| Summary: | Tikkanen, Kim Henrik Tietohallinnon auditointikohteet Cobitin mukaan Jyväskylä: Jyväskylän yliopisto, 2011. 30 s. Kandidaatintutkielma
Tutkielmassani tutkin tietohallinnon auditointikohteita Cobit-viitekehyksen näkökulmasta. Tutkimuskohteena on Cobit-viitekehyksen auditointimenetelmä ja tutkimus on toteutettu kirjallisuustutkimuksena. Tutkimuksessa tarkastelen tietohallinnon ja auditoinnin käsitteitä sekä pyrin löytämään syitä siihen, miksi organisaatioiden tietoteknisiä ratkaisuja auditoidaan.
Cobit-viitekehyksen (The Control Objective for Information and Related Technology) mukaiseen auditointimenetelmään kuuluu 34 prosessia ja 300 kontrollitavoitetta (control objectives). Nämä prosessit on jaettu neljään kategoriaan, joiden aihealueet käsittelevät tietohallinnon organisointia, IT–hankintojen toteutusta, IT-palveluiden hallintaa ja prosessien mittareita. Pyrin tutkimuksessani selvittämään Cobit-viitekehyksen mukaisen auditointiprosessin etenemisen ja kuvaamaan auditoinnissa käsiteltävät prosessit ja niihin liittyvien kontrollitavoitteiden sisällön.
Tutkielman johtopäätöksenä voidaan todeta Cobit-viitekehyksen olevan monipuolinen työkalu tietohallinnon tarpeisiin, joka ottaa kantaa moneen eri IT-infrastruktuurin osa-alueeseen.
|
|---|