Title Revizija informacijskih sustava Title (english) Information systems auditing Author Marija Kardašić Mentor Vanja Bevanda (mentor)Committee member Danijela Rabar (predsjednik povjerenstva)Committee member Vanja Bevanda (član povjerenstva)Committee member Goran Matošević (član povjerenstva)Granter University of Pula Defense date and country 2020-06-29, Croatia Scientific / art field, SOCIAL SCIENCES Abstract Informacijski sustav, organizirani skup postupaka kojima se prikupljaju, obrađuju, spremaju, pretražuju i prikazuju podatci i informacije značajni za neku organizaciju, ustanovu, društvo ili državu. Revizija informacijskih sustava je proces provjere uspješnosti informacijskih sustava obzirom na to što poslovanje od njih očekuje odnosno obzirom na mogućnosti koje njihova primjena u poslovanju pruža. CobiT je krovni standard korporativnog upravljanja informatikom unutar kojega se propisuju područja, procesi i pojedinačne kontrole za korporativno i operativno upravljanje informatikom. ITIL pruža tzv. top-down, odnosno poslovno usmjeren pristup menadžmentu informatike koji stavlja poseban naglasak na stratešku poslovnu vrijednost informatike i potrebe da se isporuči njezina visokokvalitetna usluga (informatička usluga, IT usluga). Reviziji informacijskih sustava trenutno se najviše pažnje pruža u financijskom sektoru. Mora se priznati da Hrvatska narodna banka daje jak ritam razvoju metodologije revizije, pogotovo glede izvođenja vanjske revizije informacijskog sustava kreditnih institucija. Revizija informacijskih sustava je složen postupak sastavljen od niza koraka i faza kojima se u konačnici testiranjem učinkovitosti informatičkih kontrola prikupljaju dokazi i argumenti za procjenu poslovnog rizika (rizika kojim je poslovanje izloženo temeljem činjenice da se u provedbi poslovnih procesa koristi informacijski sustav i tehnološka podrška) i stručnu procjenu zrelosti kontrolnog okruženja. CEZIH je Centralni zdravstveni informacijski sustav Republike Hrvatske koji povezuje niz aplikacija i sustava zdravstva u Republici Hrvatskoj. Ministarstvo zdravlja Republike Hrvatske je vlasnik, a Hrvatski zavod za zdravstveno osiguranje je operator središnjeg dijela integralnog informacijskog sustava CEZIH. Za Oracle RSUBP-a prikazuje se pristup reviziji sigurnosti Oracle BP (baze podataka). Oracle od baze 9i intenzivno pokušava pomoći svojim korisnicima da bazu podataka učine što sigurnijom.U sadašnjim verzijama baze 11.1 i 11.2 učinili su još veći pomak nabolje.
Abstract (english) An information system, an organized set of procedures by which data, information and information relevant to an organization, institution, society or state are collected, processed, stored, searched and displayed. Information systems audit is a process of checking the performance of information systems, considering what the business expects from them, or considering the opportunities that their application in business provides. CobiT is an umbrella standard for corporate IT governance that defines areas, processes and individual controls for corporate and operational IT management. ITIL provides the so-called top-down, that is, a business-oriented approach to IT management that places particular emphasis on the strategic business value of IT and the need to deliver its high quality service (IT service, IT service). Information systems auditing is currently receiving the most attention in the financial sector. It must be acknowledged that the Croatian National Bank gives a strong pace to the development of the audit methodology, especially regarding the external audit of the credit institutions' information system. Information systems auditing is a complex process consisting of a series of steps and stages that ultimately test the effectiveness of IT controls to gather evidence and arguments for assessing business risk (the risk that a business is exposed to due to the fact that an information system and technological support is used in the implementation of business processes) and expert assessment of the maturity of the control environment. CEZIH is the Central Health Information System of the Republic of Croatia, which connects a number of health care applications and systems in the Republic of Croatia. The Ministry of Health of the Republic of Croatia is the owner and the Croatian Institute for Health Insurance is the operator of the central part of the CEZIH integral information system. Access to Oracle BP (Database) Security Audit is displayed for Oracle RSUBP. Oracle has been intensively trying to help its users make the database as secure as possible since Database 9i. In the current versions of Database 1.1 and 11.2, they have made an even greater improvement.
Keywords
informacijski sustav
revizija informacijskih sustava
CobiT
ITIL
revizija informacijskih sustava Hrvatska
provedba revizije
primjeri revizije informacijskih sustava
Keywords (english)
information system
information systems audit
CobiT
ITIL
information systems audit Croatia
audit implementation
information systems audit examples
Language croatian URN:NBN urn:nbn:hr:137:450999 Study programme Title: Business Economics; Finance, Economics, Financial Management, Management and Entrepreneurship, Marketing Management, Business Informatics, Tourism; specializations in: Finance, Accounting and Auditing, Marketing Management, Management and Entrepreneurship, Tourism, Business Informatics, Financial Management, Informatics Management Type of resource Text File origin Born digital Access conditions Open access Terms of use Created on 2020-12-03 12:38:23
