การตรวจสอบความปลอดภัยของ IT

การตรวจสอบความปลอดภัยของ Facebook (พฤศจิกายน 2024)

การตรวจสอบความปลอดภัยของ Facebook (พฤศจิกายน 2024)
การตรวจสอบความปลอดภัยของ IT
Anonim

เป็นอาชีพที่ไม่ค่อยมีใครรู้จักด้านนอกของอุตสาหกรรมเทคโนโลยี แต่เติบโตอย่างรวดเร็ว แม้ว่างานจะไม่ได้รับผลกระทบจากการลดขนาดในระหว่างการถดถอย แต่ถือได้ว่าถือได้ว่าเป็นธุรกิจของตนเองโดยเฉพาะอย่างยิ่งเมื่อเทียบกับอาชีพอื่น ๆ ทั่วโลก

อาชีพคือการตรวจสอบด้านไอทีและในขณะที่อาจฟังดูเบื่อหน่อยนักวิชาชีพในสาขานี้เป็นผู้เชี่ยวชาญด้านวิทยาศาสตร์คอมพิวเตอร์การบริหารความเสี่ยงขององค์กรและการวางแผนเชิงกลยุทธ์ขององค์กรมากขึ้น

หัวใจสำคัญของงานคือการสร้างความมั่นใจว่าระบบขององค์กรทุกระบบที่เชื่อมต่อกับคอมพิวเตอร์จะตรงตามที่ออกแบบมาเพื่อทำและเทคโนโลยีเพิ่มเติมที่จำเป็นในการปกป้องระบบเหล่านั้นจากภายในหรือภายใน ภัยคุกคามจากภายนอกยังทำงานได้ตามที่ออกแบบ
หากไม่ได้ให้ความสำคัญกับกลยุทธ์ผู้ตรวจสอบระบบไอทีบางรายก็พบว่าตัวเองกำลังทบทวนการควบคุมจากระบบ get-go เนื่องจากระบบใหม่ ๆ ได้รับการออกแบบกลายเป็นส่วนหนึ่งของทีมพัฒนาผลิตภัณฑ์ใหม่และการอภิปราย C-suite เกี่ยวกับวิสัยทัศน์ในอนาคตและเชิงกลยุทธ์ของ บริษัท

ไม่น่าแปลกใจเลยว่าการลงทะเบียนเรียนในชั้นเรียนและโปรแกรมการตรวจสอบด้านไอทีกำลังเติบโตขึ้นในรูปแบบพิเศษซึ่งดึงดูดนักเรียนที่ได้ยินอาชีพครั้งแรกเมื่อเข้าสู่หลักสูตรระบบข้อมูลการจัดการแบบดั้งเดิมและอีกทางเลือกหนึ่งคือ ในขณะที่พวกเขามีส่วนร่วมในการทำบัญชีและการตรวจสอบภายในหรือแม้กระทั่งโอกาสทางวิชาชีพที่เพิ่งเริ่มก่อตั้งขึ้นการตรวจสอบบัญชีและการตรวจสอบทางกฎหมาย (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวความคิดด้านอาชีพให้ไปที่

การค้นหาสถานที่ในอุตสาหกรรมการเงิน

.) ประวัติความเป็นมาของการตรวจสอบด้านไอที การตรวจสอบด้านไอที - อาชีพที่ได้รับการยอมรับในช่วงกลางทศวรรษที่ 1960- ซึ่งเดิมได้รับการสอนโดย บริษัท บัญชีมหาชนและบิ๊กโฟร์โดยเฉพาะ มันต้องใช้เวลาสองสามปีก่อนที่มหาวิทยาลัยและวิทยาลัยกับระบบสารสนเทศเพื่อการจัดการ (MIS) เริ่มเสนอหลักสูตรของตัวเอง ล่าสุดมหาวิทยาลัยและวิทยาลัยบัญชีได้เริ่มต้นเสนอหลักสูตรไอทีของตนเองหรือโปรแกรมทั้งหมดหรือมีการประสานงานกับนักการศึกษา MIS ในทางที่เป็นทางการมากขึ้นที่ช่วยให้นักเรียนได้รับปริญญาตรีและปริญญาโทที่เปิดประตูขยายเกินกว่าแผนกตรวจสอบภายใน . (อ่านเพิ่มเติม

ควรกลับไปที่ Business School หรือไม่?

)
ผู้เชี่ยวชาญบางรายเห็นผู้สอบบัญชีด้านไอทีมากยิ่งขึ้นในด้านการศึกษาโดยเฉพาะการรวม CPA และ CISA กับการศึกษาทางธุรกิจที่เป็นทางการ (999) การตรวจสอบด้านไอทีในอนาคต การตรวจสอบด้านไอทีในอนาคต การรวมธุรกิจด้านไอทีและธุรกิจอาจเป็นส่วนผสมที่มีคุณค่ามากสำหรับผู้ที่กำลังหางานทำในสาขานี้ และมีความสำคัญต่อการทำความเข้าใจแนวโน้มที่ผลักดันอุตสาหกรรมไอที แสดงให้เห็นถึงวิธีการตรวจสอบด้านไอทีแบบไดนามิกและวิธีการที่นักเรียนเหล่านี้ต้องการ pedigrees ที่ถูกต้องผู้ที่อยู่ในการตรวจสอบทางกฎหมายซึ่งเป็นวิชาชีพที่เกี่ยวข้องกับการตรวจสอบล่าสุดล้วนกำลังแย่งกันเข้าร่วมกับผู้ที่อยู่ในพื้นที่ไอที

อะไรต่อไป: แนะนำการตรวจสอบด้านไอทีเข้าสู่โปรแกรมบัญชีโดยรวมช่วยให้นักศึกษาสามารถทำบัญชีด้านบัญชีทั่วไปและการตรวจสอบทางนิติวิทยาศาสตร์เพื่อให้ได้ข้อมูลรับรองการตรวจสอบด้านไอทีและแน่นอน ISACA ใครเป็นผู้ผลักดันการศึกษาให้กับการตรวจสอบด้านไอที? กลุ่มอาชีพใน Rolling Meadows, Ill. เรียกว่า ISACA (เดิมรู้จักกันในชื่อระบบตรวจสอบและควบคุมระบบข้อมูลซึ่งเป็นที่รู้จักกันในชื่อย่อเท่านั้น) เปิดตัวในปีพ. ศ. 2510 ภายใต้ชื่อ EDP Auditors Association การเรียกร้องสิทธิที่ยิ่งใหญ่ที่สุดของ ISACA คือการพัฒนาวัตถุประสงค์ด้านการควบคุมข้อมูลและเทคโนโลยีที่เกี่ยวข้อง (COBIT) ซึ่งเป็นกรอบการควบคุมด้านไอทีซึ่งได้รับการรับรองโดยรัฐบาลสหรัฐฯซึ่งทำหน้าที่เป็นพื้นฐานในการควบคุมการพกพาและความรับผิดชอบด้านการประกันสุขภาพ (HIPPA) ) และกฎหมาย Sarbanes-Oxley Act (SOX) ซึ่งควบคุมการรายงานทางการเงิน

วันนี้สมาคมมีใบรับรอง 3 ใบรับรอง ได้แก่ Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) และล่าสุด Certified the Governance of Enterprise IT Audit (CGEIT); สมาชิกของสหรัฐฯโดยเฉพาะในต่างประเทศได้เพิ่มขึ้นเรื่อย ๆ เช่นเดียวกับการบอกเล่าถึงการแพร่กระจายของการตรวจสอบด้านไอทีทั่วโลก: จำนวนนักเรียนต่างชาติในสหรัฐฯและนักเรียนต่างชาติที่เข้ามามีส่วนร่วมมากขึ้นกว่าที่สหรัฐฯและพลเมืองอื่น ๆ ในภาคเหนือ สหรัฐอเมริกา
สาขาที่กำลังเติบโต

ในขณะเดียวกันการตรวจสอบภายในและการตรวจสอบของ IA ในบทของนักเรียนในวิทยาเขตกำลังเติบโตขึ้นทั้งในด้านจำนวนและขนาด ตัวอย่างหนึ่ง: ในปี 2547 สถาบันการศึกษาหลักสูตรผู้ตรวจสอบภายในระหว่างประเทศของสถาบันตรวจสอบภายใน (IAEP) ที่ University of Texas at Dallas มีสมาชิก 50 คน

แน่นอนภาวะถดถอยล่าสุดมีผลกระทบที่เห็นได้ชัดต่อความต้องการในทันทีสำหรับผู้เชี่ยวชาญด้าน IT แต่ก็ไม่ได้หมายความว่าความต้องการดังกล่าวไม่ได้อยู่ที่นี่สำหรับอาชีพที่มีแนวโน้มนี้ (หากต้องการข้อมูลเพิ่มเติมโปรดดูที่
CPA, CFA หรือCFP® - เลือกคำย่อของคุณอย่างระมัดระวัง

.)