Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології
Завдання аудиту
Стратегічний аудит стану інформаційних систем дозволяє визначити слабкі місця у вбудованій ІВ і виявити, де застосування технологій виявилося неефективними. На виході такого процесу у замовника будуть рекомендації, що дозволяють усунути недоліки.
Аудит дозволяє оцінити, як дорого обійдеться внесення змін в діючу структуру і скільки часу це займе. Фахівці, що вивчають діючу інформаційну структуру компанії, допоможуть підібрати інструментарій для реалізації програми поліпшень, враховуючи особливості компанії. За підсумками можна також видати точну оцінку, в якому обсязі ресурсів потребує фірма. Проаналізовано будуть інтелектуальні, грошові, виробничі.
Заходи
Внутрішній аудит інформаційних систем включає проведення таких заходів, як:
- інвентаризація ІТ;
- виявлення навантаження на інформаційні структури;
- оцінка статистики, даних, отриманих при інвентаризації;
- визначення, чи відповідають вимоги бізнесу і можливості впровадженої ІС;
- формування звіту;
- розробка рекомендацій;
- формалізація фонду НДІ.