IT Security Auditing

What is an IT Security Audit & why run one? 8 min (November 2024)

What is an IT Security Audit & why run one? 8 min (November 2024)
IT Security Auditing
Anonim

Kerjaya yang sedikit sahaja telah didengar di luar industri teknologi, tetapi ia berkembang dengan cepat. Walaupun pekerjaan itu tidak kebal terhadap kemerosotan semasa kemelesetan, ia pasti memegang sendiri, terutamanya berbanding kebanyakan profesion lain di seluruh dunia.

Kerjaya adalah pengauditan IT, dan ketika itu mungkin terdengar membosankan sekilas, para profesional dalam bidang ini sebenarnya berada di bidang ilmu komputer, manajemen risiko korporat dan, semakin, perencanaan strategis korporat.

Penerangan Kerja
Di tengah-tengah tugas ini memastikan bahawa setiap sistem korporat yang dikaitkan dengan komputer tidak betul-betul apa yang dirancang untuk dilakukan - dan bahawa teknologi tambahan diperlukan untuk melindungi sistem tersebut daripada dalaman atau ancaman luaran juga berfungsi seperti yang direka.

Jika itu tidak cukup strategik, beberapa juruaudit IT mendapati diri mereka mengkaji semula kawalan dari sistem getaran kerana sistem baru direka, menjadi sebahagian daripada pasukan pembangunan produk baru dan perbincangan C-suite mengenai masa depan dan visi strategik syarikat.

Oleh itu, tidak hairanlah bahawa pendaftaran dalam kelas dan program audit IT berkembang pada klip yang luar biasa, menarik pelajar yang mula-mula mendengar kerjayanya memasuki kursus sistem maklumat pengurusan tradisional - dan, secara alternatif, kerana mereka meneruskan kerjaya dalam perakaunan dan pengauditan dalaman, atau bahkan peluang profesional yang lebih baru, perakaunan forensik dan pengauditan. (Untuk lebih lanjut mengenai idea kerjaya, lihat Mencari Tempat Anda Di Industri Kewangan .)

Sejarah Pengauditan IT
Pengauditan IT - profesion yang pertama diiktiraf seperti itu pada pertengahan tahun 1960-an - pada mulanya diajar oleh firma perakaunan awam dan Big Four khususnya. Ia mengambil masa beberapa tahun sebelum universiti dan kolej dengan sistem maklumat pengurusan (MIS) mula menawarkan kursus mereka sendiri. Baru-baru ini, jabatan perakaunan universiti dan universiti sama ada telah memulakan kursus IT mereka sendiri atau keseluruhan program, atau telah menyelaraskan dengan pendidik MIS dengan cara yang lebih formal yang membolehkan pelajar memperoleh gelar sarjana muda dan sarjana yang membuka pintu yang melangkaui jabatan audit dalaman . (Untuk baca lebih lanjut Sekiranya Anda Kembali Ke Sekolah Perniagaan? )

Sesetengah profesional melihat juruaudit IT akan melanjutkan pelajaran, dengan sengaja menggabungkan pendidikan CPA dan CISA mereka dengan pendidikan perniagaan yang lebih formal. (Untuk melihat lebih lanjut Pengawasan Dalaman .)

Masa Depan Pengauditan IT
Kombinasi IT dan latar belakang perniagaan dapat memberikan campuran yang sangat berharga bagi mereka yang mengejar pekerjaan di bidang ini, dan penting untuk memahami trend yang memacu industri IT. Menunjukkan betapa pengauditan TI yang dinamik telah menjadi - dan bagaimana dengan permintaan para pelajar ini dengan hak-hak yang betul - yang dalam perakaunan forensik, yang terbaru dari semua profesi yang berkaitan dengan pengauditan, bergegas untuk bergabung dengan mereka di dalam ruang IT.

Seterusnya: memperkenalkan audit IT ke dalam program perakaunan keseluruhan, menawarkan pelajar dalam perakaunan "generik" dan perakaunan forensik keupayaan untuk memperoleh kelayakan audit IT - dan sebaliknya, tentu saja.

ISACA
Siapa yang benar-benar mendorong dorongan pendidikan ke arah pengauditan IT? Kumpulan profesional dalam Rolling Meadows, Ill., Yang dipanggil ISACA (yang pada asalnya dikenali sebagai Persatuan Audit dan Kawalan Sistem Maklumat yang kini hanya diketahui oleh singkatan), dilancarkan pada tahun 1967 di bawah nama Persatuan Juruaudit EDP. Tuntutan ISACA yang paling terkenal ialah ia membangunkan Objektif Kawalan untuk Maklumat dan Teknologi Berkaitan (COBIT), kerangka kawalan IT - disokong oleh kerajaan AS - yang berfungsi sebagai asas untuk kawalan di belakang kedua Akta Kesihatan Portabiliti dan Akauntabiliti Insurans Kesihatan (HIPPA ) dan Akta Sarbanes-Oxley (SOX) yang mengawal pelaporan kewangan.

Hari ini, persatuan itu menawarkan tiga sijil - Juruaudit Sistem Maklumat Bertauliah (CISA), Pengurus Keselamatan Maklumat Bertauliah (CISM) dan, paling terkini, yang Bertauliah dalam Tadbir Urus Perusahaan Audit IT (CGEIT); keahliannya, terutama di luar Amerika Syarikat, telah melonjak

Sama seperti menceritakan mengenai penyebaran audit IT di seluruh dunia: jumlah pelajar asing di Amerika Syarikat - dan pelajar luar negeri - terlibat jauh melebihi AS dan warga negara lain di Utara Amerika.

Bidang Berkembang
Sementara itu, pengauditan dalaman dan pelajar IA mengaudit bab di kampus berkembang baik dalam bilangan dan saiz. Contohnya: Pada tahun 2004, program pelajar "Institusi Pendidikan Audit Antarabangsa" (IAEP) di Institut Juruaudit Dalaman di University of Texas di Dallas mempunyai 50 orang ahli.

Sudah tentu, kemelesetan terkini mempunyai kesan yang ketara terhadap permintaan segera para profesional IT, tetapi itu bukan untuk mengatakan bahawa permintaan tidak ada untuk profesion yang menjanjikan ini. (Untuk lebih lanjut mengenai jawatan lain, lihat CPA, CFA Atau CFP® - Pilih Singkatan anda dengan berhati-hati .)