सूचना प्रणाली ऑडिट बनाम सूचना सुरक्षा ऑडिट
कंप्यूटर और इंटरनेट का तेजी से विकास, और डेटा के भंडारण और उपयोग के लिए इसके उपयोग का मतलब है कि बढ़ते साइबर अपराध, हैकर्स की उपस्थिति और मैलवेयर के माध्यम से डेटा के भ्रष्टाचार के कारण डेटा की सुरक्षा और अखंडता के बारे में चिंताएं लगातार बढ़ रही हैं।. इन सभी ने संगठनों के हितों की रक्षा के लिए कई विषयों और प्रणालियों का विकास किया है। सूचना प्रणाली ऑडिट और सूचना सुरक्षा ऑडिट दो ऐसे उपकरण हैं जिनका उपयोग सूचना और संवेदनशील डेटा की सुरक्षा और अखंडता सुनिश्चित करने के लिए किया जाता है। लोग अक्सर इन दो उपकरणों के बीच के अंतर से भ्रमित होते हैं और महसूस करते हैं कि वे समान हैं।लेकिन ऐसे मतभेद हैं जिन्हें इस लेख में उजागर किया जाएगा।
सूचना प्रणाली ऑडिट एक बड़ा, व्यापक शब्द है जिसमें जिम्मेदारियों का सीमांकन, सर्वर और उपकरण प्रबंधन, समस्या और घटना प्रबंधन, नेटवर्क विभाजन, सुरक्षा, सुरक्षा और गोपनीयता आश्वासन आदि शामिल हैं। दूसरी ओर, जैसा कि नाम से ही स्पष्ट है, सूचना सुरक्षा लेखा परीक्षा का एक बिंदु एजेंडा है और वह है डेटा और सूचना की सुरक्षा जब यह भंडारण और संचरण की प्रक्रिया में है। यहां डेटा को केवल इलेक्ट्रॉनिक डेटा के साथ भ्रमित नहीं होना चाहिए क्योंकि प्रिंट डेटा भी उतना ही महत्वपूर्ण है और इसकी सुरक्षा इस ऑडिट में शामिल है।
दोनों ऑडिट में कई अतिव्यापी क्षेत्र हैं जो कई लोगों को भ्रमित करते हैं। हालाँकि, भौतिक दृष्टिकोण से, सूचना प्रणाली ऑडिट कोर से संबंधित है, जबकि सूचना सुरक्षा ऑडिट बाहरी सर्कल से संबंधित है। यहां कोर को सिस्टम, सर्वर, स्टोरेज और यहां तक कि प्रिंटआउट और पेन ड्राइव के रूप में लिया जा सकता है, जबकि बाहरी सर्कल का मतलब नेटवर्क, फायरवॉल, इंटरनेट आदि है।
यदि किसी को तार्किक दृष्टिकोण से देखा जाए, तो यह सामने आता है कि सूचना प्रणाली ऑडिट संचालन और बुनियादी ढांचे से संबंधित है, जबकि सूचना सुरक्षा ऑडिट संपूर्ण डेटा से संबंधित है।
संक्षेप में:
• सूचना प्रणाली ऑडिट एक व्यापक शब्द है जिसमें सूचना सुरक्षा ऑडिट शामिल है
• सिस्टम ऑडिट में संचालन, नेटवर्क विभाजन, सर्वर और डिवाइस प्रबंधन आदि शामिल हैं, जबकि सुरक्षा ऑडिट डेटा और सूचना की सुरक्षा पर केंद्रित है।
