介绍
在当前这个称为信息时代的时代,据估计,在过去的五十年中,产生的信息比以前的所有年份都要多,也就是说,这是组织中出现的最严重的问题之一。它是获得的超级信息,所有实体都依赖于其运作所需的足够信息(Vega,M.,2006)
正是在这个时候,问题不是缺乏信息,而是分析信息的时间,这就是为什么验证实体用于开展活动的信息变得至关重要的原因。
这样,组织世界面临的两个巨大挑战是:实现不相关的信息不泄漏到组织内部,并获取大量的重要而真实的信息。
当前,准确的信息被认为是创新和竞争优势发展的一个因素,当它在组织内部得到有效管理,设法改善其流程和服务,产生更高的效率并增加回报时,便会考虑这一点。
因此,如果组织希望被认为具有竞争力并在市场上获得持久性,则必须以适当的方式执行知识的识别,创建,存储,传输和使用过程。
组织内的信息
为了有一个良好的开端,必须弄清楚信息是任何公司正常运作的基本要素,但是,很长一段时间以来,管理人员一直没有努力去获取和管理相关信息。
该信息的主要特征是:
- 它很难测量,处理,检查和管理,不会遭受磨损,并且会不断更新。
在任何实体中,信息已经被认为是非常重要的资源。在正确的时间以理想的方式正确获取信息被认为是信息管理,它提供了一些方法和工具来为与信息相关的问题提供实用的解决方案。
有必要对信息进行适当的分类和组织,以便能够将其视为资源,并且对组织有用,也就是说,可以将其视为原材料。
我们可以确定信息是否具有以下任何特征(Vega,M.,2006年):
- 您可以更改任何决策您可以修改决策的后果您可以将未来的不确定性降至最低
当组织拥有适当的信息附件系统时,它往往会提高竞争力,创新过程和效率。
信息系统的管理已将自身定位为战略因素,它与可用的新技术一起提供了足够的竞争优势。(维加,M.,2006)
信息系统的安全
根据2008年进行的一项研究(Guerrero,M.,2011年),由于两个主要因素,信息系统的控制还不够充分。
- 对所涉及的风险缺乏了解。管理者不了解他们所处理信息的安全性维度,因此会阻碍所使用策略的正常运行,因为组织缺乏适当的文化,无法识别他们所面临的风险。必须提供一种在这方面改变组织文化的策略,使组织对与其管理不善相关的风险感到担忧,这会使个人对所产生的绩效产生不满意的状态,从而导致他们的绩效活动有所不同。
在组织内部,应该强调的是,在组织内生成和管理的所有信息都必须具有完整性,可用性和机密性的过程。
在对这些系统的安全性进行适当的分析时,必须准备一份报告,详细说明可以在组织的各个级别识别的风险,这可能会导致风险以及管理不善所产生的影响。
组织及其合作者必须了解与他们处理的信息有关的风险,以便对安全策略及其内部法规具有归属感。(Guerrero,M.,2011)
信息系统中的审计
如果正确地管理了真实的信息,它可以防止出现问题,提供解决方案或替代方案以获得更好的结果,而信息审计则可以确保组织内部处理的信息是可信赖的且足够的。
审计的目的是识别和评估某些事物,该学科与诸如统计之类的许多其他学科直接相关。全世界有不同的公司负责对组织进行这种性质的审核,以帮助他们改善内部控制,从而提供一份管理报告,指出组织的机会领域,收益和风险。在上述文件的末尾,提供了所使用的系统及其实现既定目标的能力,审核员详细说明了他认为需要审核的部门(在内部审核的情况下),并提供了有益于以下方面的建议:短期和中期
杜克(Ducker)提到,审核对于确定目标和绩效,将其归类为适当或无效是必不可少的。但是,最重要的特征是:
- 足够的信息将直接与实体的目标和策略相关,该信息被视为任何实体的资产。
信息审计不仅代表公司资产清单,还应视为实施信息管理系统的主要工具。
值得一提的是,信息审核并不构成法律命令,相反,这是组织的一项主动行动,因为此活动可以改善组织的内部控制。
进行的审核可以分类如下:
- 取决于谁
o内部
o外部
- 取决于您的覆盖范围
o合计
o部分
- 根据任务
或自愿
o强制性
- 取决于要审核的对象
o营销
o行政
o信息系统
可以将这种类型的审核视为在公司内部进行的诊断,并且可以在各种环境中进行。审核可以在以下两个方面进行标识:全局(也称为战略审核,用于标识组织中的要素)和部分(也称为运营审核,它仅在流程的一部分中执行)。
内部或部分审计
它们在特定部门或地区内进行,并具有以下分类:
- 信息服务的战略审核。验证内部和外部环境以及营销过程审核自动化级别。验证技术方面采购审核。确认对经济资源的适当管理。分析来源,确定文件的有效性,对信息服务资金进行安全审核。验证对所提供信息的适当保护(Vega,M.,2006年)
信息审计的结构
为了使组织发展中的策略有效,必须考虑对任何组织的初步诊断,其中必须包含以下要素:
- 信息资源。必须对组织所拥有的资源进行彻底的分析,确定它们,验证谁对每个人负责以及他们处理的信息,确定处理这些信息的人员,并对组织的资格进行分类。客户提供他们,监护人和信息用户。监护人是维护和提供信息服务的合作者,而用户,顾名思义,是需要处理所述信息的个人,即信息流和相互关系。除了证实信息来源可靠之外,还必须对信息的住址进行充分描述,即由谁提供信息以及信息的对象。技术和信息系统。进行审核时,有必要确定技术与信息进行协作以使其更有效的方法,无论所使用的方法是否正确,是否处于友好或易于理解的环境中,以及与之相关的方法。其他现有系统。
还需要确定谁负责获取不同的技术,用户对系统的运行有何看法。
- 信息成本效益比。不可否认的事实是,所有资源都必须为组织带来经济利益,并且信息管理也不例外,因此应该对系统的成本进行估算,并将其产生的收益进行比较,需要考虑的因素包括:设备和管理设备的人员所产生的成本,信息的适当处理所节省的成本,包括目标范围和人员的奉献精神(Vega,M.,2006)
信息审核-知识审核
进行任何形式的审核时,所使用的方法必须适合每个组织的要求,但是存在一般的分类。
值得一提的是,信息审计和知识审计都将促进实施战略,使组织实现适当的发展,重点是发现故障(例如重复或过多的信息,未解决的需求,信息丢失)。源自缺乏培训或对其进行保留)并提出适当的解决方案。
在这两个过程中,都将进行旨在定义组织环境类型的活动,即收集和分析数据,最后提供详细的报告。
审核信息的最主要方法包括:
- 雷诺兹管理信息审计(1980)莱利方法论(1975)安德森方法论(1993)大豆I奥马特尔方法论(2003)斯坦纳特模型(1992)格鲁伯方法论(1983)吉利曼图形方法审计(1985)方法论de Buchanan&Gibb(1998)Orna方法论(1999)Henczel方法论(2001)
知识审核的主要方法包括:
- Liebowitz方法论(2000)Hyiton模型(2002)Iazzolino和Pietrantgonio方法论(2005)Lauer&Tannin的知识管理审计方法论(2001)方法论着重于PérezSoltero的关键过程(2006)Roberts模型( 2008)伯内特的8阶段方法论(2004)张的方法论(2007)
信息与知识审核之间的主要区别
在知识分析的情况下,通常不会描述证实其对知识管理过程的影响的措施。
每次审核都直接干预信息/知识资源,合作者等。通过获取数据和数据流的不同技术,可以正确识别执行审核的区域,但是,用于分析此数据的方法完全不同。(Y.Stable,2012年)
参考书目
- Abbey,H.(2012年)。沟通审计:对哥伦比亚大学组织沟通有效性的重要评估。文字与感官。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A361943019&v = 2.1&it = r&sid = summonGuerrero,M.(2011 )。审查有关信息系统风险管理和控制的相关标准和文献。管理研究。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A301870298&v = 2.1&it = r&sid = summon索拉诺,O.(2004 )。信息系统审计作为控制元素。管理笔记本。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&id = GALE-A243528085&v = 2.1&it = r&sid = summon&AuthCount = 1Stable,Y.(2012)。组织中的信息和知识审核。古巴共和国大学出版社。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681&v = 2.1&it = r&sid = summonVega,M.(2006 )。组织中的信息审核。信息科学。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688&v = 2.1&it = r&sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681&v = 2.1&it = r&sid = summonVega,M.(2006)。组织中的信息审核。信息科学。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688&v = 2.1&it = r&sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681&v = 2.1&it = r&sid = summonVega,M.(2006)。组织中的信息审核。信息科学。取自http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688&v = 2.1&it = r&sid = summon
