Рейтинг@Mail.ru
г. Самара
ул. Силовая, д.11
(846) 255-55-77

Абонентское обслуживание серверов
и компьютеров, it-аутсорсинг и аудит

г. Самара
ул. Силовая, д.11
(846) 255-55-77

Столь ответственные процедуры - ИТ аудит и внутренний контроль над информационной системой предприятия, требует самого серьезного подхода. Широкое распространение у нас получил стандарт под названием «Аудит в условиях компьютерной обработки данных (КОД)». По мнению специалистов, наибольшего внимания заслуживают международные стандарты CobiT, ISA 401,а также определенные положения из международной практики, освещающие конкретные аспекты проведения ИТ аудита, включающие способы оценки рисков и надежности системы внутреннего контроля и определяющие условия проведения процедуры.

Стандарты аудита в сфере ИТ

Основными стадиями проведения ИТ аудита следует считать стадию планирования и непосредственно стадию проведения. В процессе первой – планирования – проводится анализ общей структуры бизнес-процессов, рисков и применяемой бизнес-стратегии, правильности распределения ответственности, атакже самой платформы и инфоструктуры, поддерживающей бизнес-процессы предприятия.

Помимо перечисленных действий, также описываются наиболее значимые для работы основных бизнес-процессов параметры; оценивается эффективностьконтроля над процессами; определяются все возможные риски;на основе всех полученных сведений происходит определениекак непосредственных объектов, таки границ исследования: а именно бизнес-процессов и информационных ресурсов.

На этапе проведенияаудита осуществляется следующий комплекс работ: определяются действующие инструменты управления; проводится сбор и анализ собранной информации; также проводится и тест на соответствие для подтверждения того, что задействованные инструменты управления соответствуют возложенным на них задачам. Далее проводитсяоценка действия существующих на предприятии механизмов управления для выполнения важных задач и их целесообразности. После этого проводится детальное тестирование с целью улучшения функционирования системы ИТ управления.

Положительные результаты аудита:

  • в первую очередь, технические, включая учет сбоев и неполадок, а также проведение оптимизации работы элементов инфраструктуры, в том числе постоянное обслуживание компьютеров и др.;
  • организационные результаты, включающие в себя планирование, документирование и управление инфосистемой;
  • а также методологические, включающие в себя возможные варианты решения проблем.

Процедура ИТ аудита должна быть четко зафиксирована в отчетах о его итогах, долго- и краткосрочных планах развития информационной системы, техзаданиях на ее оптимизацию, методологиях, регламентах и политике безопасности, а также и других документах, представленных либо в полном, либо в сокращенном варианте – для сотрудников службы поддержки ИТ и для руководства.

Это интересно!
Управление рисками информационной безопасности
Читать все...
Стандарты ИТ аудита
Читать все...
Читать все статьи
У меня остались вопросы
Мы вам перезвоним!