Tantárgyi program részletes adatlapja
Informatikai audit
Tantárgy megnevezése (magyarul) | Informatikai audit |
Tantárgy megnevezése (angolul) | IT Audit |
Előadás | 1 |
Gyakorlat | 1 |
Kredit | 4 |
Meghirdetés gyakorisága | tavaszi szemeszterben |
Oktatás nyelve | magyar |
Előtanulmányi kötelezettségek | nincs |
Tantárgy típusa | kötelező tárgy |
Tantárgyfelelős tanszék | Információrendszerek Tanszék |
Tantárgyfelelős oktató | Kő Andrea |
Tantárgyat oktatók | Kő Andrea |
Szak | Informatikai Menedzser (INFOMAN) |
Szakirány | |
Kar | Gazdálkodástudományi Kar |
Tagozat | esti |
Képzés szintje | szakirányú továbbképzés |
Évfolyam | I. |
Tantárgy szakmai tartalma | A tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába, gyakorlatába. Áttekintjük az ISACA (Information Systems Audit and Control Association) irányelveit az informatikai rendszerek auditálására vonatkozóan. Foglalkozunk az általános és az alkalmazás szintű ellenőrzési mechanizmusokkal. A szervezetek vezetésének felelőssége és feladata a működési tevékenységek irányítása és ellenőrzése, továbbá a szervezeti politikák és járulékos eljárások felállítása, ismertetése az alkalmazottakkal, valamint a megvalósulás nyomon követése. Ki kell alakítani az „ellenőrzések szükségességének” tudatát, amely az ellenőrzési rendszer alapját alkotja. Ebben a folyamatban fontos szerepe van az informatikai menedzsereknek. A szervezeti működési szabályzattal együtt tudatosítani kell azokat az etikai és viselkedési elveket, normákat (etikai kódex), amik elősegítik a fegyelmezett ellenőrzési környezet eredményes működését. Ennek az etikai kódexnek ki kell terjedni az automatizált számítógépes rendszerekre. Az alkalmazás szintű ellenőrzési mechanizmusok segítségével megelőzhetők, felfedezhetők, kijavíthatók a számítógépes rendszerek adatfeldolgozási folyamatában felmerülő hibák, szabálytalanságok. |
Kompetenciák leírása | |
Irodalomjegyzék | Molnár Bálint, Kő Andrea: Információrendszerek auditálása; az informatika és az információrendszerek ellenőrzési és irányítási módszerei, Corvinno Kiadó, Budapest, ISBN 978-963-06-7254-2, 2009 (megrendelhető: www.corvinno.com) valamint az előadások anyagai Ajánlott irodalom Az ISACA kiadványai (www.isaca.hu) ISACA: CISA Review Manual, 2012, ISACA, Inc, Illionois, USA 2012 dr. Borda József: Irányítás és informatika, Saldo, Budapest, 2001 Cobit (http://www.isaca.hu) |
Évközi tanulmányi követelmények | |
Vizsgakövetelmény | vizsga |
Értékelés módszere | A kurzus során megszerezhető pontok 60%-a a gyakorlatokon, míg további 40% elméleti ZH megírásával szerezhető meg. A tárgy értékelése félévközi és vizsgaidőszakbeli számonkérés kombinációjaként történik meg. A jegy elérésének ponthatárai 48-60% elégséges 61-73% közepes 74-86% jó 87%- jeles |
A hallgató egyéni munkával megoldandó feladatai | A hallgatók féléves teljesítményükre vizsgajegyet kapnak. |
A foglalkozásokon való részvétel követelményei | Az órán való részvétel és folyamatos munka a tárgy teljesítésének feltétele. A gyakorlati egyéni órai feladatok más módon nem teljesíthetők, aki ezeken a gyakorlatokon nem tud részt venni, az ezért járó pontszámot elveszíti. Igazolt hiányzás (pl. betegség) esetén egyéni feladat beadására lesz lehetőség, amivel az egyéni órai feladatok pontszáma megszerezhető. |
Félévközi ellenőrzések |
1. hét | IT audit áttekintés |
2. hét | IT Governance (az informatika irányításának alapelvei) és az audit szabványok |
3. hét | Az auditor feladatai az informatikai vagyon védelme területén |
4. hét | Az auditor feladatai az informatikai szolgáltatások menedzsmentjében, az üzletmenet folytonosságának biztosításában, a katasztrófa elhárítás tervezésében |
5. hét | Az auditor feladatai a rendszerfejlesztés, beszerzés területén |
6. hét | |
7. hét | |
8. hét | |
9. hét | |
10. hét | |
11. hét | |
12. hét | |
13. hét | |
14. hét |