Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології
Аудит: види
Дуже часто застосовується так званий процесний аудит інформаційної системи. Приклад: зовнішні фахівці аналізують впроваджені системи на предмет відмінності від еталонів, вивчаючи в тому числі і виробничий процес, на виході якого – програмне забезпечення.
Може проводитися аудит, спрямований на виявлення того, наскільки правильно застосовується в роботі інформаційна система. Практику підприємства порівнюють зі стандартами виробника і відомими прикладами корпорацій міжнародного масштабу.
Аудит системи інформаційної безпеки підприємства зачіпає організаційну структуру. Мета такого заходу – знайти слабкі місця в кадрах ІТ-відділу і окреслити проблеми, а також сформувати рекомендації щодо їх вирішення.
Нарешті, аудит системи забезпечення інформаційної безпеки спрямований на якісний контроль. Тоді запрошені експерти оцінюють, в якому стані процеси всередині підприємства, тестують впроваджену інформаційну систему і роблять деякі висновки з отриманої інформації. Зазвичай застосовується модель TMMI.