Könyvajánló - Informatika Ellenőrzési Kézikönyv

Submitted by admin on 2008. augusztus 8..

IT Auditor gyakorlati tanácsai

Az ember, az élete alatt sok mindent tapasztal, illetve át él. Soha nem felejtem el azt a pillanatot, amikor először vettem kézbe az IT Auditorok „bibliáját”a CobiT-ot (Control Objectives of IT), illetve a CISA (Certified Information System Auditor) vizsgafelkészítő könyvet. Az újabb kihívás adrenalin növelő érzése kis idő után átcsapott félelembe, majd testremegésbe csúcsosodott ki. Akkor már 2 éve gyakorló auditorként tevékenykedtem, de még így is jelentős erőfeszítésbe került a gyakorlat és a fenti elméleti anyagok összeillesztése és az alkalmanként eltérő szintű gyakorlati elvárások életbe történő implementálása. Egyedüli emberként az országban „vártam” egy jövőbeli PSZÁF informatikai vizsgálatra, hiszen úgy gondoltam, hogy a Tőlük származó, a tevékenységemmel kapcsolatos visszajelzések hiteles képet nyújtanak a számomra, és egyben további muníciót adnak a további szakmai pályafutásomhoz. A PSZÁF jött, és nem maradt el a pozitív visszajelzés sem, de már akkor megfogalmazódott bennem egy olyan magyar nyelvű kiadvány készítésének terve, amely az elmélet mellett konkrét és aktuális gyakorlati tanácsokkal nyújt támogatás „sorstársaimnak”, kezdő IT Auditoknak vagy IT Auditot végző ellenőröknek. A munka gyümölcse az Informatika Ellenőrzési Kézikönyv formájában érett meg, és és a Raiffeisen Bank Zrt. anyagi, az ISACA Hu szakmai támogatásával 500 példányban, ingyenesen, 2008 január hónaptól kezdődően jutott el az ISACA Hu tagtársakhoz. Tiszteletpéldányok kerültek kiküldésre számos vezető oktatási intézménynek, illetve az NJSZT-nek is.

Miért tartom hasznosnak ezt a könyvet? Azért, mert a legfontosabb területekre koncentrálva, gyakorlati példákon keresztül, életszerűen mutatja be az adott területre / tevékenységre vonatkozó legfontosabb –audit- elvárásokat, ezzel segítve az Auditor, illetve az Auditált területek közös munkáját.
Ajánljuk a belső ellenőröknek, hiszen a könyv elején a független belső ellenőrzés / IT audit kialakítása mellet a kockázat alapú audit tervezés és a kockázatok menedzselése kerül bemutatásra.

Néhány oldal erejéig az „IT legádázabb ellenségéről” a szabályzatokról ejtünk néhány szót. Elérendő célként a hangsúly megtalálását így az adott szempontból legkritikusabb IT folyamatok, üzemeltetési leírások aktualizált meglétének biztosítását tartottuk kiemelendőnek.
Ha az IT-ról beszélünk, akkor nem szabad elfeledkeznünk a(z) (IT) fejlesztési és biztonsági területek tevékenységek, illetve az itt rejlő kockázatok megismerésével sem. A könyv a fejlesztés – tesztelés- változáskezelés témakörében is add számos tippeket, de nem feledkezik meg a BCM (Business Continuity Management), valamint a DRP (Disaster Recovery Plan) területekről sem. A Logmenedzsment már csak „hab a torán”.

Bízom benne, hogy a fenti felsorolás kellőképpen érdekessé tette az NJSZT tagok számára a könyvet, amely immáron INGYENESEN elérhető és letölthető (csatolmányt a cikk alatt) az NJSZT tagok számára is!

Hasznos olvasást kívánok!

Pichler Attila
CISA – Raiffeisen Bank ZRt. IT Auditora

Címke

ajánló