奥运会的激动人心是不可否认的. 主办国努力给人留下深刻印象,并有机会观看精英运动员展示多年努力工作和奉献精神的成果,为最忠实的体育迷创造了回忆, 以及那些只偶尔观看体育比赛的人. 一些最令人难忘的奥运时刻是那些势均力敌的比赛, 如果不是不可能的话, 让观众来决定谁是真正的赢家. 但随着电子计时的普及, 尤其是在1948年的照片整理相机, 奥林匹克官员 用技术武装起来 即使在最接近的比赛中也能决定获胜者.
每年, Protiviti和ISACA调查IT审计和风险管理人员和专业人士,以识别和分析顶级技术风险. 使用1到10的等级(1表示低重要性,10表示高重要性), 受访者被要求对他们的担忧程度进行排名. 最近的 “从资讯科技审计的角度看今日的科技风险” Protiviti和ISACA的一项调查得出了以下结果:
而分析调查结果不需要奥运会的照片整理技术, 最主要的技术风险实际上非常接近. 事实上,10个风险中有7个都排在第1位. 7岁或以上. 将详细的结果提升到更高级别的摘要, the key survey takeaways were cybersecurity-related breaches and related risk issues; data 治理 and data integrity; and regulatory compliance burdens and risks. 鉴于网络安全问题的可见性通过新闻更新的高调入侵, 由于即将到来的需求或对现有需求的更改,关注遵从性问题,甚至数据治理, 我不认为他们作为关键要点的位置是出乎意料的. 而数据完整性与数据治理有关,也与网络安全和合规性有关, 它似乎没有得到同等程度的关注. 这是不幸的,因为数据完整性(i.e., 数据完整, 一致性和准确性)对澳门赌场官方下载在日常经营过程中做出的决策至关重要.
看看食品和制药行业, 数据完整性似乎有一些可见性的领域, 正在努力提高人们对数据完整性对业务决策(最终对健康和福祉)的影响的认识. 的 药物检验合作计划 (PIC/S)是一个与54个参与组织合作协调药品安全标准以促进更好决策的组织. 一些参加组织包括联邦卫生部(德国), 国家药品和食品管理局(印度尼西亚), 联邦卫生风险保护委员会(墨西哥), 和南非保健品监管局(南非). 美国食品药品监督管理局(FDA)也是PIC/S的参与组织.
在与美国公司和向美国进口的全球公司合作的过程中, 数据完整性相关的警告信 从2008年的4个增加到2017年的56个,第二年减少到42个. 如果只有一个PIC/S参与组织的这些趋势是一个指标, 数据完整性的挑战是普遍的,需要关注.
当IT审计人员处理数据完整性时,有几个关键的考虑因素:
- 评估数据生命周期: 重要的是,整个生命周期(例如.e., 数据经过的步骤序列, 评估从收集/生成开始到归档(或在其使用寿命结束时删除).
- 管理工作水平: 另外, 将审计工作的级别与相应的数据完整性严重程度保持一致可能会有所帮助. 作为指导方针,原始数据和数据操作的问题 已被确定为数据完整性挑战的主要原因, at 29.5%和25%.9%. 这些区域之后是系统控制, 报告问题的数据破坏和其他数据生命周期组件的百分比要低得多.
- 利用其他数据措施: 在查看数据完整性时,可能有机会依赖于在其他领域执行的工作. 在盖伊·皮尔斯家 ISACA杂志 article “数据审计:在人工智能中建立信任”, 他认为,随着澳门赌场官方下载采用人工智能和机器学习,, 对基础数据的信心可能推迟了对人工智能和机器学习的澳门赌场官方下载. 为了缓解这种情况, 本文提供了有关输入的指导, 从人工智能和机器学习的角度评估风险和执行数据审计的数据流和其他元素. 然而, 该文章中的一些指导可能对IT审计人员对数据完整性的具体评估有用.
反映了最新的“IT审计对当今技术风险的看法”调查的结果, 不像奥运会, 不存在可以宣布为“赢家”的技术风险.“所有确定的风险的重要性都是通过风险排名的紧密程度来表示的. 制定应对这些风险的计划, 看看这些风险是如何相互关联的,可能会有所帮助, 特别是对于那些规模较小或人手不足的审计职能部门. 精简应该, 然而, 保持对风险的意识,这些风险可能需要更个别和更集中的审查.
就像数据完整性一样, 特别是在数据来源和数据操作等特定领域, 一些最大的风险可能需要比他们有时得到更多的关注.
