Revidiranje podatkovnih baz

Opredeliti skušamo nekaj vidikov revidiranja podatkovnih baz, vendar pa pričujoči članek ni neposredno namenjen pripravi revizijskega plana, ampak poudarja nekaj posebnosti področja. Pri revidiranju podatkovnih baz je treba upoštevati pomembnost upravljanja podatkov in tehnično zahtevnost sistema za upravljanje podatkovnih baz. To pomeni tako ustrezno ovrednotenje (klasifikacijo) podatkov oz. informacij kot tudi tehnično podkovanost revizorja informacijskih sistemov (v nadaljnjem besedilu: IS) za preverjanje upravljanja podatkovne baze (tehnične značilnosti, orodja …). Revizor IS mora pridobiti zagotovila, da strategija informacijske tehnologije (v nadaljnjem besedilu: IT) in arhitektura podatkovne baze ustrezata strategiji podjetja in delovanju poslovnih funkcij. Precejšnjo pozornost je treba posvetiti varnosti in ustreznosti varnostnih politik podatkovne baze, vključno z uporabniškimi pooblastili in revizijskimi sledmi. Z operativnimi postopki in nastavitvami skušamo preveriti in izboljšati razpoložljivost in odzivnost podatkovne baze, uporabo različnih orodij za dostop in učinkovitost nadzora. Upravljanje sprememb podatkovne baze je podvrženo temeljitemu testiranju, s katerim zagotavljamo ustrezno celovitost, zaupnost in razpoložljivost informacij. Postopki neprekinjenosti zagotavljajo delovanje oz. obnovitev podatkovne baze ob katastrofi in/ali izpadu posameznih komponent. V članku so opredeljeni tudi vidiki revidiranja podatkovne baze v oblaku. Različne oblike implementacije oblačnih storitev in podatkovne baze zahtevajo tudi različne revizorske pristope, predvsem z vidika razmejitev odgovornosti ponudnika oblačnih storitev na eni in uporabnika/naročnika na drugi strani.

Iztok Jeras*

SIR*IUS 5/2021