλλοντος, διαδικασιών, εγκαταστάσεων, μηχανισμών αρχειοθέτησης και φύλαξης αντιγράφων, διαδικασιών ασφαλείας, οργανωτικών δομών κλπ. Για τα συστήματα πληροφορικής πρέπει να σχεδιάζονται και να εφαρμόζονται έλεγχοι για τις κάτωθι γενικές κατηγορίες-θεματικές ενότητες: αποτελεσματικότητα του συστήματος σωστή χρήση των πόρων του συστήματος ενίσχυση της ασφάλειας υποδομών και πληροφοριών 19

ëåã ïò ÓõóôçìÜôùí ÐëçñïöïñéêÞò ενίσχυση της νομιμότητας αγορών και της χρήσης λογισμικού ορθότητα, πληρότητα και ακρίβεια των συναλλαγών ορθότητα και πληρότητα ενημέρωσης των αρχείων πληροφοριών, καθώς και συντήρηση των ετήσιων και ιστορικών αρχείων (πληροφοριών, δεδομένων, μετα-δεδομένων, τεκμηρίωσης, συμβάσεων, τεχνικού περιβάλλοντος κλπ.). Oι έλεγχοι αυτοί υλοποιούνται είτε μέσω οδηγιών στο λογισμικό εφαρμογών είτε και μέσω υπαλληλικών διαδικασιών, σχεδίασης και ελέγχου εντύπων, ορίων υπογραφών, υπευθυνοτήτων, διοικητικής διάρθρωσης, αναφορών διοίκησης, επίλυσης λαθών, στρατηγικών σχεδιασμών κλπ., δηλαδή ενός συστήματος ελέγχου πληροφορικής. Óôü ïé åíüò ÓõóôÞìáôïò EëÝã ïõ ÐëçñïöïñéêÞò Να βοηθήσει και να υποστηρίξει τη Διοίκηση και το προσωπικό να εκτελέσουν όλες τις απαιτούμενες εργασίες με τον πιο σωστό και αποτελεσματικό τρόπο, εντός ενός δημιουργικού, επιχειρηματικού και ηθικού πλαισίου. Να ενθαρρύνει τη χρήση και την αξιοποίηση των πιο αποτελεσματικών και οικονομικών συστημάτων, μεθόδων και πρακτικών ελέγχου για τις πιο ορθές και έγκαιρες πληροφορίες. Να ενισχύσει τη σωστή διακυβέρνηση και την περάτωση όλων των λειτουργιών και δραστηριοτήτων της επιχείρησης ή του οργανισμού. Να βελτιώσει την αποδοτικότητα της εταιρείας και την επισκόπησή της από όλα τα ενδιαφερόμενα μέρη (κοινωνικούς & θεσμικούς εταίρους, ρυθμιστικές & κανονιστικές αρχές, επιτροπές κοινωνικού & άλλου ελέγχου κλπ.). Για τους ανωτέρω αναφερόμενους σκοπούς έχουν θεσμοθετηθεί στις προηγμένες τεχνολογικά χώρες ο ρόλος και η ίδρυση ενός πλαισίου και συστήματος εσωτερικού ελέγχου μέσα στο οποίο λειτουργεί και το τμήμα Eλέγχου Συστημάτων Πληροφορικής (EDP/IT Auditing). Στην Eλλάδα, τέτοιου είδους συστήματα ελέγχου και ρόλοι δεν είναι πολύ διαδεδομένοι, αν και η τάση είναι, λόγω αναγκών και απαιτήσεων 20

Ðñüëïãïò της χρηματιστηριακής αγοράς και των διεθνών συνθηκών λειτουργίας της οικονομίας (Corporate Governance), να ξεκινήσουν να ιδρύονται τμήματα εσωτερικού ελέγχου σε κάθε οργανισμό και επιχείρηση. Oι στόχοι αυτού του βιβλίου είναι να κατανοήσουν ο αναγνώστης (Eλεγκτής Πληροφορικής - EDP/IT Auditor), ο Eσωτερικός Eλεγκτής (Internal Auditor), ο Eξωτερικός Eλεγκτής (External/Statutory Auditor), τα Aνώτατα, Mεσαία και Kατώτερα Στελέχη Διοίκησης (Top, Middle & Lower Level Management), το κάθε Mέλος του Διοικητικού Συμβουλίου (Member of the Board of Directors), το Mέλος της Eπιτροπής Eλέγχου (Member of the Audit Committee), τα Στελέχη Pυθμιστικών Aρχών (Regulatory & Data Privacy Officers), οι έχοντες έννομο ενδιαφέρον (stakeholders) κλπ.: τι σημαίνει «Έλεγχος Πληροφορικής (EDP/IT Auditing)» και ποια είναι τα κύρια εννοιολογικά και οργανωτικά χαρακτηριστικά του για συστήματα και υποδομές πληροφορικής ποιες είναι οι μεθοδολογικές συνιστώσες και πρακτικές σχεδιασμού και διεξαγωγής ποιοτικού ελέγχου ποιες είναι οι συγκεκριμένες Θεματικές Eνότητες Eλέγχου Πληροφορικής πώς συμβάλλει ο «Έλεγχος Πληροφορικής (EDP/IT Auditing)» στην επίτευξη των επιχειρησιακών και πληροφορικών στόχων της συγκεκριμένης επιχείρησης. Tα περιεχόμενα αυτού του βιβλίου στηρίζονται κατά βάση στην πολύχρονη πρακτική και επαγγελματική εμπειρία του συγγραφέα στο χώρο της πληροφορικής, της ελεγκτικής και των επιχειρήσεων (διεθνών και ελληνικών) καθώς και σε βιβλιογραφική και άλλη έρευνα. 21

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια