Tahun 2021 memberi cabaran besar dalam pelaksanaan pengauditan teknologi maklumat dalam menilai tahap risiko elemen teknologi maklumat yang perlu diberi perhatian disebabkan oleh implementasi teknologi baru dan perubahan risiko dalam pelaksanaan proses kerja melibatkan teknologi maklumat. Di antara risiko dan fokus audit teknologi maklumat yang perlu diberi perhatian adalah dalam penggunaan teknologi baru dan perkembangan fungsi automasi adalah
Penilaian risiko ke atas penggunaan “Cloud Technologies” yang semakin berkembang di dalam organisasi perlu diberi perhatian dengan mengenalpasti strategi pelaksanaan “Cloud Technolgies”, ciri-ciri keselamatan, tadbir urus dan Kaedah Pelaksanaan “Cloud Technologies”.
Hampir semua sektor perniagaan melabur dalam teknologi seperti automasi proses robotik, data besar, analisis ramalan, sistem kognitif, pemprosesan bahasa semula jadi, pembelajaran mesin, dan kecerdasan buatan (AI) untuk mengautomasikan sistem sedia ada. Peluasan fungsi automasi dan integrasi data di antara sistem perlu dibuat penilaian risiko bagi memastikan ketepatan maklumat dan integriti data.
Organisasi semakin bergantung pada pembekal (Pihak Ketiga) untuk penyelenggaraan sistem dan penyampaian maklumat kepada pelanggan. Kegagalan atau kelewatan oleh pihak ketiga mampu merosakkan reputasi organisasi dengan cepat dan mempunyai implikasi operasi dan kos yang ketara. Penilaian fungsi dan risiko pihak ketiga dalam pengurusan teknologi maklumat adalah penting bagi memastikan operasi organisasi tidak terganggu, keselamatan maklumat terpelihara dan penyebaran maklumat kepada pelanggan adalah tepat.
Masih terdapat kekurangan tenaga kerja profesional dalam bidang keselamatan siber yang mahir dan terlatih untuk melindungi harta intelek dan data sensitif. Pengurangan tenaga kerja terlatih dan peningkatan pelaksanaan fungsi automasi serta cloud technologies menyebabkan peningkatan risiko keselamatan siber.
Data kini menjadi keutamaan organisasi. Kawalan integriti dan perlindungan data yang tidak teratur memberi impak besar dalam pengurusan organisasi dan berisiko berlaku kehilangan harta benda, kehilangan reputasi, peningkatan kos dan tindakan undang-undang.
Peluasan model kerja baru secara jarak jauh menggunakan keupayaan sistem sedia ada dalam tempoh pendemik membuka ruang kepada berlakunya penipuan siber, penyalah gunaan data, penipuan siber dan penyelewengan sekiranya prosedur atau tatacara keselamatan teknologi maklumat berdasarkan model kerja baru tidak diwujudkan, tidak dikemaskini dan tidak disalurkan kepada keseluruhan pekerja di dalam organisasi.
Artikel disediakan oleh : En. Mohd Azis Bin Abdullah (Peg. Kewangan)
Tarikh Input: 14/04/2021 | Kemaskini: 14/04/2021 | nurmiera
Tingkat 2,
Blok F, Bangunan Sekolah Perniagaan dan Ekonomi(SPE),
Jalan Persiaran Tulang Daing,
Universiti Putra Malaysia,
43400 Serdang.