حسابرسی فناوری اطلاعات

ریسک یکپارچگی اطلاعات

اطلاعات باید کامل، جامع و صحیح بوده و در زمان ورود، پردازش و نگهداری دستکاری نشوند. ریسک یکپارچگی اطلاعات (Data Integrity) با خطر دستکاری اطلاعات، کاهش صحت و دقت آنها و حذف یا افزودن بخش های غیر مرتبط به آنها در ارتباط است.

در مواجهه با ریسک یکپارچگی اطلاعات باید اطمینان حاصل کرد تا تنها افراد مجاز به اطلاعات دسترسی دارند و می توانند آنها را تغییر دهند. همچنین ساز و کارهای لازم برای حفظ جامعیت و کیفیت اطلاعات اتخاذ شده است. این ساز و کارها مجموعه ای از کنترل های فیزیکی، سازمانی و سیستمی را در بر می گیرد.

ریسک یکپارچگی اطلاعات به صورت جدی سازمان ها را متاثر می سازد. چرا که در حال حاضر بسیاری از فرآیندهای سازمان به صورت خودکار با استفاده از سیستم های اطلاعاتی انجام می شود. اطلاعات فرآیندها در سیستم ها ذخیره شده و پردازش می گردد. این اطلاعات مبنایی برای تصمیم گیری ها مهم عملیاتی و استراتژیک است. همچنین منابع کلیدی سازمان خصوصاً منابع مالی براساس این اطلاعات مدیریت می شوند. دستکاری اطلاعات ممکن است با اهداف مختلفی و به صورت عمدی یا غیر عمدی رخ دهد.

علل بروز ریسک یکپارچگی اطلاعات

ریسک یکپارچگی اطلاعات به دلایل مختلفی رخ می دهند که مهمترین آنها عبارتند از:

• ضعف سیستم های اطلاعاتی در ورود و ثبت اطلاعات به صورت کامل با صحت و کیفیت مورد انتظار

• خطا در پردازش های سیستم و بروز اشتباه در تبدیل داده های ورودی به داده های خروجی معتبر و همچنین ضعف سیستم در انجام تراکنش های کامل و صحیح

• کنترل های دسترسی ضعیف در سیستم و امکان دسترسی افراد غیر مجاز به داده ها و تغییر آنها

• ضعف قابلیت های گزارشگیری سیستم ها در ارائه اطلاعات مرتبط، دقیق، به موقع و با کیفیت به ذینفعان سازمان

• ضعف کنترل های امنیتی از جمله رمزنگاری برای محافظت از داده ها در زمان انتقال آنها بر روی شبکه های اطلاعاتی

نظر دهید