Microsoft Word ax kitob янги doc
-расм. Аудит босқичларининг бажарилиш кетма-
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
13.5-расм. Аудит босқичларининг бажарилиш кетма-
кетлиги. Аудит ахборотини йигиш. Бу босқич энг мураккаб ва узоқ давом эта- ди. Бунга сабаб, ахборот тизимга керакли хужжатларнинг йўқлиги ва ауди- торнинг ташкилотнинг кўпгина лавозимли шахслари билан бевосита ўзаро мулоқотда бўлиши зарурияти. Аудитор ташкилот, ахборот тизимининг иттт- лаши ва жорий ҳолати хусусидаги ахборотни компаниянинг жавобгар шахслари билан махсус ташкил этилган сухбат орқали, техникавий ва таш- килий-бошқариш хужжатларни ўрганиш йўли билан, ҳамда ихтисослашти- рилган дастурий воситалар ёрдамида ахборот тизимини тадқиқлаш орқали олади. Аудит маълумотларини тахлиллаш. Тахлиллаш ахборот тизимлари- нинг аудитида энг маъсулиятли босқич ҳисобланади. Тахлиллашда ноаниқ, эскирган маълумотлардан фойдаланиш ножоиздир, шу сабабли маълумот- ларга аниқлик киритилиши ва ахборотлар жиддий йиғилиши мумкин. Аудит маълумотларини тахлиллашда қуйидаги учта ёндашишдан фойдаланила- ди. Биринчи ёндашиш хавф-хатарларни тахлиллашга асосланади. Хавф- хатарларни тахлиллашдан мақсад мавжуд хавф-хатарларни аниқлаш ва улар катталигини баҳолаш (уларга сифатий ва миқдорий баҳо бериш). Ушбу ёндашиш жуда мураккаб бўлиб, кўп меҳнат сарф этилади ва аудиторнинг энг юқори малакасини талаб қилади. Иккинчи ёндашиш ахборот хавфсизлиги стандартларидан фойдала- нишга асосланган. Стандартлар ахборот тизимларининг кенг синфи учун дунё амалиётини умумлаштириш натижасида шаклланган хавфсизлик та- лабларининг базавий тўпламини белгилайди. Бу ҳолда аудитордан, берилган ахборо тизими учун стандарт талаблари тўпламини тўғри танлаш талаб этилади. Соддалиги ва ишончлилиги туфайли бу ёндашиш амалда кенг қўлланилади. У ресурсларнинг минимал сарфида ахборот тизими хусусида асосланган хулосалар қилишга имкон беради. Учинчи ёндашиш олдинги икала ёндашишни комбинациялашни кўзда тутади. Ахборот тизимига қуйиладиган хавфсизликнинг базавий талаблари стандарт орқали аниқланса, берилган ахборот тизими ишлашининг хусуси- ятларини ҳисобга олувчи қўшимча талаблар хавф-хатарларни тахлиллаш асосида шакллантирилади. Тавсиллар ишлаб чициш. Тахлиллаш натижалари тавсиялар ишлаб чиқиш учун асос бўлади. Аудитор тавсиялари муайян ва берилган ахборот тизимига қўлланиладиган, иқтисодий асосланган, исботланган (тахлиллаш натижалари билан қувватланган), ва муҳимлик даражаси бўйича рутбалан- ган бўлиши шарт. Аудитнинг мунтазам ўтказилиши ахборот тизимининг барқарор ишлашини кафолатлайди. Шунинг учун профессионал аудит на- тижаларидан бири кейинги текширишларин ўтказиш режа-графигини шакллантиришдан иборат. Ҳисобот тайёрлаш. Аудитор ҳисоботи аудит ўтказишнинг асосий хужжати ҳисобланади ва унинг сифати аудитор ишининг сифатини харак- терлайди. Ҳисобот таркибида аудит ўтказиш мақсадининг тавсифи, текшири- лувчи ахборот тизимининг характеристикаси, аудит ўтказиш доираси ва ишлатилувчи усуллар бўйича кўрсатма, аудит-маълумотлари тахлилининг натижаси, бу натижаларни умумлаштирувчи ва ахборот тизими ҳимояланиш сатҳининг стандарт талабларга жавоб бериши бўйича хулосалар ва албатта, мавжуд камчиликларни бартараф этиш ва ҳимоя тизимини такомиллашти- риттт бўйича тавсиялар бўлиши лозим. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|