محمد امین دهقانی
اکبر فرهودی نژاد

سطح بندی ریسک دارایی ها در حوزه فناوری اطلاعات یک سازمان، بدون ارزش گذاری صحیح دارایی ها امری بسیار دشوار خواهد بود، پس از بررسی و تحقیقات انجام شده جهت شناسایی، ارزیابی و کنترل ریسک در این زمینه با بهره گیری از استانداردهای بین المللی 27002، 27005، 31000، 31010 و استانداردهای حسابرسی 240، 315 و 401 و همچنین با استفاده از بهترین کنترل های موجود ( Best Practices ) در چارچوب کنترلی کوبیت، مثلث امنیتی CIA و تقلب به نتایجی در خصوص سطوح ریسک و مقابله با آن، با استفاده از مدل مقداردهی ارزش دارایی ها در سه گروه (کم، متوسط و زیاد) و در سه سطح (اصلاح، حفظ و اجتناب) و ارتباط آنها با فرآیند تقلب در سازمان دست پیدا کردیم. هدف از این ارزیابی و مدل سازی، بررسی دقیق تر مستندات دارایی ها در حوزه فناوری اطلاعات با استفاده از شناسایی ریسک آنها توسط حسابرس فناوری اطلاعات در سازمان و اطمینان دهی و اثربخشی بهتر در خصوص تهیه گزارش های حسابرسی (در حوزه فناوری اطلاعات) می باشد.

فناوری اطلاعات، CIA ، تقلب، دارایی های IT ، Best Practices