Аудит информационных систем

Аудит корпоративной информационной системы (КИС) дает объективную оценку ее текущего состояния, процессов и событий, связанных с ее функционированием, определяет соответствие или несоответствие информационной системы заданным критериям. Аудит позволяет оценить существующий уровень защищенности КИС и влияние информационных рисков на бизнес-процессы организации.

Аудит отвечает на вопросы, обязательно возникающие в ходе эксплуатации КИС:

• Каковы на сегодняшний день информационные риски предприятия?
• Как сохранить инвестиции в ИТ, в полной мере реализовав их потенциал?
• Как, исходя из бизнес-целей организации, разработать план стратегического развития ИТ?
• Как организовать управление и мониторинг КИС?
• Как обеспечить защиту информационных ресурсов от угроз безопасности, количество которых непрерывно возрастает?
• Когда модернизировать оборудование и как обосновать необходимость модернизации?
  

Основные этапы аудита КИС:

• подготовка плана проведения ИТ-аудита;
• сбор и первичный анализ информации;
• оценка механизмов управления;
• тест соответствия критериям аудита;
• тестирование механизмов контроля;
• выработка рекомендаций и подготовка отчета.