Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології

Аудит: види

Дуже часто застосовується так званий процесний аудит інформаційної системи. Приклад: зовнішні фахівці аналізують впроваджені системи на предмет відмінності від еталонів, вивчаючи в тому числі і виробничий процес, на виході якого – програмне забезпечення.

Може проводитися аудит, спрямований на виявлення того, наскільки правильно застосовується в роботі інформаційна система. Практику підприємства порівнюють зі стандартами виробника і відомими прикладами корпорацій міжнародного масштабу.

Аудит системи інформаційної безпеки підприємства зачіпає організаційну структуру. Мета такого заходу – знайти слабкі місця в кадрах ІТ-відділу і окреслити проблеми, а також сформувати рекомендації щодо їх вирішення.

Нарешті, аудит системи забезпечення інформаційної безпеки спрямований на якісний контроль. Тоді запрошені експерти оцінюють, в якому стані процеси всередині підприємства, тестують впроваджену інформаційну систему і роблять деякі висновки з отриманої інформації. Зазвичай застосовується модель TMMI.