Talabalarda axborot tizimlari auditi haqida umumiy tushuncha hosil qilish va axborot xavfsizligini boshqarish tizimlari auditi bo’yicha tushunchaga ega bo’lish.

Axborot tizimlari auditi - ixtiyoriy xo'jalik sub'ekti axborot tizimi holatini axborot texnologiyalarini boshqarishni maqsad vazifalari bilan o'zaro aloqada o'rganib chiqish va tavsiflash, ko'rsatilgan maqsaddan og'ish bilan bog'liq biznes xavf-xatarlarni aniqlab olish, hamda bu maqsadga erishish usullarini taklif etishdir.

Axborot tizimi - axborotni to'plash, saqlash, izlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalari.

Auditor - auditorlik xizmatini ko'rsatish natijalariga ma'sul shaxs.

Hozirgi sharoitda audit axborotni har tomonlama tadqiq etishda va baholashda, boshqaruv qarorlarini qabul qilishda, butun bir biznes tizimni, xususan uning axborot tizimini rivojlanish istiqbolini belgilashda deyarli uning o'rnini boshqa narsa bosa olmaydigan hamda bu tizimlarni boshqarishni madadlash asbobi bo'lib bormoqda.

Umumiy holda axborot tizimi mohiyati bo'yicha o'zi ishlayotgan biznes tizimning modeli hisoblanib, juda ham murakkab va ko'pfunksiyali shakllangan tuzilma bo'lib, uni tadqiq etish o'ziga xos, ko'p mehnat talab etadigan, kompleks yondoshuvni talab etadi.

Shu sababli, bu sharoitda audit an'anaviy buxgalteriya auditidan farq qilib, biznes, xususan uning axborot modelini (axborot tizimini) auditi bo'lishi kerak.

Axborot xavfsizligi tizimi amalga oshirilganida tarmoq infratuzilmasini murakkabligi, ma'lumotlar va ilovalarning turli-tumanligi sababli ko'pgina tahdidlar xavfsizlik ma'murining e'tiboridan chetga qolishi mumkin. Shuning uchun axborot tizimlarining muntazam auditi va doimiy monitoringi amalga oshirilishi zarur.

Axborot tizimlari xavfsizligining auditi. Audit-korxonaning alohida sohalarini mustaqil ekspertizasi. Korxona auditining tashkil etuvchilaridan biri uning axborot tizimi auditi hisoblanadi. Axborot tizimlarining auditi — axborot tizimining himoyalanishining joriy holati, undagi harakatlar va xodisalar xususidagi ob'ektiv ma'lumotlarni olish va baholash, ular sathining belgilangan mezonga mosligini aniqlovchi tizimli jarayondir. Audit o'tkazilishi axborot tizimining joriy xavfsizligini baholashga, xavf-xatarni baholashga, ularning tashkilot biznes-jarayonlariga ta'sirini bashoratlashga va boshqarishga, tashkilot axborot resurslari xavfsizligini ta'minlash masalasiga asosli yondashishga imkon beradi.

Axborot tizimlari xavfsizligining auditi quyidagi bosqichlarni o'z ichiga oladi:

- audit muolajasining boshlanishi;

- audit axborotini yig'ish;

- audit ma'lumotlarini tahlillash;

- tavsiyalar ishlab chiqish;

-hisobot tayyorlash.

Audit muolajasining boshlanishi. Audit, bu masalada manfaatdor hisoblanuvchi, kompaniya rahbariyati tashabbusi bilan o'tkaziladi. Audit tadbirlarning kompleksi bo'lib, unda auditor bilan birga kompaniyaning aksariyat tuzilmaviy bo'linmalarining vakillari qatnashadi. Bu jarayonda ishtirok etuvchilarining harakatlari aniq muvofiqlashtirilishi shart. Shu sababli, audit muolajasining boshlanishi bosqichida audit o'tkazish rejasini tayyorlash va tasdiqlash, auditor xuquqi va majburiyatini belgilash bilan bog'liq tashkiliy mashalalar yechilishi lozim.

Audit axborotini yig'ish. Bu bosqich eng murakkab va uzoq davom etadi. Bunga sabab, axborot tizimga kerakli xujjatlarning yo'qligi va auditorning tashkilotning ko'pgina lavozimli shaxslari bilan bevosita o'zaro muloqotda bo'lishi zaruriyati. Auditor tashkilot, axborot tizimining ishlashi va joriy holati xususidagi axborotni kompaniyaning javobgar shaxslari bilan maxsus tashkil etilgan suxbat orqali, texnikaviy va tashkiliy-boshqarish xujjatlarni o'rganish yo'li bilan,hamda ixtisoslashtirilgan dasturiy vositalar yordamida axborot tizimini tadqiqlash orqali oladi.