Audit and Security of Computer Systems

By /

System Analysis and Design (SAD) рдореЗрдВ Audit рдФрд░ Security рдХрд╛ рдмрд╣реБрдд рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реНрдерд╛рди рд╣реЛрддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рднреА Information System рдХреА рд╕рдлрд▓рддрд╛ рдХреЗрд╡рд▓ рдЙрд╕рдХреЗ design рдФрд░ functionality рдкрд░ рдирд┐рд░реНрднрд░ рдирд╣реАрдВ рдХрд░рддреА, рдмрд▓реНрдХрд┐ рдЙрд╕рдХреА рд╕реБрд░рдХреНрд╖рд╛ (security) рдФрд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ (reliability) рдкрд░ рднреА рдирд┐рд░реНрднрд░ рдХрд░рддреА рд╣реИред

Computer Systems рдореЗрдВ рдмрдбрд╝реА рдорд╛рддреНрд░рд╛ рдореЗрдВ sensitive data store рд╣реЛрддрд╛ рд╣реИ, рдЬреИрд╕реЗ financial records, personal information, рдФрд░ organizational dataред рдпрджрд┐ рдЗрдирдХреА рд╕реБрд░рдХреНрд╖рд╛ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдирд╣реАрдВ рдХреА рдЬрд╛рдП, рддреЛ data loss, unauthorized access рдФрд░ fraud рдЬреИрд╕реА рд╕рдорд╕реНрдпрд╛рдПрдБ рдЙрддреНрдкрдиреНрди рд╣реЛ рд╕рдХрддреА рд╣реИрдВред

рдЗрд╕реАрд▓рд┐рдП System Security рдФрд░ Audit рджреЛрдиреЛрдВ рдорд┐рд▓рдХрд░ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ system рд╕реБрд░рдХреНрд╖рд┐рдд, рдирд┐рдпрдВрддреНрд░рд┐рдд рдФрд░ рдирд┐рдпрдореЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдХрд╛рд░реНрдп рдХрд░ рд░рд╣рд╛ рд╣реИред

Introduction to Audit

Audit рдПрдХ systematic process рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдХрд┐рд╕реА system, process рдпрд╛ data рдХреА рдЬрд╛рдВрдЪ (examination) рдХреА рдЬрд╛рддреА рд╣реИ рддрд╛рдХрд┐ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ рдХрд┐ рд╕рдм рдХреБрдЫ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд┐рдпрдореЛрдВ, standards рдФрд░ policies рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╣реЛ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВред

Computer Systems рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ, Audit рдпрд╣ рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐:

  • Data рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ store рдФрд░ process рд╣реЛ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ
  • Unauthorized access рддреЛ рдирд╣реАрдВ рд╣реЛ рд░рд╣рд╛
  • System controls рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдпрд╛ рдирд╣реАрдВ
  • Policies рдФрд░ procedures рдХрд╛ рдкрд╛рд▓рди рд╣реЛ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ

Audit рдХреЗрд╡рд▓ errors рдвреВрдВрдврдиреЗ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рд╣реЛрддрд╛, рдмрд▓реНрдХрд┐ рдпрд╣ system рдХреА reliability рдФрд░ security рдХреЛ improve рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдорд╛рдзреНрдпрдо рднреА рд╣реИред

Definition of Audit

Audit рдХреЛ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

Audit рдПрдХ рд╕реНрд╡рддрдВрддреНрд░ рдФрд░ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реИ рдЬрд┐рд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рдХрд┐рд╕реА system, records рдпрд╛ operations рдХреА рдЬрд╛рдВрдЪ рдХреА рдЬрд╛рддреА рд╣реИ, рддрд╛рдХрд┐ рдЙрдирдХреА accuracy, reliability рдФрд░ compliance рдХреЛ verify рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред

SAD рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ, Computer System Audit рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рд╣реЛрддрд╛ рд╣реИ рдХрд┐ system рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХрд╛рд░реНрдп рдХрд░ рд░рд╣рд╛ рд╣реИ рдФрд░ рдЙрд╕рдореЗрдВ рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рдХреА security рдпрд╛ control weakness рдирд╣реАрдВ рд╣реИред

Objectives of Audit

Audit рдХреЗ рдХрдИ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЙрджреНрджреЗрд╢реНрдп рд╣реЛрддреЗ рд╣реИрдВ, рдЬреЛ system рдХреА quality рдФрд░ security рдХреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реИрдВред

1. Data Accuracy рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛

Audit рдпрд╣ рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐ system рдореЗрдВ stored рдФрд░ processed data рд╕рд╣реА рд╣реИ рдпрд╛ рдирд╣реАрдВред

Example:
Financial system рдореЗрдВ audit рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╕рднреА transactions рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ record рд╣реБрдП рд╣реИрдВред

2. Security рдмрдирд╛рдП рд░рдЦрдирд╛

Audit рдпрд╣ verify рдХрд░рддрд╛ рд╣реИ рдХрд┐ system unauthorized access рд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред

Example:
рдпрд╣ рдЬрд╛рдВрдЪрдирд╛ рдХрд┐ рдХреЗрд╡рд▓ authorized users рд╣реА login рдХрд░ рдкрд╛ рд░рд╣реЗ рд╣реИрдВ рдФрд░ sensitive data рддрдХ рдкрд╣реБрдБрдЪ рд╕реАрдорд┐рдд рд╣реИред

3. Compliance рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛

Audit рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ system organizational policies, rules рдФрд░ legal requirements рдХрд╛ рдкрд╛рд▓рди рдХрд░ рд░рд╣рд╛ рд╣реИред

Example:
Company рдХреЗ accounting system рдХрд╛ audit рдпрд╣ рджреЗрдЦрддрд╛ рд╣реИ рдХрд┐ рд╡рд╣ government regulations рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВред

4. Fraud рдФрд░ Errors рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдирд╛

Audit рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ system рдореЗрдВ рд╣реЛрдиреЗ рд╡рд╛рд▓реА рдЧрд▓рддрд┐рдпреЛрдВ (errors) рдФрд░ рдзреЛрдЦрд╛рдзрдбрд╝реА (fraud) рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

Example:
рдЕрдЧрд░ рдХреЛрдИ employee unauthorized transaction рдХрд░ рд░рд╣рд╛ рд╣реИ, рддреЛ audit рдЙрд╕реЗ identify рдХрд░ рд╕рдХрддрд╛ рд╣реИред

5. System Efficiency рдХреЛ рдмрдврд╝рд╛рдирд╛

Audit system рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ (weaknesses) рдХреЛ рдкрд╣рдЪрд╛рдирдХрд░ рд╕реБрдзрд╛рд░ рдХреЗ рд╕реБрдЭрд╛рд╡ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ system рдХреА efficiency рдмрдврд╝рддреА рд╣реИред

Example:
рдпрджрд┐ audit рдореЗрдВ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ data processing slow рд╣реИ, рддреЛ system рдХреЛ optimize рдХрд░рдиреЗ рдХреЗ рд╕реБрдЭрд╛рд╡ рджрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред

Overall Understanding

Audit рдФрд░ Security рдорд┐рд▓рдХрд░ рдХрд┐рд╕реА рднреА Computer System рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд, reliable рдФрд░ efficient рдмрдирд╛рддреЗ рд╣реИрдВред

System Analysis and Design рдореЗрдВ audit рдХрд╛ рдореБрдЦреНрдп рдЙрджреНрджреЗрд╢реНрдп рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рд╣реИ рдХрд┐ system:

  • рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ
  • рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ
  • policies рдФрд░ standards рдХрд╛ рдкрд╛рд▓рди рдХрд░ рд░рд╣рд╛ рд╣реИ

рдЗрд╕рд▓рд┐рдП audit рдХреЗрд╡рд▓ рдПрдХ checking process рдирд╣реАрдВ рд╣реИ, рдмрд▓реНрдХрд┐ рдпрд╣ system improvement рдФрд░ risk management рдХрд╛ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣рд┐рд╕реНрд╕рд╛ рд╣реИред

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top