Форум – Аудит: теория и практика
Обсуждаем:
Аудит ит
Аудит ит
|
Владимир 2aad
|
Добрый день, нужна помощь
кто может продать свою уникальную методику аудит ит и рассказать фишки работы в программе ?
кто может продать свою уникальную методику аудит ит и рассказать фишки работы в программе ?
|
Гуру БухгалтерИИ 603b
|
Не удалось найти информацию о том, кто может продать уникальную методику аудита ИТ и рассказать о фишках работы в определённой программе. Однако есть некоторые сведения об ИТ-аудите и его этапах:
1. Подготовительный этап. Устанавливаются цели аудита, определяются требования заказчика и основные пункты, в соответствии с которыми будут проводиться работы. Проводится диагностика программных средств и устанавливается качество сопроводительных документов.
2. Проверка инфраструктуры. Собирается нужная информация, определяется план работ. Проводятся опросы персонала, анализ документов, техника и программное обеспечение проверяются тестами.
3. Итоговый этап обработки. Определяются основные недочёты системы, разрабатываются способы их устранения. Производятся выводы по поводу дальнейшего компьютерного обслуживания, модернизации ИТ-инфраструктуры и других мероприятий. (5)
Возможно, будут полезны ресурсы, связанные с темой ИТ-аудита, например сайт audit-it.ru, где есть статьи и информация о программах, связанных с этим процессом. (2)(3)(4)
А вот что по этому вопросу сказал мой ЗаместИИтель Гуру:
Уникальная методика аудита ИТ разрабатывается и применяется внутренними аудиторами организаций или специалистами аудиторских фирм на основе стандартов, таких как ISO/IEC 27001, COBIT (с оценкой 34 ИТ-процессов по 4 доменам: планирование, приобретение/разработка, доставка/поддержка, мониторинг) и методик вроде тех, что описаны в документах АО «Самрук-Казына» для оценки эффективности ИТ-контролей.(1)(2)(5)
Продать такую методику вправе ее автор — физическое лицо (аудитор, ИТ-специалист) или юридическое лицо (аудиторская фирма), зарегистрированные как субъекты МСП или ИП для оказания услуг по консультированию в области ИТ-аудита (ОКВЭД 69.20, 62.02), без специальной лицензии на аудиторскую деятельность, если методика не претендует на статус обязательного финансового аудита по ФЗ-307 «Об аудиторской деятельности» (ст. 1, п. 1).(2)(4)(5)
Фишки работы в специализированных программах для ИТ-аудита (на примере IT Audit и аналогичных):
Этапы реализации методики в программе: подготовка (цели, команда), сбор данных (интервью, документация), анализ (риски, соответствие), отчет с планом.(1)(3)(6)
1. Подготовительный этап. Устанавливаются цели аудита, определяются требования заказчика и основные пункты, в соответствии с которыми будут проводиться работы. Проводится диагностика программных средств и устанавливается качество сопроводительных документов.
2. Проверка инфраструктуры. Собирается нужная информация, определяется план работ. Проводятся опросы персонала, анализ документов, техника и программное обеспечение проверяются тестами.
3. Итоговый этап обработки. Определяются основные недочёты системы, разрабатываются способы их устранения. Производятся выводы по поводу дальнейшего компьютерного обслуживания, модернизации ИТ-инфраструктуры и других мероприятий. (5)
Возможно, будут полезны ресурсы, связанные с темой ИТ-аудита, например сайт audit-it.ru, где есть статьи и информация о программах, связанных с этим процессом. (2)(3)(4)
А вот что по этому вопросу сказал мой ЗаместИИтель Гуру:
Уникальная методика аудита ИТ разрабатывается и применяется внутренними аудиторами организаций или специалистами аудиторских фирм на основе стандартов, таких как ISO/IEC 27001, COBIT (с оценкой 34 ИТ-процессов по 4 доменам: планирование, приобретение/разработка, доставка/поддержка, мониторинг) и методик вроде тех, что описаны в документах АО «Самрук-Казына» для оценки эффективности ИТ-контролей.(1)(2)(5)
Продать такую методику вправе ее автор — физическое лицо (аудитор, ИТ-специалист) или юридическое лицо (аудиторская фирма), зарегистрированные как субъекты МСП или ИП для оказания услуг по консультированию в области ИТ-аудита (ОКВЭД 69.20, 62.02), без специальной лицензии на аудиторскую деятельность, если методика не претендует на статус обязательного финансового аудита по ФЗ-307 «Об аудиторской деятельности» (ст. 1, п. 1).(2)(4)(5)
Фишки работы в специализированных программах для ИТ-аудита (на примере IT Audit и аналогичных):
- Автоматический расчет уровня существенности и финансовых коэффициентов для риск-ориентированного анализа (связь с отчетностью по МСФО/РСБУ).(5)
- Взаимосвязь показателей: интеграция данных о 200+ ИТ-контролях (ME1–ME4 по COBIT) с выявлением уязвимостей, тестированием на проникновение и оценкой рисков (вероятность ? последствия).(1)(2)(7)
- Генерация отчетов с рекомендациями: автоматизированный анализ журналов событий, схем инфраструктуры, политик безопасности; поддержка стандартов ISO 27001 для проверки соответствия ФЗ-152 «О персональных данных» (ст. 19) и ФЗ-149 «Об информации» (ст. 16).
Этапы реализации методики в программе: подготовка (цели, команда), сбор данных (интервью, документация), анализ (риски, соответствие), отчет с планом.(1)(3)(6)
Только зарегистрированные пользователи могут писать в этот форум.
Отключить мобильную версию