Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

42Siihen liittyvät myös käyttäjien tiedontarpeet ja se, miten hyvin niihinpystytään vastaamaan. Lisäksi määritellään tiedon arvo organisaatiolle.Tavoitteena auditoinnissa on tutkia ja kehittää tietohallinnon periaatteita japroseduureja, jotta organisaation kilpailukyky kasvaa. [Botha and Boon, 2003].Tiedon auditointi ei ole vain vaihtoehto, vaan se tulisi aina toteuttaa, jottatietoresurssien hyödyntäminen organisaatiossa olisi optimaalista [Buchananand Gibb, 1998].Vaikkakin Botha ja Boon [2003] painottavat, että tiedon auditointi ei oletietoresurssien tai –omaisuuden listaamista, voidaan tiedon auditoinnissakäytettyjä metodologioita hyödyntää tietoturvatyössä tehtävässä tietoomaisuudenkartoittamisessa. Taulukossa 6 esittelen muutaman artikkelissaesitetyn metodologian, joista voi nähdä tieto-omaisuuden tunnistamisenvaiheet. Etenkin tiedon keräämisen menetelmät ja tiedonarvottamiskysymykset on ovat tärkeitä tietoturvallisuuskartoituksen vaiheita.Operationaalinen neuvova auditointi Maantieteellinen auditointi Hybridi-lähestymistapaMäärittele organisaation ympäristö:Tunnista organisaation päätavoitteet jamäärittele mitkä rajoitteet vaikuttavatorganisaation tietojärjestelmiin.Analysoi käyttäjäntiedontarpeet: Tunnistaorganisaation tiedonkäyttäjien tiedontarpeet.Pidä mielessä, että nämäheijastavat organisaationtiedontarpeita.Markkinoi tiedonauditointiprosessiorganisaatiolle.Suunnittele: Kunnollinen jayksityiskohtainen suunnitelma ononnistuneen tiedon auditointiprosessinelinehto.Tunnista käyttäjien tiedontarpeet:Määrittele mitä tietoa käyttäjättarvitsevat tehtäviensä suorittamiseksi(siten, että organisaation tavoitteettoteutuvat).Suunnittele kysely: Kysely on työkalu,jota käytetään auditoinnin aikaisentiedon keruuseen.Lähetä muistiot haastateltaville ja soviaikataulusta: Kun sopivatasiantuntijuuden omaavat haastateltavaton valittu, pitää sopia aikataulusta.Tutki teknologiaa: Tunnista teknologia,jota käytetään organisaationtietoresurssien käsittelyssä ja hallinnassa.Analysoi: Analysoi tiedon auditoinnintulokset.Tee tiedon inventointi:Arvioi organisaationtietolähteet, -järjestelmät ja –palvelut.Vertaile tiedontarpeita jatunnistettuja tietolähteitä:Tiedon auditoija löytää tässävaiheessa mahdollisetongelmat tiedontarpeidentäyttymisessä sekä tiedot,joista on duplikaatteja.Apuna voidaan käyttääorganisaation tietovirtojenkuvauksia.Suunnittele ratkaisu: Tähänmennessä kerättyä tietoakäytetäänongelmanratkaisussa.Teeimplementointisuunnitelma:Kun ratkaisut onsuunniteltu, tehdäänaikataulusuunnitelma.Määrittele organisaationympäristö (mm. poliittiinen,taloudellinen, sosiaalinen jateknologinen ympäristö.)Suunnittele.Kerää tieto: Keinoinahaastattelut, tietovirtojentunnistaminen, organisaationtarkkailu, dokumentaatioihintutustuminen, tiedontarpeidentunnistaminen tai sisäisten jaulkoisten tietolähteidentunnistaminen.Analysoi.Hinnoittele: Arvioiinvestointien tuottavuutta.Laadi loppuraportti.