Auditul sistemelor informaționale

Incursiune în trecut, perpsective neclare în viitor.

Sistemele informaționale din cadrul organizațiilor au cunoscut o dezvoltare importantă în ultimii 10 ani. S-au modificat conceptele după care arhitectura acestora a fost proiectată, au apărut tehnologii noi și semnificativ mai eficiente, însăși puterea de calcul și capacitatea de memorare sau stocare a crescut exponențial.

Această dezvoltare nu rămâne fără efect asupra modului în care auditul sistemelor informaționale urmează să se desfășoare. ISACA, organizație recunoscută la nivel global, schimbă de mai multe ori modul conceptual de abordare al auditului sistemului informațional.

La început, auditul reprezenta o evaluare sistematică, riguroasă, tehnică și avea ca punct central informația. Era un punct de vedere împărtășit de specialiștii din mediul academic, care la acea vreme făceau parte din conducerea ISACA.

Apoi la conducerea ISACA au venit reprezentanți ai marilor firme de audit care au pus în centrul activității angajamentul de audit și au diluat sensul și înțelesul întregii sintagme.

În etapa actuală, reprezentanții marilor corporații sau organizații au reorientat conceptual activitatea ISACA și au pus în centrul atenției afacerea. Astfel alinierea auditului la obiectivele afacerii nu a condus la o îmbunătățire a imaginii auditului sistemelor informaționale și a calității acestora.

Astăzi auditul sistemelor informaționale este mai degrabă un produs comercial, personalizabil, disponibil companiilor care abordează campaniile de marketing dintr-o perspectivă complexă. Prin urmare avem mai multe tipuri de angajamente de audit al sistemelor informaționale și, desigur, mai multe tipuri de rapoarte de audit cu mai multe tipuri de opinii.

Nu cu foarte mult timp în urmă, catastrofa produsă cu vasul Titanic a demonstrat că alinierea la profilul afacerii nu este o cale de urmat. Atunci inginerii au fost forțați să renunțe la măsuri de siguranță și să adopte o arhitectură a vasului care implica costuri mai mici în favoarea unor accesorii care să întărească imaginea unui vas de lux. De amintit că și atunci existau inspectori navali care aveau responsabilități concrete dar care s-au aliniat la cerințele armatorului.

Istoria pare că are un curs prin care ne indică că se va repeta. Preferăm să credem că domeniul tehnologiei informației nu poate produce catastrofe similare Titanicului.

O atitudine prudentă și responsabilă din partea tuturor organizațiilor implicate în reglementarea auditului sistemelor informaționale este binevenită. O schimbare de mentalitate din partea utilizatorilor de tehnologie informațională este strict necesară.