الهه نجفی - شرکت مهندسی پدیدپرداز، کمیسیون استاندارد و تدوین مقررات سازمان نظام صنفی رایانه ای استان تهران

با آن که بحث ممیزی فناوری اطلاعات یاIT Auditکه برخی ترجمه فارسی حسابرسی فناوری اطلاعات را برای آن برگزیده اند از حوزه حسابرسی های مالی و با نگرش بازخواست و رسیدگی متولد شد اما این واژه در طول عمر حدود 14 ساله خود یک تکامل مفهومی داشته است که به نظر هنوز هم فرآیند بلوغ آن ادامه دارد. در سال 2013 ایساکا مستندی با عنوانCOBIT5 for assuranceرا منتشر کرد که در این مستند فرایند تضمین فناوری اطلاعات بر اساس مفاهیم چارچوبCOBIT5 و توانمندسازهای تعریف شده در این چارچوب تشریح شد. پس از ان ایساکا مستندات جداگانه ای برای ممیزی و تضمین هر یک از فرایندهای تعریف شده درCOBIT5 منتشر کرد. آنچه در این مستندات حائز اهمیت است استفاده از دو واژه ممیزی و تضمین در بسیاری از موارد به صورت یک زوج کلمه ممیزی/تضمین و در برخی موارد به جای یکدیگر است. ممیزی و تضمین را شاید بتوان دو روی یک سکه دانست. در واقع با ممیزی ارایه خدمات و محصولات منطبق با تجربیات برتر و استانداردها، باکیفیت توافق شده و در چارچوب قوانین، مقررات و الزامات بالادستی تضمین می شود. تضمین با پایش و سنجش نحوه اجرای تعهدات در سازمان ارایه کننده خدمات و محصولات به مخاطبین این اطمینان را می دهد که ارایه کنندگان نسبت به وظایف خود به ایشان متعهد وپاسخگو هستند این مستند به بیان مدل عمومی فرآیند تضمین/ممیزی فناوری اطلاعات بر اساس چارچوبCOBIT5 اختصاص دارد. در ادامه در بخش 2 به مزایای استفاده از چارچوبCOBIT5 برای ممیزی فناوری اطلاعات می پردازیم. بخش سه به بیان مولفه های ممیزی از نگاه ایساکا اختصاص دارد. فرآیند ممیزی/تضمین فناوری اطلاعات موضوع بخش چهار است و در نهایت مراجع در بخش 5 ارایه شده است.