Ip auditining maqsetleri


Download 38.78 Kb.
Sana31.01.2024
Hajmi38.78 Kb.
#1831618
Bog'liq
Jumamuratov J perevod


Audit
AT auditi tekǵana buxgalteriya esabı esabatlarınıń isenimliligin hám buxgalteriya esabı tártip-qaǵıydalarınıń muwapıqlıǵın tekseriwge, bálki AT iskerligindegi unamsız hádiyselerdiń aldın alıwǵa, onıń jaǵdayın analiz qılıw hám prognoz etiwge, IQ degi risklerdı basqarıwǵa qaratılǵan.
Keyinirek, biz arnawlı maǵlıwmatqa iye bolmaǵan paydalanıwshılar ushın ashıq bolǵan IPni tekseriwdiń eń ápiwayı metodologiyasini kórip shıǵamız. Tolıqlaw audit ótkeriw ushın maman IP auditorlarini tartıw usınıs etiledi. IP auditi máselelerine bir neshe shet el standartlar hám " Kompyuter maǵlıwmatların qayta islew sharayatında audit" arnawlı orıs standartı arnalǵan.
IP auditining maqsetleri:
• ATda qáwiplerdi bahalaw ;
• IP buzılıwlarınıń aldın alıw hám jumsatıwǵa kómeklesiw;
IP iskerligin baqlaw ;
• IP basqarıwdı tuwrı shólkemlestiriw.
IP audit texnologiyası.
IP auditini ótkeriwde auditorlarınıń itibarı ádetde ush tiykarǵı blokǵa qaratıladı :
• IS texnikalıq járdemi;
• IS programmalıq támiynatı ;
• kompyuterde maǵlıwmatlardı qayta islewdi shólkemlestiriw texnologiyası.
Texnikalıq járdemdi (MS) tekseriwde tómendegiler baqlanadı :
1. Texnikalıq xizmet kórsetiwdiń buzılıwlar hám toqtap qalıwlarsız islew qábileti.
2. Kompyuter ortalıǵında maǵlıwmatlardı saqlawdıń isenimliligi, rezervlew ámeliyatı.
3. Texnikalıq xizmet kórsetiw ob'ektine fizikalıq kirisiwdi sheklew.
4. Texnikalıq xizmet kórsetiwdi keńeytiw hám jańalaw múmkinshiligi.
5. Maǵlıwmatlardı qayta islew ushın TO dıń jeterli quwatı.
6. Texnikalıq xizmet kórsetiwdiń ekonomikalıq natiyjeliligi principlerıge ámel qılıw (texnikalıq xizmet kórsetiw ǵárejetleri qatnası hám odan paydalanıwdan alınǵan ekonomikalıq nátiyje).
Programmalıq támiynattı (programmalıq támiynattı ) monıtorıń qılıwda tómendegiler tekseriliwi kerek:
1. Programmalıq támiynattı litsenziyalaw.
2. Programmalıq támiynatqa kiriw ruxsatın parıqlaw.
3. Programmalıq támiynattı jańalaw tártibi.
4. Paydalanıwshı háreketlerin jurnalǵa jazıw.
5. Programmalıq támiynattıń isenimliligi, virusqa qarsı qorǵawdıń bar ekenligi.
6. Programmalıq támiynat funksionallıǵınıń jetkilikliligi, paydalanıwshı interfeysi qolaylıǵı.
7. Programmalıq támiynat qurılmalarınıń tuwrılıǵı.
8. Kataloglardı tuwrı júrgiziw.
9. Programmalıq támiynatda qollanılatuǵın algoritm hám proceduralardıń tuwrılıǵı.
Kompyuter maǵlıwmatların qayta islewdi shólkemlestiriw texnologiyaların sınaqtan ótkeriw baǵdarları :
1. Kerekli ishki AT hújjetleriniń bar ekenligi (“ATni rawajlandırıw strategiyasi”, “Texnikalıq siyasat”, “IS arxitekturasi”, “IS byudjeti”, “Informaciya qawipsizligi siyasatı”, “Isbilermenlik bólindiniń (buxgalteriya esabı ) óz-ara sherikligi tuwrısındaǵı shártlesiw" hám xızmet kórsetiwshi xızmetkerler”, IS komiteti jıynalıslarınıń protokolı, ATni islep shıǵıw jobaları hám kesteleri, paydalanıwshı sorawları jurnalı, jumıs xarakteristikaları, úskeneni isletiw ushın hújjetler, programmalarda islew boyınsha kórsetpeler, programmalıq támiynattı litsenziyalaw hújjetleri).
2. AT paydalanıwshılardı qollap-quwatlaw sistemasın bahalaw.
3. IPni rawajlandırıw rejesiniń bar ekenligi jáne onı ámelge asırıw.
4. Informaciya qawipsizligi siyasatınıń bar ekenligi jáne onı ámelge asırıw.
5. Xızmetkerler iskerliginiń ATni rawajlandırıw jobaları hám informaciya qawipsizligi siyasatina muwapıqlıǵı.
6. Ásirese zárúrli tarawlarda islew.
7. Kritik jaǵdaylarda xızmetkerler iskerligin tártipke salıw.
Informaciya sistemaları (AT) auditi - bul kárxana daǵı ámeldegi informaciya sistemasın úyreniw hám analiz qılıw, onıń natiyjeliligin bahalaw imkaniyatın beredi.
AT auditi keń qamtılǵan AT auditining bir bólegi retinde ámelge asıriladı hám apparat hám programmalıq támiynat sistemalarınıń házirgi biznes mútajliklerine muwapıqlıq dárejesin anıqlawǵa qaratılǵan.
Informaciya sistemaları auditi tómendegi jaǵdaylarda zárúr :
• Úskene hám/yaki programmalıq támiynat gónergen;
• Túrli talaplarǵa iye bolǵan basqa (yamasa eskisiniń jańa versiyası ) programmalıq támiynatqa ótiw joybarlastırılǵan ;
• Ámeldegi úskenelerdi xızmetler hám qosımshalar menen integraciyalawda máseleler ámeldegi;
• Házirgi informaciya sisteması ósip baratırǵan biznes talaplarına juwap bere almaydı ;
• IT infratuzilmasini modernizaciyalaw sapasın bahalaw zárúr.
Audit ótkeriwdiń zárúrli sebebi sonda, modernizaciya hám jańa texnologiyalardı engiziwde olardıń tolıq potencialı ámelge asırilmaydi. IP auditi IPni jaratıw hám saqlawǵa investitsiya etilgen aqshalardan maksimal dáramat alıwǵa múmkinshilik beredi.
Bunnan tısqarı, bul informaciya sisteması elementleriniń quramalılıǵı asıp barıwı, programmalıq kodlar qatarlarınıń kóbeyiwi, maǵlıwmatlardı uzatıw hám saqlawdıń jańa texnologiyaları sebepli informaciya sistemasınıń zayıplıǵı asdı.
Abaylar sheńberi keńeydi. Bul tómendegi sebeplerge baylanıslı :
• ulıwma paydalanıw tarmaqları arqalı informaciya uzatıw ;
• básekishi shólkemlerdiń “informaciya urısi”;
• tómen dárejedegi pútinlik menen joqarı (Rossiya ushın ádetiy) kadrlar almasıwı.
Birpara Batıs analitik agentlikleriniń maǵlıwmatlarına kóre, jasırın maǵlıwmatlarǵa ruxsatsız kiriwge urınıslardıń 95 procenti shólkemdiń burınǵı xızmetkerleri ǵayratı menen júz boladı.
Auditni ótkeriw sizge informaciya sistemasınıń ámeldegi qawipsizligin bahalaw, qáwiplerdi bahalaw, olardıń shólkemdiń biznes processlerine tásirin boljaw hám basqarıw, sonıń menen birge, shólkemdiń informaciya aktivleri qawipsizligin támiyinlew máselesine tuwrı hám tıyanaqlı jantasıw imkaniyatın beredi; olardan túpkiliklileri:
• ideyalar ;
• bilim;
• joybarlar ;
• ishki ekspertiza nátiyjeleri.
ISACA (Informaciya sistemaları auditi hám qadaǵalawı assotsiatsiyasi)
Bólek ǵárezsiz xızmet retinde IP auditini ótkeriw jantasıwı waqıt ótiwi menen ápiwayılastırıldı hám standartlastırıldı.TO Súwret. 1. CoBIT standartınıń dúziliwi. 
Súwret. 2. IP auditti ótkiziwdiń ulıwma izbe-izligi 
CoBiT ISA hám ISACF audit standartlarına tiykarlanadı, sonıń menen birge, basqa xalıq aralıq standartlardı, atap aytqanda, ilgeri tastıyıqlanǵan standartlar hám qaǵıydalardı esapqa alǵan halda :
• texnikalıq standartlar ;
• kodlar ;
• IP kriteryaları hám processler xarakteristikası ;
• professional standartlar ;
• talaplar hám usınıslar ;
• bank xızmetlerin, sistemalarına qoyılatuǵın talaplar
elektron kommerciya hám islep shıǵarıw. Standart jetekshii konsalting kompaniyalarınıń tiyisli bólimleri xızmetkerleri tárepinen islep shıǵılǵan hám analiz etilgen hám óz islenbeleri menen bir qatarda óz jumıslarında qollanıladı. CoBiT standartınan paydalanıw shólkemdiń IP-dıń auditini ótkeriw ushın da, IP-dıń dáslepki dizayni ushın da múmkin. Tuwrıdan-tuwrı hám teris mashqalalardıń ádetiy versiyası. Eger birinshi jaǵdayda bul IPning házirgi jaǵdayınıń soǵan uqsas shólkem hám kárxanalardıń aldıńǵı tájiriybesine muwapıqlıǵı bolsa, ekinshisinde bul daslep tuwrı joybar bolıp tabıladı hám nátiyjede proektlestiriw tawsılǵannan keyin, IP. idealǵa umtılıw. Keleshekte biz IS auditini kórip shıǵamız, bul hár qanday basqıshda teris mashqalanı - IS dizaynini sheshiw múmkinligin ańlatadı.
Kishi kólemine qaramay, islep shıǵıwshılar standart óndiriwshiler, texnologiyalar hám platformalardan ǵárezsizlikti saqlap, pragmatik hám biznes mútajliklerine juwap beriwin támiyinlewge háreket qılıwdı.
CoBiT dıń tiykarǵı blok diagramması tiykarǵı gruppalardıń izbe-izligi, quramı hám munasábetlerin kórsetedi. Biznes processleri (diagrammanıń joqarı bóleginde) qurılıs hám auditning barlıq basqıshlarında CoBiT bahalaw kriteryaları járdeminde analiz etiletuǵın IS resurslarına óz talapların qóyadı.
Tórtew tiykarǵı gruppa (domenlar) otız tórtew kishi gruppanı óz ishine aladı, olar óz gezeginde úsh júz eki qadaǵalaw ob'ektinen ibarat. Qadaǵalaw ob'ektleri auditorga IPdıń ámeldegi jaǵdayı tuwrısında barlıq isenimli hám tiyisli maǵlıwmatlardı usınıs etedi.
CoBiT dıń ayriqsha qásiyetleri:
1. Úlken qamtıp alıw zonası (strategiyalıq joybarlaw hám fundamental hújjetlerden tartıp AT bólek elementleriniń islewin analiz etiwge deyin bolǵan barlıq wazıypalar ).
2. Óz-ara audit (zárúrli elementlerdi tekseriwdiń bir-birine sáykes keletuǵın tarawları ).
3. Maslasıwshı, keńeytiriletuǵın standart.
Keling, CoBiT dıń kóplegen Batıs hám jergilikli islenbelerge salıstırǵanda abzallıqların kórip shıǵayıq. Áwele, bul onıń etarliligi - Rossiya IP-dıń ayriqsha qásiyetlerine salıstırǵanda ańsat iykemlesiw múmkinshiligi menen bir qatarda. hám, álbette, standarttıń ańsatǵana keńeytiriliwi hám keńeytiriliwi. CoBiT sizge apparat hám programmalıq támiynat óndiriwshileriniń hár qanday islenbelerinen paydalanıw hám ulıwma jantasıwlar hám óz dúzilisin ózgertirmesten alınǵan maǵlıwmatlardı analiz qılıw imkaniyatın beredi.
IP audit ámeliyatı
Formada kórsetilgen. 2-bánt diagramması, eger tolıq bolmasa -de, AT auditining tiykarǵı noqatların sáwlelendiredi. Keling, olardı tolıq kórip shıǵayıq.
Dáslepki ruxsat beretuǵın hújjetlerdi tayarlaw hám qol qoyıw basqıshında audit shegaraları anıqlanadı :
1. Tekseriw shegaraları mashqalalı jaǵdaylar kóbinese júzege keletuǵın ATning zárúrli noqatları (AK elementleri) menen belgilenedi.
2. Pútkil ATning dáslepki auditi nátiyjelerine kóre (birinshi shamaǵa shekem) anıqlanǵan mashqalalardıń tereńlestirilgen auditi ótkeriledi.
Usınıń menen birge, audit toparı dúziledi hám Buyırtpashı tárepinde juwapker shaxslar anıqlanadı. Kerekli hújjetler dúziledi hám kelisilinedi.
Keyinirek, CoBiT standartınan paydalanǵan halda ATning ámeldegi jaǵdayı tuwrısında maǵlıwmatlar jıynaladı, onıń basqarıw ob'ektleri ekilik formada (Ha/Joq ) hám tolıq esabatlar kórinisinde IS islewiniń barlıq nuanslari haqqında maǵlıwmat aladı.. Maǵlıwmatlardıń tolıq maǵlıwmatları dáslepki ruxsat beretuǵın hújjetlerdi islep shıǵıw basqıshında anıqlanadı. Informaciya alıw ǵárejetleri (waqıt, ǵárejet hám taǵı basqa ) jáne onıń áhmiyeti hám aktuallıǵı ortasında málim bir optimallıq bar.
Analiz ótkeriw IP auditini ótkeriwdiń eń zárúrli bólegi bolıp tabıladı. Analiz qılıwda isenimsiz, gónergen maǵlıwmatlardan paydalanıwǵa jol qoyıp bolmaydı, sol sebepli maǵlıwmatlardı anıqlawtırıw hám maǵlıwmatlardı tereń jıynaw kerek. Analizge qoyılatuǵın talaplar informaciya jıynaw basqıshında anıqlanadı. Informaciyanı analiz qılıw usılları CoBiT standartında ámeldegi, biraq olar etiwmey atırǵan bolsa, basqa kompaniyalardıń ISACA tárepinen ruxsat etilgen islenbelerinen paydalanıw qadaǵan etnmaydi.
Analiz nátiyjeleri Buyırtpashı menen aldınan kelisimnen keyin, ámelge asırıw qáwpin esapqa alǵan halda, maqsetke muwapıqlıǵı hám aktuallıǵı tekseriliwi kerek bolǵan usınıslardı islep shıǵıw ushın tiykar boladı.
Usınıslardıń orınlanıwın monıtorıń qılıw zárúrli basqısh bolıp, konsalting kompaniyası wákilleri tárepinen usınıslardı ámelge asırıw procesiniń turaqlı monıtoringini talap etedi.
Qosımsha hújjetlerdi islep shıǵıw basqıshında joq ekenligi yamasa kemshilikleri informaciya sistemasınıń islewinde buzılıwlarǵa alıp keliwi múmkin bolǵan hújjetlerdi jaratılıwma qaratılǵan jumıslar ámelge asıriladı. Mısalı, IP qawipsizligi máselelerin bólek tereń kórip shıǵıw.
Turaqlı audit informaciya sistemasınıń islewi turaqlılıǵındı kepillikleydi, sol sebepli gúzetiw kestein jaratadı 
Keste 1. Audit natiyjeleri. 
Juwmaqlar
Dúnyada auditorlik konsaltingi haqıyqattan da keń qamtılǵan kólemge iye boldı - " auditsiz qandayda bir saldamlı másele emes". Biraq, soǵan qaramay, IP audit esabatların úyreniwde, texnikalıq sawatlılıq hám usınıslar mazmunı kózqarasınan, klientlerge usınıs atırǵan esabatlar dárejesi talay tómen ekenligi málim boldı. Bul bir zárúrli sebep menen anıqlama bernedi: óz xızmetlerin usınıs etiwshi Batıs auditorlik kompaniyalarınıń kópshiligi, sonday-aq IT salasında da finanslıq auditdan ósińki hám texnikalıq qánigelerdi tek kerek bolǵanda usınıwadı.
Rossiya sistema integrator kompaniyalarınıń abzallıǵı basıdanoq sol jerda: telekommunikatsiya bazarınıń túrli tarawlarında úlken ámeliy tájiriybege iye bolǵan joqarı maman qánigelerdiń bar ekenligi olarǵa AT auditini bólek arnawlı xızmet retinde ótkeriw imkaniyatın beredi, bunda sezilerli ózgerislersiz. shólkemlestirilgen struktura. Eger bul shólkemler tastıyıqlanǵan hám ápiwayılastırılgan dúzılıwǵa iye bolǵan professional standarttı qabıl qılsa, bunday xızmetlerdiń professionallıǵı keskin asadı.
Download 38.78 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling