Аудит ИТ

Мы осуществляем полный спектр ИТ-аудита с вынесением оценки состояния ИТ активов компании, последующих рекоммендаций.

В работе используются стандарты COBIT, ITIL.

Аудит ИТ-системы состоит из трех основных видов работ

Документирование ИТ-системы - формализация предметной области, автоматизируемая ПО, разрабатывается комплект эксплуатационной документации, описываются архитектурные особенности ПО.

Анализ качества ИТ-системы - тестирование надежности и производительности работы ИТ-системы, анализ уровня информационной безопасности.

Анализ соответствия возможностей ИТ-системы и потребностей бизнеса, оценка потерь из-за неоптимального использования ИТ-системы.

Работы выполняются последовательно, в три этапа

1. Экспресс-обследование. Собирается вся имеющаяся техническая документация, проводится интервьюирование и анкетирование бизнес-пользователей и специалистов ИТ-службы, занимающихся поддержкой данного ПО. Основным результатом экспресс-обследования является высокоуровневое описание ПО и формализация его особенностей - список выявленных проблем и потенциальных рисков, описание модели предметной области, автоматизируемой ПО.

2. Техническая экспертиза. Выполняется техническая экспертиза и анализируется качество ИТ-системы, происходит тестирование ее работы. Производится детальное исследование выявленных на первом этапе проблем и поиск причин их возникновения. Для получения дополнительной информации об ИТ-системе проводится интервьюирование и анкетирование разработчиков, изучаются исходные тексты программы, анализируется модель данных.

3. Разработка рекомендаций. Выявленные недостатки ИТ-системы обобщаются, и составляется перечень рекомендаций, направленных на оптимизацию ее работы, расширение его функциональных возможностей, развитие нормативной базы и повышение квалификации персонала, обслуживающего ИТ-систему.

Этический кодекс аудитора (ISACA)

  1. Содействовать приведению информационных систем в соответствие с принятыми стандартами и руководствами;
  2. Осуществлять свою деятельность в соответствии со стандартами в области аудита информационных систем, принятыми THE INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA);
  3. Действовать в интересах работодателей, акционеров, клиентов и общества в старательной, лояльной и честной манере;
  4. Сознательно не принимать участия в незаконной, либо недобросовестной деятельности;
  5. Сохранять конфиденциальность информации, полученной при выполнении своих должностных обязанностей;
  6. Не использовать конфиденциальную информацию для получения личной выгоды и не передавать ее третьим лицам без разрешения ее владельца;
  7. Выполнять свои должностные обязанности, оставаясь независимым и объективным;
  8. Избегать деятельности, которая ставит под угрозу независимость аудитора;
  9. Поддерживать на должном уровне свою компетентность в областях знаний, связанных с проведением аудита информационных систем, принимать участие в профессиональных мероприятиях;
  10. Проявлять добросовестность при получении и документировании фактографических материалов, на которых базируются выводы и рекомендации аудитора;
  11. Информировать все заинтересованные стороны о результатах проведения аудита;
  12. Способствовать повышению осведомленности руководства организаций, клиентов и общества в вопросах, связанных с проведением аудита информационных систем;
  13. Соответствовать высоким этическим стандартам в профессиональной и личной деятельности;
  14. Совершенствовать свои личные качества.

© Enterprise Development, IT Governance Outsourcing, Moscow, 2008
© enterdev.ru
All Rights Reserved :: Все права защищены