انستیتوی مهندسی نرم افزار به عنوان یکی از مراجع کلیدی در حوزه چارچوب های مدیریت پروژه های نرم افزاری چارچوبی را برای شناسایی ریسک پروژه های نرم افزاری ارائه نموده است. در این چارچوب ریسک های پروژه های نرم افزاری در سه بخش مهندسی محصول، محیط توسعه و محدودیت های پروژه تبیین شده اند. ریسک […]
ریسک های پروژه های نرم افزاری، ریسک های نیازمندی ها Read More »
پروژه ها فعالیت هایی هستند که به صورت ذاتی همواره با ریسک روبرو می باشند. از این رو در چارچوب های معتبر مدیریت پروژه از جمله PMBOK و PRINC II بخشی از بدنه دانشی چارچوب مدیریت پروژه به مدیریت ریسک های پروژه اختصاص یافته است. پروژه های نرم افزاری نسبت به سایر پروژه ها با
ریسک های پروژه های نرم افزاری، بخش اول Read More »
محرمانگی به معنای محافظت از داده های سازمان در مقابل دسترسی های غیر مجاز است. ریسک محرمانگی نیز خطر دسترسی غیرمجاز به داده های سازمان است. داده های سازمان به مثابه بخش مهمی از دارایی های غیرملموس آن به شمار می روند از این رو محافظت از آنها در مقابل با ریسک محرمانگی ضروری است.
ریسک محرمانگی، خطر افشای غیر مجاز اطلاعات Read More »
استمرار کسب و کار به توانایی یک سازمان برای ارائه خدمات و انجام عملیات در زمان بروز بحران است. در بسیاری از موارد در زمان بروز بحران ممکن است سازمان نتواند خدمات خود را ادامه دهد و عملیات آن با توقف روبرو شود. به عنوان مثال در نظر بگیرید در صورت بروز حوادث طبیعی مانند
دغدغه های حسابرسان داخلی در مورد فناوری اطلاعات، استمرار کسب و کار Read More »
اطلاعات باید کامل، جامع و صحیح بوده و در زمان ورود، پردازش و نگهداری دستکاری نشوند. ریسک یکپارچگی اطلاعات (Data Integrity) با خطر دستکاری اطلاعات، کاهش صحت و دقت آنها و حذف یا افزودن بخش های غیر مرتبط به آنها در ارتباط است. در مواجهه با ریسک یکپارچگی اطلاعات باید اطمینان حاصل کرد تا تنها
ریسک یکپارچگی اطلاعات Read More »
ریسک در دسترس بودن ریسک در دسترس بودن فناوری اطلاعات، ریسکی است که بواسطه آن عملکرد و در دسترس بودن سیستم ها فناوری اطلاعات و داده های مرتبط تحت تاثیر قرار گیرد. عدم توانایی برای بازیابی سیستم و خدمات سازمان در زمان مناسب بواسطه بروز خطا در مولفه های سخت افزاری یا نرم افزاری و
ریسک در دسترس بودن فناوری اطلاعات Read More »
بلاک چین زیرساختی را فراهم می آورد تا تراکنش ها به صورت امن بر روی چندین دفتر توزیع شده ثبت شود. در این صورت امکان دستکاری اطلاعات وجود ندارد. چنین قابلیتی برای حسابرسان بسیار حائز اهمیت است. چرا که نیازی به انجام آزمون های مختلف برای حصول اطمینان از صحت داده ها وجود نخواهد داشت.
تاثیر بلاک چین بر ماموریت های حسابرسان Read More »
بلاک چین رویکردی جدید برای ثبت تراکنش ها خصوصا رویدادهای مالی است. در حال حاضر حسابرسی مالی براساس رویدادهای ثبت شده در دفاتر کل انجام می شود. به عبارت دیگر به ازای هر واحد تجاری مشخص یک دفتر کل وجود داشته که عملیات و رویدادهای مالی در آن ثبت می شود. در نظر بگیرید که
فناوری بلاک چین و آینده حسابرسی Read More »
موسسه Ernest & Young ده دغدغه ملاحظه کلیدی فناوری اطلاعات را برای حسابرسان داخلی تعیین در سال 2017 میلادی تعیین نموده است.
10 ملاحظه کلیدی فناوری اطلاعات برای حسابرسان داخلی Read More »
امنیت اطلاعات در برگیرنده بیشترین حجم ریسک های فناوری اطلاعات در سازمان است. این حوزه منشا بسیاری از ریسک های کسب و کار نیز به شمار می رود. از این رو امنیت اطلاعات در صدر دغدغه های فناوری اطلاعات برای حسابرسان داخلی است.
دغدغه های حسابرسان داخلی در حوزه فناوری اطلاعات، امنیت اطلاعات Read More »