Сущность и функции внутреннего аудита.

Цели и основные принципы внутрихозяйственного контроля.

Результаты проведения ИТ-аудита

Результаты ИТ-аудита компании классифицируются на три группы:

· Организационные – планирование, управление, документооборот функционирования ИС.

· Технические – сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д

· Методологические – подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

Проведенный ИТ-аудит позволит обоснованно создать следующие документы:

· Основные документы:

· Отчет о результатах ИТ-аудита компании.

· Отчет о результатах аудита информационной безопасности компании.

· Дополнительные документы (документы, которые могут быть разработаны по согласованию сторон в дополнение к основным):

· Долгосрочный план развития ИТ/ИС;

· Краткосрочный план развития ИТ/ИС;

· Отчет о текущем состоянии ИТ/ИС.

· Техническое задание на изменение ИТ/ИС

· Методология работы и настройки (доводки) ИТ/ИС компании.

· Концепция построения политики безопасности ИТ/ИС компании.

· Политика безопасности ИТ/ИС компании.

· План восстановления ИТ/ИС в чрезвычайной ситуации.

· Порядок действий в случае нарушения защиты информации.

· План-график проведения последующих ИТ-аудитов.

Результатные документы могут иметь сокращенную и полную редакции. Документ в сокращенной редакции – это документ, содержащий основные итоги и рекомендации по тематике ИТ-аудита и предназначенный для топ-менеджеров компании. Документ в полной редакции – это документ с подробным изложением материала, предназначенный для менеджеров среднего звена и ИТ-спецалистов.

Тема 13 «Внутренний аудит»