V času vse večje digitalizacije poslovanja podjetij so vse pogostejša in povečana tveganja s področja informacijske varnosti in dostopnosti do informacijskih sistemov, ki jih želijo družbe primerno obvladovati z vzpostavljenimi notranjimi kontrolami. Zato je pomembno preverjanje ali so te kontrole primerno vzpostavljene ter ali tudi primerno delujejo. Takšne so tudi v zadnjem času vse pogostejše zahteve revizijskih komisij in nadzornih svetov glede nadzora na področju IT varnosti.
So pa takšna povpraševanja za izvedbo IT revizij v praksi precej splošna, zato ne prinašajo ustrezne dodane vrednosti za revidirano družbo kot bi jo bolj natančno opredeljeno povpraševanje, ki upošteva kaj je za posamezno podjetje pomembno. Že samo področje kibernetske (ne)varnosti je zelo široko in zato časovno in stroškovno obsežno pri izvedbi takšne revizije. To lahko vodi do neučinkovitosti takšnih revizij, ki so potem pogosto tudi neuporabne za revidirane družbe. Revizor lahko sicer sugerira področja pregleda, vendar so različna področja pri različnih organizacijah, zelo različno pomembna in tvegana. Z vidika učinkovitosti je zato zelo pomembno, da vemo kaj želimo imeti od pregleda.
Na webinarju smo na kratko predstavili različna področja IT revizij in podane smernice glede smiselnosti različnih vrst pregledov v različnih organizacijah. To je odvisno od vrste dejavnikov:
- kako zrela je organizacija na področju IT varnosti,
- kako visoko je posamezna organizacija avtomatizirana,
- s kakšnimi vrstami podatkov upravlja posamezna organizacija idr.
Udeležencem smo želeli približati razumevanje heterogenosti informacijskih sistemov in predstaviti na kakšen način je smiselno pristopiti k nadzoru nad njimi. Na ta način bodo lažje nadzorovali tveganja na področju zagotavljanja informacijske varnosti, posledično pa tudi podatkov in informacij organizacije.
Smernice za revizijske komisije in NS za nadzor nad IT tveganji.
Kako do več dodane vrednosti IT revizije
14. 09. 2023
Nazaj
Povezane strokovne vsebine
Smernice za izbor in delo predsednikov nadzornih svetov
Povezane strokovne vsebine
Upravljanje skupin – predstavitev smernic dobre prakse upravljanja skupin
Guidelines for Conducting Reviews of Transactions Allegedly Burdening the Management of the Company and Led by the Supervisory Board
Board of the Future - 10 Questions
Aktualni dogodki
Izobraževanje za nadzornike - november 2025
Ljubljana
20. 11. 2025 od 08:15 - 28. 11. 2025 do 15:15
Izobraževanje za delavske predstavnike v nadzornih svetih - 2025
Ljubljana, GZS
16. 10. 2025 od 08:30
Sorodne novice
Posnetek webinarja Upravljanje skupin
Ključna priporočila novih Smernic dobre prakse upravljanje skupin.
Preberi več
Prenovljene smernice za izbor in delo predsednikov nadzornih svetov
...priporočila dobre prakse za vse člane nadzornih svetov.
Preberi več
NOV Pravilnik o načinu določitve prepovedanih storitev
Star pravilnik je veljal zgolj za družbe, ki so bile SJI, novi vključuje tudi družbe, ki niso SJI.
Preberi več
Družba D.S.U., d.o.o. je nov korporativni član ZNS
Hvala za zaupanje!
Preberi več
