1-Amaliy ish Tayyor

Sana	01.01.1970
Hajmi
	#242179

Bog'liq
1-Amaliy ish Tayyor

1 – Амалий иш.

Мавзу: Ахборот тизими аудити тушунчаси. Ташкилотларда ахборот хавфсизлиги аудити тушунчаси.

Ишдан мақсад: Талабаларда ахборот тизимлари аудити ва ахборот хавфсизлиги бошқарув тизимлари аудити ҳақида тушунча ҳосил қилиш.
Назарий қисм: Ахборот тизимларининг фойдалилигига нисбатан ишончга эҳтиёж, улар билан боғлиқ хатарларни бошқариш ва ахборот устидан назоратга ортиб бораётган талаблар ҳозирги вақтда корпоратив бошқарувнинг асосий элементлари ҳисобланади. Қиймат, хавф – хатар ва назорат бутун бир бизнес тизимни, хусусан унинг ахборот тизимини нафақат жорий вақт даврида, балки узоқ муддатли истиқболдаги корпоратив бошқарув моҳиятини аниқлайди.
Мавжуд ва эҳтимолий хавф – хатарларни ҳамда бизнес тизимларни ишлаш жараёнида юзага келадиган турли томонли муаммоли вазиятларни тадқиқ этишнинг энг мукаммал, кўпфункцияли ва юқори малакали асбоб – ускуналари бўлиб аудит ҳисобланади.
Ахборот тизими – ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ҳамда ундан фойдаланиш имконини берадиган, ташкилий жиҳатдан тартибга солинган жами ахборот ресурслари, ахборот технологиялари ва алоқа воситалари.
Аудитор – аудиторлик хизматини кўрсатиш натижаларига маъсул шахс.
Ахборот тизимлари аудити – ихтиёрий хўжалик субъекти ахборот тизими ҳолатини ахборот технологияларини бошқаришни мақсад вазифалари билан ўзаро алоқада ўрганиб чиқиш ва тавсифлаш, кўрсатилган мақсаддан оғиш билан боғлиқ бизнес хавф – хатарларни аниқлаб олиш, ҳамда бу мақсадга эришиш усулларини таклиф этишдир.
Ахборот коммуникация тизимларининг (АКТ) ахборот инфрастурктурасини қуришда ушбу инфраструктурани ахборот хавфсизлиги тахдидларидан ҳимояланганлиги масаласи юзага келади. АКТда амалга оширилган хавфсизлик механизмлари мавжуд хавф – хатарларга қанчалик адекват
холатда ишлайди? Бундай саволга ҳар бир АТ мутахассиси дуч келади. Ахборот хавфсизлиги хавф – хатарларидан химояланганлик холатини тахлил қилиш – мураккаб ишдир.
АКТ химояланганлигини тахлил қилувчи мутахассислар қуйидаги касб сифатларига эга бўлиши керак:

Хавф – хатарларни бошқариш ва баҳолашни билиш;
Асосий тахдидлар ва заифликларни билиш;
Химояланганликни тахлил қилишга ёндашувлар ва кўрсаткичларни билиш;
Тахлил қилиш методларни билиш ва махсус воситалардан фойдаланиш кўникмасига эга бўлиши;
Компьютер тизимларида фойдаланиладиган турли дастурий – аппарат платформаларини билиши ва бошқалар.

Аудит турлари. Ташқи аудит хўжалик юритувчи субъект билан мустақил аудиторлик фирмаси (аудитор) томонидан ўзаро тузилган шартномага асосан бухгалтерлик хисобининг ишончлилигини объектив баҳолаш, шунингдек, маъмуриятга консультация хизматларини тақдим этиш мақсадида ўтказилади. Ички аудит – ташкилот бошқарувини назоарт қилишнинг ажралмас қисми ҳисобланади. Ички ва ташқи аудитнинг хусусиятлари характеристикаси қуйидаги 1 – жадвалда келитирилган.
1 – жадвал.
Ички ва ташқи аудит хусусиятларининг характеристикаси

Омиллар	Ички аудит	Ташқи аудит
Масаланинг қўйилиши	Ташкилот ва унинг бўлимлари бошқаруви талабларидан келиб чиқиб аниқланади	Икки мустақил тарафлар томонидан тузилган шартномага асосан аниқланади: Ташкилот ва аудиторлик фирмаси (аудитор)
Объект	Бошқарув функционал масалаларини ечиш, ташкилот ахборот тизимларини ишлаб чиқиш ва текшириш	Ташкилот хисоботлари ва хисоб тизими
Мақсад	Ташкилот рахбарияти томонидан белгиланади	Аудит қонунчилигига асосан белгиланади: молиявий хисоботлар хақиқийлигини баҳолаш ва қонунга риоя қилинишини тасдиқлаш
Воситалар	Мустақил танланади (ёки ички аудит стандартлари асосида танланади)	Умумқабул қилинган аудиторлик стандартлари асосида аниқланади
Фаолият тури	Амалга ошириш фаолияти	Тадбиркорлик фаолияти
Ишни ташкил этиш	Рахбарият аниқ вазифаларини бошқариш	Аудиторлик текшируви фоидалари ва умумқабул қлинган нормалардан келиб чиққан ҳолда аудитор томонидан мустақил танланади.
Ўзаро муносабатлар	Ташкилот рахбариятига бўйсуниш, унга тобе бўлиш	Тенгҳуқуқли ҳамкорлик, мустақиллик
Субъектлар	Корхона штат рўйҳатида мавжуд бўлган ва рахбариятга бўйсунадиган ходимлар.	Тегишли мувофиқлик аттестати ва ушбу фаолият билан шуғулланиш лицензиясига эга мустақил экспертлар
Малака	Ташкилот рахбарияти томонидан аниқланади	Давлат томонидан меъёрлаштирилади
Тўлов	Штат жадвалига асосан ойлик маош хисобланади	Шартномага кўра кўрсатилган хизматларга ҳақ тўлаш
Масъулият	Рахбарият олдида масъулдирлар	Норматив хужжатлар ва ўрнатилган қонунларга асосан мижозлар ва учинчи шахслар ўртасида масъулдирлар
Методлар	Бир хил вазифани хал этшда методлар бир хил танланиши мумкин (масалан, ахборот ишончлилигини баҳолаш). Аниқлик ва батафсиллик даражасида фарқ бўлади.

Дастлаб ички назорат тушунчаси юзага келган бўлиб, вақт ўтиши билан замонавий муаммоларни хал этиш мақсадида ва ташкилотлар талабларида келиб чиқиб қўшимча кенг функцияларга эга ички аудит хосил бўлган.
Ахборот хавфсизлиги ички аудитини ўтказишдан мақсад:

Ахборот тизими ресурсларига нисбатан амалга оширилиши мумкин бўлган тахдидлар билан боғлиқ бўлган хавф – хатарларнинг тахлили;
Ахборот тизимининг химояланганлиги жорий холатини баҳолаш;
Ахборот тизимлари химоя тизимининг заиф нуқталарини маҳаллийлаштириш;
Ахборот тизими хавфсизлиги мавжуд механизмларининг самарадорлигини ошириш ёки янги мехнаизмларни жорий қилиш бўйича тавсиялар ишлаб чиқиш.

Ахборот хавфсизлиги аудити ўтказилиши натижасида буюртмачи қуйидаги имкониятларга эга бўлади:

Ахборотни химоялаш тизимига киритилган инвестициялардан максимал фойда олиш.
Ахборот хавфсизлигини таъминлаш тизимига сарфланган пул маблағларининг адекватлигини бахолаш.
Ички аудит натижаларидан келиб чиққан ҳолда ахборотнинг химояланганлик даражасини ошириш ва ахборот технологияларидан фойдаланиш билан боғлиқ бўлган хавф – хатарларни минималлаштириш.
Хавфсизлик тизимини ташкил этиш/модернизациялаш бўйича чиқимларни бахолаш, ушбу йўналишдаги намунавий иш хажми ва зарурийлик даражаси ҳақида маълумот олиш.
Мухим ички меъёрий ва ташкилий – бошқарув хужжатларининг рўйҳатини шакллантириш.
Муносабатлар объектлари ва белгиланган кескин ахборот ресурсларининг химояланган даражасини баҳолаш.
Химоя механизмларига қўйиладиган талабларни ишлаб чиқиш/мослаштириш.
Қисқа ва узоқ муддатли даврларда ахборот хавфсизлигини таъминлаш тизимлари ривожланиши ҳақида аниқ ва тўлиқ маълумот олиш.
Қўлланилаётган ҳимоя механизмлари самарадорлигининг адекват баҳосини олиш, шунингдек, ахборот хавфсизлигини таъминлашда аниқланган камчиликларни бартараф этиш бўйича аниқ таклиф ва тавсиялар ишлаб чиқиш.
Қўлланилаётган ахборот тизимидаги таснифланган заифликлар,

шунингдек, уларни бартараф этиш бўйича ўтказилган тахлил асосида мослаштирилган амалий тавсияларнинг рўйҳатига эга бўлиш.

Download

Do'stlaringiz bilan baham: