books it audit principles

If you do not find what you're looking for, you can use more accurate words.

# External audit and information technology # Principles of Audit Science # audit principles # Beneficiaries of the principles of audit # Principles of Contemporary Audit # Principles of Accounting Audit # Principles of Business Audit # Auditing and information technology # Information systems review and audit # Principles of information technology # Technical principles in information technology # The principles of auditing # Audit and tax audit # Principles of revision between thought and practice # Principles and Theoretical Origins of Revision # About the principles of auditing # Principles of Auditing College of Commerce # About the principles of the review article # Monitoring and auditing principles # Cairo University Review Principles

مبادئ مراجعة تكنولوجيا المعلومات (Info)

يجب أن تجد المبادئ التالية للتدقيق انعكاسًا في العمليات المنفذة:

في الوقت/التوقيت المناسب : فقط عندما يتم فحص العمليات والبرمجة بشكل مستمر فيما يتعلق بإمكانية تعرضها للأخطاء والضعف، ولكن أيضًا فيما يتعلق باستمرار تحليل نقاط القوة الموجودة، أو عن طريق التحليل الوظيفي المقارن مع تطبيقات مماثلة، يمكن لإطار محدث يسهل اتباعه.
فتح المصدر: يتطلب مرجعًا صريحًا في تدقيق البرامج المشفرة، وكيف يجب فهم طريقة التعامل مع المصدر المفتوح. برامج مثل تقديم تطبيق مفتوح المصدر، ولكن دون اعتبار خادم IM كمصدر مفتوح، يجب اعتبارها مهمة. يجب أن يتخذ المراجع موقفًا خاصًا في نموذج الحاجة إلى طبيعة المصدر المفتوح في تطبيقات التشفير.
البراعة: يجب أن تكون عمليات التدقيق موجهة إلى حد أدنى معين. غالبًا ما تتباين عمليات التدقيق الحديثة لتشفير البرامج اختلافًا كبيرًا من حيث الجودة، من حيث النطاق والفعالية وأيضًا الخبرة في استقبال الوسائط التي تختلف غالبًا عن التصورات. نظرًا لحاجة المعرفة الخاصة من جهة والقدرة على قراءة شفرة البرمجة ومن ناحية أخرى للحصول على معرفة بإجراءات التشفير، يثق العديد من المستخدمين في أقصر عبارات التأكيد الرسمي. الالتزام الفردي كمراجع، على سبيل المثال للجودة والحجم والفعالية، يجب أن يتم تقييمه بشكل انعكاسي لنفسك وتوثيقه في المراجعة.

السياق المالي: هناك حاجة إلى مزيد من الشفافية لتوضيح ما إذا كان قد تم تطوير البرنامج تجاريًا وما إذا كان التدقيق قد تم تمويله تجاريًا (تدقيق مدفوع). إنه يحدث فرقًا سواء كان مشروع هواية/مجتمع خاص أو ما إذا كانت شركة تجارية وراء ذلك.
الإشارة العلمية إلى وجهات نظر التعلم: يجب أن يصف كل تدقيق النتائج بالتفصيل في السياق وأن يبرز أيضًا احتياجات التقدم والتطوير بشكل بناء. المدقق ليس هو أصل البرنامج، ولكنه على الأقل هو أو هي في دور المرشد، إذا تم اعتبار المراجع جزءًا من دائرة تعلم PDCA ( PDCA = Plan-Do-Check-Act). يجب أن يكون هناك بجانب وصف الثغرات المكتشفة وصفًا للفرص الابتكارية وتطوير الإمكانات.
تضمين الأدب: يجب ألا يعتمد القارئ على نتائج مراجعة واحدة فقط، بل يجب أن يحكم وفقًا لحلقة من نظام الإدارة (مثل PDCA، انظر أعلاه)، للتأكد من أن فريق التطوير أو المراجع كان مستعدًا/مهيأ، وكان مستعدًا لإجراء مزيد من التحليل، وأيضًا في عملية التطوير والمراجعة مفتوحة للتعلم وللنظر في ملاحظات الآخرين. يجب أن ترفق قائمة المراجع في كل حالة من حالات التدقيق.
تضمين أدلة المستخدم والوثائق: يجب إجراء فحص إضافي، ما إذا كانت هناك أدلة ووثائق تقنية، وإذا تم توسيع نطاقها.
تحديد المراجع إلى الابتكارات: يجب اختبار التطبيقات ذات الأولوية العالية (معيار دردشات التواجد بالإضافة إلى ذلك، اعتبار التطبيقات التي تتيح كليهما، والرسائل إلى جهات الاتصال غير المتصلة بالإنترنت وعبر الإنترنت، لذلك يجب النظر في الدردشة والبريد الإلكتروني في تطبيق واحد -كما هو الحال مع GoldBug). إلى وظيفة البريد الإلكتروني). يجب على المراجع أيضًا تسليط الضوء على الإشارات إلى الابتكارات ودعم المزيد من احتياجات البحث والتطوير.

تصف هذه القائمة من مبادئ التدقيق لتطبيقات التشفير -إلى جانب أساليب التحليل الفني- وخاصة القيم الأساسية التي ينبغي مراعاتها.

Source: wikipedia.org