Information System Audit vs Information Security Audit
Ang mabilis na paglaki ng mga computer at internet, at ang paggamit nito para sa pag-imbak at paggamit ng data ay nangangahulugan din ng patuloy na pagtaas ng mga alalahanin tungkol sa kaligtasan at integridad ng data dahil sa lumalaking cyber crime, pagkakaroon ng mga hacker at katiwalian ng data sa pamamagitan ng malware. Ang lahat ng ito ay humantong sa pag-unlad ng maraming mga disiplina at sistema na nilalayong pangalagaan ang mga interes ng mga organisasyon. Ang Information System Audit at Information Security Audit ay dalawang ganoong tool na ginagamit upang matiyak ang kaligtasan at integridad ng impormasyon at sensitibong data. Ang mga tao ay madalas na nalilito sa pagkakaiba sa pagitan ng dalawang tool na ito at pakiramdam nila ay pareho sila. Ngunit may mga pagkakaiba na iha-highlight sa artikulong ito.
Ang pag-audit ng mga sistema ng impormasyon ay isang malaki, malawak na termino na sumasaklaw sa paghihiwalay ng mga responsibilidad, pamamahala ng server at kagamitan, pamamahala sa problema at insidente, paghahati ng network, kaligtasan, seguridad at katiyakan sa privacy atbp. Sa kabilang banda, gaya ng ipinahihiwatig ng pangalan, ang pag-audit ng seguridad ng impormasyon ay may isang puntong agenda at iyon ay ang seguridad ng data at impormasyon kapag nasa proseso ito ng pag-iimbak at paghahatid. Dito hindi dapat malito ang data sa electronic data lamang dahil ang print data ay pantay na mahalaga at ang seguridad nito ay saklaw sa audit na ito.
Ang parehong mga pag-audit ay may maraming magkakapatong na bahagi na siyang dahilan ng pagkalito ng maraming tao. Gayunpaman, mula sa pisikal na pananaw, ang pag-audit ng sistema ng impormasyon ay nauugnay sa core, samantalang ang pag-audit ng seguridad ng impormasyon ay nauugnay sa mga panlabas na bilog. Dito maaaring kunin ang core bilang system, server, storage at maging mga printout at pen drive, samantalang ang mga panlabas na bilog ay nangangahulugang network, firewall, internet atbp.
Kung titingnan ang isa mula sa lohikal na pananaw, lalabas na habang ang pag-audit ng mga sistema ng impormasyon ay tumatalakay sa mga operasyon, at imprastraktura samantalang ang pag-audit ng seguridad ng impormasyon ay tumatalakay sa data sa kabuuan.
Sa madaling sabi:
• Ang information systems audit ay isang mas malawak na termino na kinabibilangan ng information security audit
• Kasama sa pag-audit ng system ang mga pagpapatakbo, pagse-segment ng network, pamamahala ng server at device atbp, samantalang nakatuon ang pag-audit sa seguridad sa seguridad ng data at impormasyon.
