Apropo, da! Cuvântul "audit", din experiența mea, Gorzado cauzează adesea reacții negative. Totul depinde de fobia unei singure persoane. De exemplu, dacă o persoană a fost făcută "Investigație" a stomacului într-o zi, atunci ar fi de acord cu un "audit" obișnuit :-))))).
Atunci când efectuăm un audit, urmărim un alt obiectiv important - de a da clientului o înțelegere că el "doare" și cum poate fi vindecat sau prevenit. La urma urmei, de regulă, auditul se face referire atunci când undeva „inflamat“, dar nu este clar în cazul în care și ce (fără a lua în considerare otralsevye obligatorii sau auditurile de reglementare, ceea ce face „deoarece este necesar“, dar cred că aici despre astfel de cazuri discurs și nu merge).
Colegii, bună zi. Auditul IT nu este doar completarea unui chestionar pentru conformitatea cu ceva, ci doar o parte din procedurile de audit.
Auditul IT este unul din domeniile auditului intern, este activitatea de identificare a riscurilor IT, de a dezvolta controale pentru a le minimiza și de a oferi recomandări pentru îmbunătățirea eficienței IT ca fuziune. Desigur, nu numai auditorii interni efectuează audituri IT. De exemplu, „Big Four“, atrage IT auditori pentru a testa aplicațiile de control (controale ale aplicațiilor) și generale IT controlează (controale generale de IT), pentru a concluziona că situațiile financiare întocmite folosind IP pentru bănci / investitori, întocmite în mod corect, fără distorsiuni și altele asemenea.
Citiți despre certificarea CISA, citiți standardul CobiT (în rețea există o traducere rusă). ISACA se concentrează pe CobiT 4.1. (și deja implementează integral v.5.0) atunci când elaborează programe de audit (care sunt disponibile membrilor asociației).
De ce fac asta? Auditul IT este mai mult decât un chestionar))
Auditul este un test de conformitate cu anumite cerințe. Cerințele pot varia. Ele pot proveni atât din standard (securitatea, de exemplu), metodologia de gestionare a principalelor procese în IT, intra-corporate și în cadrul reglementărilor din industrie, pot fi cerințe legale. Auditul IT, de exemplu, în cadrul unui audit general contabil. verifică respectarea cerințelor de confidențialitate, integritate și disponibilitate, dar în ceea ce privește sistemele de informații care sprijină operațiunile de contabilitate (inclusiv aplicații pur și control menționate anterior) Deci, trebuie să decidă în primul rând pe zona de audit și direcția sa, și alegeți din criteriile corespunde / nu corespunde.
Trimiteți-le prietenilor: