• Лекция 11. Контроль и совершенствование 
программы аудита информационной 
безопасности
•
• План 
• 1. Контроль и анализ программы аудита ИБ
• 2. Мepы, направленные на повышение 
компетентности аудиторов
•
• 1. Контроль и анализ программы аудита ИБ
•

• В организации должны проводиться контроль внедрения 
программы аудита ИБ, анализ достижения целей програины аудита 
ИБ и опреде- ление возможностей для ее совершенствования. 0 
результатах анали- за информмруется руководство организации БС 
РФ.
• Контроль и анализ програн мы аудита ИЬ включают в себя:
• проверку возможностей аудиторских групп, служб или лиц по
• реализации аудита ИБ и санооцен ки ИБ;
• анализ действий аудиторских групп в сходных сч туацяR х,-
• аНализ отчетов и заключеНий по результатам аудита ИБ и сано-
• оценки ИБ;
• анализ достижения целей аудитов ИБ, санооценок ИБ и про-
гранны аудита ИБ в целон.
• Б роверка возможностей аудиторских групп, служб или лиц по ре-
ализации аудита И 6 и санооценки ИБ проводится в виде тестовых 
проверок, на правленных на изучение правил ьности иероп рияти й
по проведения аудита ИБ организации, полноты, достоверности и 
сво- евреМенностм подготовки свидетельств аудита ИБ.

• Анализ действий аудиторских групп в сходных ситуациях прово-
дится путеи сравнения действи й аудиторских групп, 
реализующих мероприятия по проведения аудита ИБ в 
различные периоды време- ни. Уакое сравнение иожет быть 
полезно прм определении квалифи- кации аудиторов и выборе 
аудиторских групп для проведения аудита ИБ по графику 
программы аудита ИЬ. СравНиваться иогут, например, дейстВиЯ
групп прИ ОбсуждеНии выводов аудита ИБ, действия групп по 
регулярности взаинодействмя с представителя ни объекта 
аудита.
• Анализ отчетов и заключений по результатам аудита ИБ и само-
оценка Иb направлен на определение соответствия выводов по 
ре- зультатам проведениЯ аудита ИБ и санооценки ИБ 
свидетельствам аудм- та ИБ, соответствия представления и 
интерпретация результатов аудита ИБ выводан и заключению 
по результата и аудита ИБ.

• Анализ достижений целей аудита ИБ, санооценки Иb и програниы
аудита ИБ в целои заключается в проверке соответствия действий по 
результатам аудита ИЬ и самооцен ки ИБ заключениям аудита м само-
оценки, степени выполнения планмруемых нер, их планируемой и до-
стигнутой эффективности.
• Результаты анализа программы аудита ногут привести к коррек-
тирующин и предупреждающин дейстВИЯ ІИ И улуч шению
программы аудита.
• Наряду с действия ни по контрол ю и анализу пporpaн мы аудита ИЬ в 
целях обеспечения объектмвных, последовательных, достоверНых м 
надежных результатов в програм Ne аудита ИБ должна быть 
спланиро- ваша и реализована оценка аудиторов и руководителей 
аудиторскмх групп.
• Оценка аудиторов происходит при:
• начальнон оценивании лиц, желающих стать аудитора ни;
• оцениваНии аудиторов как части процесса формироваНия ауди-
• торской группы;
• постоя ннон оцеНивании характеристик аудитора с целью оп-
ределения потребностей, необходимых для поддержания и улуч-
шения знаний и навыков.

• Соверіленствование програниы аудита ИБ состомт в определении 
корректмрующих и превентивных действий по совершенствованию 
программы аудита Иb, включающих в себя переснотр и корректиров- ку
сроков проведениЯ аудитов ИБ и самооценки ИБ и Необходимых 
ресурсов, улучшение методов подготовки свидетельств аудита ИБ и 
санооценки ИБ.
• Причиной пересиотра и корректм ровки сроков проведениЯ ауди- тов ИБ и 
санооценки ИБ ногут быть опережающее выполнение или невыполНение
целей проFрамны аудита ИБ.
• Для внутреннего аудита ИБ и саиооценки ИБ корректирующие и 
предупреждающие действия в основНоМ связаН ьі с повышеНиен кон-
петентности аудиторов.
• Постоянный рост профессионализма аудиторов необходим для под-
держания и улучшения знаний, навыков и совершенствования лич- ных
качеств. Он может быть достигнут посредством дополнительного 
практического опыта, обучения, стажировок, саноподготовки, посеще-
НИЯ совещаний, сенинаров и конференций, посвященных проблеиаи
ИБ и аудита ИБ. Деятельность по ПОсУОЯ НноМу профессиональнону
росту должна учмтыватъ изменения в личных потребностях аудиторов и 
организаций, в програнМе аудита Иb, в практике проведения аудм- тов
hБ, изиенениЯ стандартов м других требований.

• 2. Мepы, направленные на повышение компетентности