Как провести ИТ-аудит

Планирование ИТ-аудита включает два основных этапа: сбор информации и планирование, а затем понимание существующей структуры внутреннего контроля. Все больше и больше организаций переходят к подходу к аудиту, основанному на оценке рисков, который используется для оценки рисков и помогает ИТ-аудитору решить, следует ли проводить тестирование на соответствие или тестирование по существу, а про полный спектр IT-услуг бизнесу узнаете на сайте.

При подходе, основанном на оценке рисков, ИТ-аудиторы полагаются на внутренний и операционный контроль, а также на знания компании или бизнеса. Этот тип решения об оценке риска может помочь связать анализ затрат и выгод средства контроля с известным риском. На этапе «сбор информации» ИТ-аудитор должен определить пять элементов:

  • Знание бизнеса и промышленности
  • Результаты аудита за предыдущий год
  • Последняя финансовая информация
  • Нормативные акты
  • Неотъемлемые оценки рисков

Дополнительное примечание о «неотъемлемых рисках» состоит в том, чтобы определить его как риск существования ошибки, которая может быть существенной или существенной в сочетании с другими ошибками, обнаруженными в ходе аудита, при условии отсутствия соответствующих компенсирующих средств контроля. Например, сложные обновления базы данных с большей вероятностью будут написаны с ошибками, чем простые, а флэш-накопители с большей вероятностью будут украдены (неправомерно присвоены), чем блейд-серверы в серверном шкафу. Неотъемлемые риски существуют независимо от аудита и могут возникать из-за характера бизнеса.

На этапе «получить понимание существующей структуры внутреннего контроля» ИТ-аудитор должен определить пять других областей и элементов:

  • Среда управления
  • Процедуры контроля
  • Оценка риска обнаружения
  • Оценка риска контроля
  • Приравнять общий риск

После того, как ИТ-аудитор «собрал информацию» и «понял, что нужно контролировать», он готов приступить к планированию или выбору областей для аудита. Помните, что одним из ключевых элементов информации, которые вам понадобятся на начальных этапах, является текущий анализ воздействия на бизнес (BIA), который поможет вам выбрать приложение, поддерживающее наиболее важные или конфиденциальные бизнес-функции.

Добавить комментарий

Ваш адрес email не будет опубликован.

Previous post Обновленный седан Kia K3: больше сенсоров для Cerato
Next post Отмостка дома — какой бывает, зачем и как сделать