Аливаа байгууллагын үйл ажиллагаанд мэдээллийн технологи нэвтэрснээр тухайн технологи маань үнэн зөв бөгөөд аюулгүй түвшинд ажиллаж байгаа эсэхэд хяналт тавих шаардлагатай.
Жишээ нь, ямар ч байгууллага санхүүгийн үйл ажиллагаандаа мэдээллийн систем ашигладаг болсон учир тухайн системээс гарсан үр дүн болох тоо нь бодит эсэхийг шалгахын тулд мэдээллийн технологийн аудитыг санхүүгийн аудит хийх явцдаа хийдэг.
1960-аад оны үед мэдээллийн технологийн аудитын концепц хэрэгжиж эхэлснээр өдийг хүртэл технологийн өөрчлөлт болон бизнесийн үйл ажиллагаанд технологийн гүйцэтгэх үүрэг өсөн нэмэгдсэнтэй холбоотойгоор өөрчлөгдсөөр иржээ.
Орчин цагт байгууллагын үйл ажиллагаа мэдээллийн технологиос ихээхэн хамааралтай болж аль нэг системийн үйл ажиллагаа доголдоход бизнест их хэмжээний хохирол учруулдаг болсон төдийгүй олон тооны систем өөр хоорондоо холбогдон ажилладаг учир тухайн байгууллагын үйл ажиллагааг хэвийн, найдвартай, аюулгүй байлгах үүднээс мэдээллийн технологийн аудитыг хуваарийн дагуу дотоод болон гуравдагч байгууллагаар гүйцэтгүүлдэг болсон.
Товчхондоо, мэдээллийн технологийн аудит нь дараах асуултуудад хариулт өгч, дүгнэлт гаргадаг. Үүнд:
- Байгууллагын мэдээллийн систем нь шаардлагатай үед ашиглахад бэлэн байна уу?
- Системд байгаа мэдээллийг зөвхөн эрх бүхий хүн үзэж байгаа эсэх
- Системийн боловсруулж байгаа мэдээлэл нь үнэн зөв, бодитой, хугацааны зөрүүгүй юу? гэх мэт
Эндээс харахад мэдээллийн технологийн аудит нь мэдээллийн аюулгүй байдлын үзлэг, эрсдэлийн шинжилгээ хийдэг гэдэг нь анзаарагдана. Гэхдээ үүнийг хийхдээ бодлого, стратегийн түвшинд үзлэг хийж, дүгнэлт гаргах шаардлага тулгардаг.
Мэдээллийн технологийн аудитын үйл ажиллагааг процессын болон техникийн гэж хоёр ангилна.
Мэдээллийн технологийн аудит хийхдээ хийх ёстой ажлын жагсаалт үүсгэдэг бөгөөд үүнийг үүсгэхдээ бодлогын баримт бичигт заасан шаардлага, олон улсын стандарттай нийцэж байгаа эсэхэд дүгнэлт өгдөг.
Одоогоор энэ чиглэлийн стандартууд манай улсад бүрэн нутагшаагүй байгаа тул олон улсад хэрэглэгдэж байгаа стандартыг мөрдлөг болгох нь зүйтэй. Зарим стандартыг Харилцаа холбооны зохицуулах хорооны захиалгаар боловсруулан Стандартчилал хэмжил зүйн үндэсний төв баталсан байна.
Дан ганц стандарт боловсруулаад орхих биш тухайн стандартуудаа олон нийтэд сурталчилж ач холбогдлыг нь ойлгуулах, холбогдох сургалтыг зохион байгуулснаар стандартыг амьдралд нэвтрүүлж хэвших болно.
Мэдээллийн технологийн аудитын тогтолцоотой болсноор дараах ашиг тусыг хүртэнэ.
- БИЗНЕСИЙН БАЙГУУЛЛАГУУД. Бизнесийн үйл ажиллагаанд хэрэглэгдэж байгаа мэдээллийн систем, мэдээллийн технологийн дэд бүтэц нь чанарын шаардлага хангасан эсэхэд хяналт тавьж, цаашид бизнесийн үйл ажиллагаандаа мэдээллийн технологийн давуу талыг бодитоор хүртэж хугацаа хэмнэх, зардал бууруулах, хүний хүчин зүйлээс хамаарсан алдааг бууруулах, бүтээмж нэмэгдүүлэх.
- ТӨРИЙН БАЙГУУЛЛАГУУД. Иргэдэд хүргэж байгаа төрийн үйлчилгээг цахим болгох, дотоод үйл ажиллагаандаа ашигладаг мэдээллийн системийн чанарыг баталгаажуулж ард иргэдэд хэрэглэхэд хялбар төрийн цахим үйлчилгээг хүргэхэд мэдээллийн технологийн аудит тусална.
- МЭРГЭЖЛИЙН КОМПАНИУД. Мэдээллийн технологийн компаниудын бүтээгдэхүүн, үйлчилгээнд мэдээллийн технологийн аудитын үзлэг хийснээр олон улсын стандартын дагуу боловсруулсан чанартай бүтээгдэхүүн, үйлчилгээг харилцагчиддаа санал болгоод зогсохгүй олон улсын зах зээлд бизнес эрхлэх боломж бүрдэх юм.
Аливаа байгууллагын үйл ажиллагаанд мэдээллийн технологи нэвтэрснээр тухайн технологи маань үнэн зөв бөгөөд аюулгүй түвшинд ажиллаж байгаа эсэхэд хяналт тавих шаардлагатай.
Жишээ нь, ямар ч байгууллага санхүүгийн үйл ажиллагаандаа мэдээллийн систем ашигладаг болсон учир тухайн системээс гарсан үр дүн болох тоо нь бодит эсэхийг шалгахын тулд мэдээллийн технологийн аудитыг санхүүгийн аудит хийх явцдаа хийдэг.
1960-аад оны үед мэдээллийн технологийн аудитын концепц хэрэгжиж эхэлснээр өдийг хүртэл технологийн өөрчлөлт болон бизнесийн үйл ажиллагаанд технологийн гүйцэтгэх үүрэг өсөн нэмэгдсэнтэй холбоотойгоор өөрчлөгдсөөр иржээ.
Орчин цагт байгууллагын үйл ажиллагаа мэдээллийн технологиос ихээхэн хамааралтай болж аль нэг системийн үйл ажиллагаа доголдоход бизнест их хэмжээний хохирол учруулдаг болсон төдийгүй олон тооны систем өөр хоорондоо холбогдон ажилладаг учир тухайн байгууллагын үйл ажиллагааг хэвийн, найдвартай, аюулгүй байлгах үүднээс мэдээллийн технологийн аудитыг хуваарийн дагуу дотоод болон гуравдагч байгууллагаар гүйцэтгүүлдэг болсон.
Товчхондоо, мэдээллийн технологийн аудит нь дараах асуултуудад хариулт өгч, дүгнэлт гаргадаг. Үүнд:
- Байгууллагын мэдээллийн систем нь шаардлагатай үед ашиглахад бэлэн байна уу?
- Системд байгаа мэдээллийг зөвхөн эрх бүхий хүн үзэж байгаа эсэх
- Системийн боловсруулж байгаа мэдээлэл нь үнэн зөв, бодитой, хугацааны зөрүүгүй юу? гэх мэт
Эндээс харахад мэдээллийн технологийн аудит нь мэдээллийн аюулгүй байдлын үзлэг, эрсдэлийн шинжилгээ хийдэг гэдэг нь анзаарагдана. Гэхдээ үүнийг хийхдээ бодлого, стратегийн түвшинд үзлэг хийж, дүгнэлт гаргах шаардлага тулгардаг.
Мэдээллийн технологийн аудитын үйл ажиллагааг процессын болон техникийн гэж хоёр ангилна.
Мэдээллийн технологийн аудит хийхдээ хийх ёстой ажлын жагсаалт үүсгэдэг бөгөөд үүнийг үүсгэхдээ бодлогын баримт бичигт заасан шаардлага, олон улсын стандарттай нийцэж байгаа эсэхэд дүгнэлт өгдөг.
Одоогоор энэ чиглэлийн стандартууд манай улсад бүрэн нутагшаагүй байгаа тул олон улсад хэрэглэгдэж байгаа стандартыг мөрдлөг болгох нь зүйтэй. Зарим стандартыг Харилцаа холбооны зохицуулах хорооны захиалгаар боловсруулан Стандартчилал хэмжил зүйн үндэсний төв баталсан байна.
Дан ганц стандарт боловсруулаад орхих биш тухайн стандартуудаа олон нийтэд сурталчилж ач холбогдлыг нь ойлгуулах, холбогдох сургалтыг зохион байгуулснаар стандартыг амьдралд нэвтрүүлж хэвших болно.
Мэдээллийн технологийн аудитын тогтолцоотой болсноор дараах ашиг тусыг хүртэнэ.
- БИЗНЕСИЙН БАЙГУУЛЛАГУУД. Бизнесийн үйл ажиллагаанд хэрэглэгдэж байгаа мэдээллийн систем, мэдээллийн технологийн дэд бүтэц нь чанарын шаардлага хангасан эсэхэд хяналт тавьж, цаашид бизнесийн үйл ажиллагаандаа мэдээллийн технологийн давуу талыг бодитоор хүртэж хугацаа хэмнэх, зардал бууруулах, хүний хүчин зүйлээс хамаарсан алдааг бууруулах, бүтээмж нэмэгдүүлэх.
- ТӨРИЙН БАЙГУУЛЛАГУУД. Иргэдэд хүргэж байгаа төрийн үйлчилгээг цахим болгох, дотоод үйл ажиллагаандаа ашигладаг мэдээллийн системийн чанарыг баталгаажуулж ард иргэдэд хэрэглэхэд хялбар төрийн цахим үйлчилгээг хүргэхэд мэдээллийн технологийн аудит тусална.
- МЭРГЭЖЛИЙН КОМПАНИУД. Мэдээллийн технологийн компаниудын бүтээгдэхүүн, үйлчилгээнд мэдээллийн технологийн аудитын үзлэг хийснээр олон улсын стандартын дагуу боловсруулсан чанартай бүтээгдэхүүн, үйлчилгээг харилцагчиддаа санал болгоод зогсохгүй олон улсын зах зээлд бизнес эрхлэх боломж бүрдэх юм.