Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології

Завдання аудиту

Стратегічний аудит стану інформаційних систем дозволяє визначити слабкі місця у вбудованій ІВ і виявити, де застосування технологій виявилося неефективними. На виході такого процесу у замовника будуть рекомендації, що дозволяють усунути недоліки.

Аудит дозволяє оцінити, як дорого обійдеться внесення змін в діючу структуру і скільки часу це займе. Фахівці, що вивчають діючу інформаційну структуру компанії, допоможуть підібрати інструментарій для реалізації програми поліпшень, враховуючи особливості компанії. За підсумками можна також видати точну оцінку, в якому обсязі ресурсів потребує фірма. Проаналізовано будуть інтелектуальні, грошові, виробничі.

Заходи

Внутрішній аудит інформаційних систем включає проведення таких заходів, як:

• інвентаризація ІТ;
• виявлення навантаження на інформаційні структури;
• оцінка статистики, даних, отриманих при інвентаризації;
• визначення, чи відповідають вимоги бізнесу і можливості впровадженої ІС;
• формування звіту;
• розробка рекомендацій;
• формалізація фонду НДІ.