Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
Этапы аудита
Стандарт COBIT определяет следующие этапы аудита. На этапе подписания договора и предварительных разрешительных документов назначаются ответственные лица от предприятия и аудиторской компании, определяется основание проверки, показываются контролируемые элементы информационной системы, оформляются и согласовываются необходимые документы . Сверху. По результатам предварительного аудита всей информационной системы проводится тщательная проверка подозрительных с точки зрения аудита компонентов системы. Затем наступает этап сбора данных с использованием стандарта COBIT, который в данном случае упорядочивает содержание изучаемых объектов управления системой. Уровень детализации описания объектов управления определяется на этапе разработки исходно-разрешительной документации. При этом стараются достичь оптимального баланса между временем, затратами и другими затратами на получение первичных данных и их важностью для исследовательских целей. Диапазон представления необработанных данных варьируется от бинарных ответов, таких как ДА/НЕТ, до подробных отчетов. ISACA определил ряд требований к аудиторской отчетности, реализованных в стандарте COBIT. Основным требованием к информации является требование полезности, то есть информация должна быть понятной, актуальной (релевантной) и достоверной (достоверной), кроме того, она должна быть понятна авторизованному пользователю, что препятствует просмотру сложной информации. не исключает. действительно необходимо. Информация актуальна, если она влияет на решения пользователей и помогает им оценить прошлые, настоящие или будущие события или помогает подтвердить и исправить прошлые предположения. Актуальность информации зависит от ее содержания, актуальности и актуальности. Информация является существенной, если ее отсутствие или неправильная оценка могут повлиять на решение пользователя. Иногда сходством релевантности данных считают полноту охвата операций за 65 отчетный период. Информация считается достоверной, если она не содержит существенных ошибок или искажений и точно отражает производственную деятельность. Чтобы быть надежной, информация должна быть точной, нейтральной и достаточной для принятия решения. При анализе учитывается информация только из надежных источников. Требования к анализу определяются на начальном этапе сбора данных. Стандарт COBIT рекомендует использовать описанные в нем методы анализа данных, но при необходимости допускается использовать разработки других членов ассоциации, одобренные ISACA. Можно вернуться к этапу сбора данных, чтобы получить исходные данные, отсутствующие на этапе анализа. Следующим шагом является разработка рекомендаций. Рекомендации, полученные в результате анализа, должны быть проверены на целесообразность и актуальность с учетом риска реализации после предварительного согласования с руководством компании. Стандарт COBIT рекомендует оформлять рекомендации в виде отчета о текущем состоянии информационных систем, технических инструкций по внесению изменений, аудиторского заключения. Результаты проверки можно разделить на три условные группы: организационные, технические и методические. Каждая из этих групп связана с совершенствованием организационно-технического или методологического обеспечения информационной системы. В состав организационной группы входят стратегическое планирование, общее управление и инвестиции в информационную систему, рекомендации, способствующие повышению конкурентоспособности компании и снижению затрат на содержание информационной системы, и результаты проверки соответствия информационной системы с бизнес-задачами. мероприятия по снижению затрат на использование информационных систем, управление рисками, проекты, реализуемые в рамках информационных систем и др. Техническая группа результатов позволяет лучше понять проблемы информационных систем и разработать пути их решения. оценка технологических решений с минимальными затратами, реализация всего потенциала новых технологий, системное решение вопросов безопасности, проведение профессионального прогноза работы информационных систем и необходимости модернизации, повышение эффективности информационной системы, определение уровня оказание услуг. информационные системы. Методические результаты включают в себя стратегическое планирование и прогнозирование, оптимизацию рабочих процессов, повышение трудовой дисциплины, обучение администраторов и пользователей информационных систем, получение своевременной и объективной информации о текущем состоянии информационной системы компании, обеспечивает проверенные 66 подходы. Мониторинг выполнения рекомендаций подразумевает постоянный контроль за выполнением компанией рекомендаций со стороны аудиторской организации. Download 0.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling