حسابرسی فناوری اطلاعات

دغدغه های حسابرسان داخلی در مورد فناوری اطلاعات، استمرار کسب و کار

استمرار کسب و کار به توانایی یک سازمان برای ارائه خدمات و انجام عملیات در زمان بروز بحران است. در بسیاری از موارد در زمان بروز بحران ممکن است سازمان نتواند خدمات خود را ادامه دهد و عملیات آن با توقف روبرو شود. به عنوان مثال در نظر بگیرید در صورت بروز حوادث طبیعی مانند زلزله یا سیل ممکن است زیرساخت ها و مراکز داده سازمان با مشکل روبرو شود در این صورت ممکن است عملیات با توقف روبرو شود.

حوادث تنها به حوادث طبیعی محدود نشده و رویدادهایی مانند فعالیت های مخربانه و تروریستی نیز ممکن است استمرار عملیات یک سازمان را با اختلال روبرو سازد. برای اینکه بتوان سازمان را در مقابل حوادث و رویدادهای طبیعی و غیرطبیعی مقاوم ساخت، طرحی تحت عنوان طرح استمرار کسب و کار تهیه می شود.

حسابرسان داخلی باید اطمینان حاصل کنند که طرح استمرار کسب و کار در سازمان تهیه شده است. این طرح با تحلیل ریسک آغاز شده و برای رویارویی با ریسک ها نیز باید اقدامات و روش های جبرانی د ر نظر گرفته شود. این طرح مشخص می کند که در صورت بروز بحران چه اقداماتی باید برای بازیابی زیرساخت ها و سیستم ها اجرایی گردد.

حسابرسان داخلی با حسابرسی طرح استمرار کسب و کار موارد کلیدی ذیل را ارزیابی می کنند:

– آیا تحلیل ریسک برای شناسایی بحران ها به درستی انجام شده است؟

– آیا اقدامات مناسبی برای بازیابی پس از بروز بحران تعریف شده است؟

– آیا اقدامات در زمان بروز بحران قابل اجرا بوده و الزامات اجرایی آنها به نحو مناسبی در نظر گرفته شده است؟

بحران های کلیدی

براساس اعلام انجمن بین المللی حسابرسان داخلی بحران ها و حوادثی که می توانند استمرار کسب و کار را با اختلال روبرو سازند عبارتند از:

– حملات سایبری

– بیماری‌های واگیردار

– زلزله/ سونامی

– آتش‌سوزی

– سیل

– طوفان

– قطع همکاری کارکنان، فوت یا از دست دادن کارکنان کلیدی

– نقص اساسی در محصولات و خدمات

– خرابکاری درون یا برون سازمانی

– قطع همکاری تامین کنندگان کلیدی

– اختلال در سیستم ها و زیرساخت ها

– حملات تروریستی و جنگ

– قطع آب، برق، گاز، تلفن و سایر تسهیلات

نظر دهید