Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології

Ініціювання процедури

Аудит інформаційних систем в аспекті безпеки починається, коли на це дає відмашку керівник компанії, так як саме начальники – ті персони, які більше за інших зацікавлені у ефективній перевірці підприємства. Проведення аудиту неможливо, якщо керівництво не підтримує процедуру.

Аудит інформаційних систем зазвичай комплексний. У ньому бере участь аудитор і кілька осіб, які представляють різні відділи компанії. Важлива спільна робота всіх учасників перевірки. При ініціації аудиту важливо приділити увагу наступним моментам:

• документальна фіксація обов’язків, прав аудитора;
• підготовка, узгодження плану аудиту;
• документальне закріплення того факту, що працівники зобов’язані надавати аудитору посильну допомогу та надавати всі необхідні їм дані.

Вже в момент ініціації перевірки важливо встановити, в яких межах проводиться аудит інформаційних систем. У той час як деякі підсистеми ІС критичними і вимагають особливої уваги, інші такими не є і досить маловажні, тому допускається їх виключення. Напевно знайдуться і такі підсистеми, перевірка яких буде неможлива, так як вся інформація, що зберігається там, конфіденційна.