Uticaj kontrole i revizije informacionih sistema

na uspešnost i efikasnost upravljanja i poslovanja kompanija u Srbiji

UNIVERZITET SINGIDUNUM

DEPARTMAN ZA POSLEDIPLOMSKE STUDIJE

DOKTORSKA DISERTACIJA

UTICAJ KONTROLE I REVIZIJE

INFORMACIONIH SISTEMA NA USPEŠNOST I

EFIKASNOST UPRAVLJANJA I POSLOVANJA

KOMPANIJA U SRBIJI

Mentor:

Kandidat:

Prof. dr Milovan Stanišić

mr Dalibor Radovanović

Beograd, 2010.

Uticaj kontrole i revizije informacionih sistema

na uspešnost i efikasnost upravljanja i poslovanja kompanija u Srbiji

SADR ŽAJ

UVOD

.............................................................................................................................. 9

1. PREDMET I CILJEVI ISTRAŽIVANJA

.................................................................. 10

2. HIPOTEZE ISTRAŽIVANJA

................................................................................... 13

3. METODE ISTRAŽIVANJA

...................................................................................... 15

4. OČEKIVANI DOPRINOS ISTRAŽIVANJA

............................................................. 17

PRVI DEO
KORPORATIVNO UPRAVLJANJE INFORMACIONIM TEHNOLOGIJAMA

........ 18

1. UVOD

......................................................................................................................... 19

2. KORPORATIVNO UPRAVLJANJE INFORMACIONIM TEHNOLOGIJAMA

.... 20

2.1 UPRAVLJANJE IT USLUGAMA

........................................................................................ 23

3. NEOPHODNOST UPRAVLJANJA INFORMACIONIM TEHNOLOGIJAMA

...... 25

3.1 ZNAČAJ MERENJA PERFORMANSI IT PROJEKATA

................................................... 28

4. STRATEŠKO PLANIRANJE ZA ORGANIZACIONU KONTROLU

...................... 30

4.1 IT Upravni odbor

.................................................................................................................... 33

4.2 Korišćenje Sistema uravnoteženih pokazatelja

...................................................................... 38

4.3 IT podgrupa BSC-a

................................................................................................................. 42

5.IZBOR IT STRATEGIJE

........................................................................................... 44

5.1. Određivanje politike poslovnih ciljeva

.................................................................................. 45

5.2. Vrste politike

......................................................................................................................... 46

5.3. Implementacija planiranja IT strategije

................................................................................. 47

6. KOMPONENTE KORPORATIVNOG UPRAVLJANJA INFORMACIONIM
TEHNOLOGIJAMA

...................................................................................................... 49

Uticaj kontrole i revizije informacionih sistema

na uspešnost i efikasnost upravljanja i poslovanja kompanija u Srbiji

3. ITIL – POVEĆANJE EFIKASNOSTI IT U POSLOVNIM PROCESIMA

............... 94

3.1 BIBLIOTEKA IT INFRASTRUKTURE – ITIL

................................................................... 96

3.2 POSLOVNE KORISTI KORIŠĆENJA ITIL

......................................................................... 97

3.3UPRAVLJANJE IKT INFRASTRUKTUROM

...................................................................... 98

3.4 SIGURNOST INFORMACIJA U IT INFRASTRUKTURI ORGANIZACIJE

.............. 102

4. ISO 27001/ISO 17799/BS 7799

.................................................................................. 104

Koncepti ISO 17799

............................................................................................................. 105

5. COSO

....................................................................................................................... 107

5.1 Unutrašnja kontrola – Integrisani okvir

................................................................................ 110

5.2 Korporativno upravljanje rizicima– Integrisani okvir

.......................................................... 113

5.3 Uticaj COSO na unitrašnju kontrolu korporacije

................................................................. 116

5.4 Efekat COSO-a na kontrole IT industrije

............................................................................. 117

6. SOX - SARBANES-OXLEY AKT

............................................................................ 119

6.1 Uticaj Sarbanes-Oxley akta na javne kompanije

.................................................................. 119

6.2 Ključne tačke Sarbanes-Oxley akta

...................................................................................... 120

6.3 Uticaj zakona Sarbanes-Oxley na IT odeljenja

.................................................................... 123

6.4 Posebne IT kontrole potrebne za poštovanje Sarbanes-Oxley akta

...................................... 126

6.5 Finansijske posledice po kompanije nastale usled postupanja u skladu sa Sarbanes-Oxley
aktom

.......................................................................................................................................... 132

7. BALANCED SCORECARD (BSC) – URAVNOTEŽENO MERENJE
EFIKASNOSTI POSLOVANJA

.................................................................................. 134

8. POREĐENJE COBIT, ITIL I ISO17799 STANDARDA

......................................... 140

ČETVRTI DEO
UPRAVLJANJE RIZICIMA

....................................................................................... 144

1. UVODNO RAZMATRANJE

................................................................................... 145

1.1. Upravljanje rizicima - osnovna značenja pojmova

.............................................................. 145

2. OSNOVNI delovi modela upravljanja rizicima

........................................................ 149

2.1. Identifikovanje imovine

....................................................................................................... 151

2.2. Identifikovanje pretnji

......................................................................................................... 151

2.3. Identifikovanje slabosti

........................................................................................................ 153

3. RIZICI U OBLASTI PRIMENE I KORIŠĆENjA INFORMACIONIH I
KOMUNIKACIONIH TEHNOLOGIJA

..................................................................... 156

3.1. Poslovni rizici

...................................................................................................................... 156

3.2. Revizorski rizici

................................................................................................................... 156

3.3. Informatički rizici

................................................................................................................ 157

3.4. Mrežni i komunikacioni rizici

............................................................................................. 160

Uticaj kontrole i revizije informacionih sistema

na uspešnost i efikasnost upravljanja i poslovanja kompanija u Srbiji

4. KLASIFIKACIJA INTERNIH IKT KONTROLA

.................................................. 163

4.1 Opšte (generalne) kontrole

................................................................................................... 165

4.2 Aplikativne kontrole

............................................................................................................. 165

4.3 Preventivne kontrole

............................................................................................................. 165

4.4 Detektivne kontrole

.............................................................................................................. 166

4.5 Korektivne kontrole

.............................................................................................................. 166

4.6 Kontrole na nivou najviše uprave (Governance)

.................................................................. 167

4.7 Kontrole na nivou rukovodstva (Management)

.................................................................... 167

4.8 Tehničke kontrole

................................................................................................................. 167

PETI DEO
ISTRAŽIVANJE

.......................................................................................................... 169

1. UVOD

....................................................................................................................... 170

2. ANALIZA I REZULTATI ISTRAŽIVANJA

........................................................... 176

Značaj i uloga IT-a u kompaniji

................................................................................................. 176

2.1 Značaj IT-a za uspešno ostvarenje celokupne poslovne strategije

....................................... 176

2.2 Doprinos IT-a poslovanju

..................................................................................................... 177

2.3 Benefiti od IT investicija

...................................................................................................... 179

2.4Reaktivna ili proaktivna uloga IT

.......................................................................................... 181

2.5Uloga IT u Organizaciji

......................................................................................................... 182

2.6 Efikasno IT upravljanje

........................................................................................................ 183

2.7 Doprinosi IT poslovanju

....................................................................................................... 183

2.8 Povezani problemi sa IT nastali u 2012. i 2013. godini

....................................................... 185

2.9 Bezbednosne politike i procedure

......................................................................................... 186

2.10 Uticaj gubitka ili krađe informacija

.................................................................................... 187

2.11 Upotreba IT tehnologija

...................................................................................................... 188

2.12 Inicijative implementirane kao odgovor na ekonomsku krizu

............................................ 189

ZAKLJUČAK

.............................................................................................................. 191

ZAKLJUČNA RAZMATRANJA

................................................................................ 192

LITERATURA

............................................................................................................. 196

SPISAK KORIŠĆENE LITERATURE

....................................................................... 197

OBJAVLJENI NAUČNI RADOVI

.............................................................................. 204

CITIRANOST OBJAVLJENIH RADOVA

................................................................. 210

Uticaj kontrole i revizije informacionih sistema

na uspešnost i efikasnost upravljanja i poslovanja kompanija u Srbiji

Slika 27- Struktura odgovora po veličini kompanija (posmatrano po broju zaposlenih) ....... 173

Slika 28 - Struktura odgovora po prihodima kompanija u kojima su ispitanici zaposleni ..... 173

Slika 29 - Struktura odgovora po neto finansijskom rezultatu kompanija u kojima su ispitanici

zaposleni ................................................................................................................................. 174

Slika 30 - Struktura odgovora po tipu kompanija u kojima su ispitanici zaposleni ............... 174

Slika 31- Struktura odgovora po vlasničkoj strukturi kompanija u kojima su ispitanici

zaposlenih ............................................................................................................................... 175

Slika 32- Značaj IT-a za uspešno ostvarenje celokupne poslovne strategije ......................... 176

Slika 33- Značaj IT-a za uspešno ostvarenje celokupne poslovne strategije ......................... 177

Slika 34 - Doprinos IT-a poslovanju ...................................................................................... 178

Slika 35 - Benefiti od IT investicija........................................................................................ 179

Slika 36 – Ostvarenje punog benefita od IT investicija.......................................................... 180

Slika 37 - IT direktor kao član višeg menadžement tima ....................................................... 180

Slika 39 - Reaktivna i proaktivna uloga IT............................................................................. 181

Slika 40 - Korelacija između uloge IT i osoba povezanih sa IT............................................. 182

Slika 41 - Efikasno IT upravljanje .......................................................................................... 183

Slika 42 - Doprinos IT-a poslovanju ...................................................................................... 184

Slika 43 - Problemi povezani sa IT nastali u proteklih 12 meseci ......................................... 185

Slika 44 - Bezbednosne politike i procedure .......................................................................... 186

Slika 45 - Značaj štete u slučaju gubitka ili krađe informacije .............................................. 188

Slika 46 - Implementirane inicijative kao odgovor na krizu .................................................. 190

Želiš da pročitaš svih 215 strana?

Prijavi se i preuzmi ceo dokument.

Prijavi se Napravi nalog

Uticaj kontrole i revizije informacionih sistema na uspešnost i efikasnost upravljanja i poslovanja kompanija

Prijava dokumenta

Problemi sa sadržajem

Problemi sa kupovinom i pristupom

Tehnički problemi

Kršenje pravila

Ostalo

Želiš da pročitaš svih 215 strana?

Slični dokumenti

Timski rad u projektnim aktivnostima na primeru kompanije Nordeus

Makroekonomska ravnoteža

Istraživanje kao instrument odlučivanja

Procesi komercijalnog poslovanja 1 skripta

Komunikologija

Simulacija

Pojam, uloga, karakteristike i značaj tradicionalnih organizacionih struktura: primer kompanije “Siemens”

Osnovne odlike menadžera i njegova uloga pri donošenju poslovnih odluka: primer kompanije „apple“

Poreska konkurencija i strane direktne investicije u globalnom okruženju

Monetarizam

Analiza faktora koji utiču na rezultate rada

Cena kao instrument marketing miksa

Konkurentske strategije u oblasti elektronskog poslovanja

Roba, pojam i knjiženje

Seminarski rad stednja versus potrosnja

Brend: analiza i značaj brendiranja na tržištu

Uloga inovacija u razvoju preduzetništva u turizmu

Rendgenska analiza proteina: kristalizacija i analiza strukture lizozima

Gospodarstvo BiH

Sociologija skripta

Preduzetnicka ekonomija

Seminarski

Biznis plan – Prodavnica autodijelova

Finansijko izvjestavanje i poslovno odlucivanje

Uvod u pravo

Znacaj upravljanja organizacionim promenama

Subjekti za borbu protiv organizovanog kriminaliteta

Aktivnosti u prirodi i njihov značaj u upoznavanju okoline

Aspekti savremenog elektronskog bankarstva

Razvijanje sposobnosti za uočavanje i rešavanje problema u funkciji uspešne realizacije zadataka nastave

Kodeks korporativnog upravljanja

Spoljašnji saobraćaj u industrijskom kompleksu

Skripta sociologija za pravni fakultet

Seminarski rad

Nuklerana medicina

Kombinatorika: seminarski rad

Erp sistemi

Društvo spektakla

Plan rada ASAP 2024

Bosna srednji vijek

Analiza osnovnih funkcija menadžmenta na primeru preduzeća Swisslion-Takovo d.o.o

Rešeni zadaci iz mehanike: zakon o promeni kinetičke energije i količine kretanja

Zeoliti: struktura, osobine i primena

Prva faza uvođenja AMI/MDM sistema u JP EPS

Forenzički značaj analize morfijuma

Analiza propisa u oblasti bezbednosti saobraćaja

Sistemski softver- operativni sistem

Organizacija ishrane u bolnici

Hemoragijske groznice

Merenje telesne temperature

Karakteristike starenja I specificnosti bolesti u starosti

Sida: etiologija, epidemiologija, klinička slika, dijagnostika, lečenje i prevencija

Nestabilna angina pektoris

Alkoholizam

Proces upravljanja ljudskih resursa

Upravno pravo I

Korelacija izmedju debljine intime i medije karotidnih arterija i aktivnosti bolesti u reumatoidnom artritisu

Guillain-barre sindrom

Tradicionalna primjena ljekovitih biljnih vrsta na podrucju opcine Tutin

Radioaktivnost

Tip dokumenta

Oblasti

Popularni predmeti

Institucije