Τύπος μαθήματος
Θεωρία
Περιγραφή
Βασικές έννοιες και ορισμοί.Τα διαφορετικά είδη ελέγχου ΠΣ. Η σημασία, οι στόχοι και τα οφέλη του ελέγχου ΠΣ. Τομεακά πλαίσια (Industry Frameworks) διαχείρισης επιχειρησιακών κινδύνων και η σχέση τους με τον έλεγχο ΠΣ. Η λειτουργία του ελέγχου ΠΣ σε ένα οργανισμό. Σχεδιασμός ελέγχου ΠΣ (πλάνο και έκταση ελέγχου, νομικά και κανονιστικά θέματα). Απαιτούμενες δεξιότητες (hard and soft IT Audit skills). Τεχνικά θέματα και μηχανισμοί ελέγχου ΠΣ. Στόχοι και μέσα ελέγχου. Μεθοδολογίες και πλαίσια ελέγχου ΠΣ. Πλαίσια ελέγχου προσανατολισμένα σε πόρους ΠΣ και σε διεργασίες ΠΣ - σύγκριση και συγκλίσεις των δύο προσεγγίσεων (IT-based VS process-based IT Audit frameworks).
Πρότυπα πλαίσια στο χώρο της Ελεγκτικής ΠΣ. Διαδικασίες ελέγχου ΠΣ. Κατηγοριοποίηση των μηχανισμών ελέγχου. Διεξαγωγή ελέγχου ΠΣ. Κατηγοριοποίηση των ελέγχων ΠΣ, διαφορές και ομοιότητες. Προγράμματα ελέγχου. Περιορισμοί και κίνδυνοι κατά τον έλεγχο. Έλεγχος και πιστοποίηση συστημάτων και ελεγκτών ΠΣ.
Θεματικές ενότητες
- Εισαγωγή στην Ελεγκτική
- Πληροφοριακά Συστήματα
- Έλεγχος Πληροφοριακών Συστημάτων
- Η λειτουργία του ελέγχου Πληροφοριακού Συστήματος
- Μηχανισμοί ελέγχου Πληροφοριακού Συστήματος
- Διεξαγωγή ελέγχου
Συγγράμματα
Κάτσικας, Σ., Γκρίτζαλης, Δ., & Γρίτζαλης, Σ. (2004). Ασφάλεια Πληροφοριακών Συστημάτων. Αθήνα: Εκδόσεις Νεών Τεχνολογιών.
Νεγκάκης, Χ. Ι. (2013). Σύγχρονα Θέματα Ελεγκτικής & Εσωτερικού Ελέγχου. Αθήνα: Διπλογραφία.