Sa herë jemi përballur me përgjigjen “unë nuk di gjë, sistemi kështu e kërkon!” përgjatë kohës kur kërkojmë ndonjë shërbim apo informatë, që varet nga përdorimi i sistemeve të IT-së, sisteme këto të cilat janë bërë pjesë e përditshme dhe shumë e rëndësishme e jetës tonë.
Fillimisht duhet theksuar se sistemi i IT-së, pavarësisht qëllimit të tij operues të cilin e ka, duhet të plotësojë dhe arrijë nevojat e shfrytëzuesit, e jo shfrytëzuesi të plotësojë nevojat e sistemit.
Zakonisht kjo ndodh për shkak të njohurive të kufizuara të personelit i cili ka bërë përzgjedhjen, konfigurimin dhe zbatimin e një sistemi të tillë. Raste te tilla, zakonisht nuk kanë të bëjnë asgjë me problemet teknike.
Kryesisht, kanë të bëjnë me mbikëqyrjen e mbarëvajtjes së sistemit, përgjegjësinë dhe llogaridhënien e personelit, si dhe planifikimin e duhur të operimit të një organizate, institucioni apo biznesi.
Në mënyrë që të evitojmë përgjigjet e rëndomta si “nuk punon sistemi”, të cilat mund të ndikojnë edhe në reputacionin e biznesit, fillimisht duhen vendosur trupa dhe mekanizma të cilat menaxhojnë dhe qeverisin sistemet e IT-së.
Kjo mund të bëhet me anë te zbatimit të kornizave të ndryshme të punës, të cilat mundësojnë qeverisjen dhe menaxhimin e mirëfilltë te këtyre sistemeve, ku në fund të fundit duhet shërbyer biznesit në arritjen e qëllimeve të tij, pavarësisht natyrës së tij të operimit: se a është duke operuar për të realizuar përfitime financiare apo duke realizuar shërbime publike për qytetarë.
Një nga mënyrat më të besueshme, por edhe gjithëpërfshirëse është realizimi i një Auditimi të Sistemeve të Informacionit (SI) apo që zakonisht referohet si Auditime të Teknologjisë së Informacionit (IT).
Auditimi i IT-se është një ekzaminim dhe rishikim i sistemeve të IT-së dhe kontrolleve përkatëse për të fituar siguri ose për të identifikuar shkeljet e parimeve të ligjshmërisë, efikasitetit, ekonomisë dhe efektivitetit të sistemit të IT-së dhe kontrolleve të ndërlidhura.
Përderisa në vendin tonë, auditimet e IT-së pothuajse nuk kërkohen nga institucionet apo agjensionet mbikëqyrëse të vendit (me përjashtim të një pjese të mbikëqyrjes të sektorit financiar), ato mund të realizohen për të ofruar një pasqyrë për udhëheqësit e biznesit se në çfarë mënyre janë duke operuar këto sisteme.
Siistemet përbëhen nga:
Proceset – të cilat përkufizojnë mënyrën e duhur të operimit
Njerëzit – ata të cilët duhen ekzekutuar këto operacione për arritjen e qëllimeve
Teknologjia – ajo e cila mundëson realizimin dhe ekzekutimin e proceseve nga njerëzit.
Këto tri komponente duhen operuar në atë mënyrë që të arrihet qëllimi dhe objektiva e biznesit. Andaj, Auditimet e IT-së ndihmojnë udhëheqësit e bizneseve që vendimmarrja e tyre të bëhet duke u bazuar në informata të sakta, të besueshme dhe në kohë të duhur.
Nga: Elvin Mala, CISA
elvin@mala-acg.com
www.mala-acg.com