مدل سه خط دفاعی

مدل سه خط دفاعی را می‌توان به عنوان وسیله اولیه برای نمایش و ساختاردهی نقش‌ها، مسؤولیت‌ها و ارزیابی برای تصمیم‌گیری، ریسک و کنترل جهت دستیابی به اطمینان بخشی و مدیریت ریسک نظام حاکمیت اثربخش استفاده نمود، این مدل که شامل سه عنصر کلیدی می‌شود: شناسایی و ارزیابی ریسک های فناوری اطلاعات، مدیریت ریسک و تطبیق فناوری اطلاعات و اطمینان بخشی در خصوص ریسک های فناوری اطلاعات مطابق شکل ذیل به منظور کاهش ریسکها و تحقق اهداف فناوری اطلاعات به کار گرفت.

اولین خط دفاعی

واحد های عملیاتی کسب و کار و عملیاتی فناوری اطلاعات که وظایف آنان  شامل شناسایی و ارزیابی ریسک IT، مهیاسازی واکنش‌ها به ریسک، تعریف و اجرای کنترل‌ها جهت کاهش ریسک‌های کلیدی IT و گزارش دهی می باشند.

دومین خط دفاعی

خط دوم دفاعی شامل مدیریت ریسک فناوری اطلاعات و تطبیق فناوری اطلاعات می باشد، که وظایف حدود آنان آماده‌سازی، اجرای سیاست‌ها و رویه‌ها و جاگذاری کنترل‌ها در قالب این رویه‌ها، حصول اطمینان از اینکه رویه‌ها و سیاست‌های موجود به روز نگهداشته می‌شوند، واکنش به اولویت‌های راهبردی و ریسک‌های جدید، پایش جهت حصول اطمینان از تطبیق فناوری اطلاعات  با سیاست‌های به روز شده و انجام نظارت روی اثربخشی کنترل‌های تطبیقی  قرار داده شده در کسب‌وکار را شامل می‌شود

سومین خط دفاعی

حسابرسان داخلی فناوری اطلاعات از عملکرد خط های اول و دوم شامل شناسایی و ارزیابی ریسک های فناوری اطلاعات و پاسخ و کنترلهای به کار گرفته شده جهت کاهش ریسکها و تحقق اهداف فناوری اطلاعات و کسب و کار  به مدیریت ارشد بانک، اطمینان بخشی ارائه می نماید.

جهت مطالعه کامل مطالب فایل را دانلود نمایید

 

رضا صبری

رضا صبری

نویسنده، مدرس و صاحب نظر در خصوص کنترلهای داخلی، حسابرسی داخلی و نظارت نوین در سازمانها و بانکهای کشور

این آموزش را می توانید از طریق شبکه های اجتماعی زیر برای همکاران و دوستان خود ارسال نمایید .
به اشتراک گذاری بر روی facebook
Facebook
به اشتراک گذاری بر روی twitter
Twitter
به اشتراک گذاری بر روی linkedin
LinkedIn
به اشتراک گذاری بر روی telegram
Telegram
به اشتراک گذاری بر روی skype
Skype
به اشتراک گذاری بر روی whatsapp
WhatsApp
به اشتراک گذاری بر روی email
Email
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *