ביקורת מערכות מידע חיונית עבור כל חברה, בין אם מדובר בעסק זעיר או תאגיד ענק, על מנת לזהות את מה שעומד לרשות בעלי החברה, הנסיבות לכך וגם בשביל לסייע לזהות שיפורים וחולשות במערכת. ביקורת מערכות מידע הינה בחינה של בקרות בקרב תשתית טכנולוגיית מידע. ביקורת מערכות מידע היא תהליך של איסוף והערכת ראיות של מערכות המידע, המנהגים והפעולות של החברה. ההערכה של הראייה המתקבלת קובעת אם מערכות המידע מאבטחות את הנכסים, שומרות על שלמות הנתונים ופועלות ביעילות להשגת המטרות והיעדים של החברה. הביקורות הללו עשויות להתבצע בשילוב עם ביקורת דוחות כספיים ו/או ביקורת פנימית וכו'.
אין לבלבל בין ביקורת מערכות מידע לבין ביקורת דוחות כספיים. בעוד שניתן להבחין בכמה הקבלות כאלו ואחרות, המטרה העליונה של ביקורת פיננסית היא להעריך בין אם החברה מקפידה על נהלים תקניים של הנהלת החשבונות שלה. הפונקציות העיקריות של ביקורת מערכות מידע הן להעריך את היעילות ובעיקר תקני האבטחה של המערכת, לאמוד את יכולת החברה להגן על נכסי המידע שלב ולחלק מידע באופן נאות לגורמים מורשים.
סדר היום של ביקורת מערכות מידע יכולה להסתכם בשאלות הבאות:
· זמינות - האם מערכות המחשוב של החברה יהיו זמינים לעסק בכל עת בעת הצורך?
· חשאיות - האם המידע במערכות ייחשף למשתמשים מורשים בלבד?
· הגינות - האם המידע המסופק על ידי המערכת יהיה תמיד מדויק, אמין ומעודכן?
סוגי ביקורת מערכות מידע
רשויות שונות יצרו תורות מיון שונות להבדלה בין סוגים שונים של ביקורת מערכות מידע, הניתנים לסיווג לשלוש קטיגוריות עיקריות כדלקמן:
1. ביקורת תהליכי חדשנות טכנולוגית
המטרה של ביקורת זו הוא לבנות תרשים סיכון למיזמים קיימים וחדשים. הביקורת תאמוד את היקף ועומק הניסיון של החברה בטכנולוגיות הנבחרות, כמו גם את הנוכחות שלה בשווקים הרלוונטים, הארגון של כל מיזם ותעריך את מבנה נתח השוק המעורב עם המיזם, החברה או מבנה תעשייתי.
2. ביקורת השוואה חדשנית
ביקורת זו כפי שהכותרת מרמזת, משמעותה ביצוע ניתוח של יכולות חדשניות של החברה הנמצאת תחת ביקורת בהשוואה למתחרים שלה. ביקורת זו דורשת בחינה של מתקני המחקר והפיתוח של החברה כמו גם את הישגי העבר שלה בייצור מוצרים חדשים.
3. ביקורת מיקום טכנולוגי
ביקורת זו בוחנת את הטכנולוגיות שלרשות החברה ואת אלו שהיא מבקשת להטמיע. טכנולוגיות מאופיינות כ"יסוד", "מפתח", "צועדות" או "מתגלות".
