ИТ аудит

[yellow]

От меня, как начинающему в аудите, большое человеческое спасибо.

[biskovs]

Всегда пожалуйста :)
А начинающему — это проверяющему или проверяемому?

[INCWADRA]

Достаточно интересно, спасибо

[S_A]

Делал аудит по COBIT в своё время… самое главное в аудите (что я лично вынес) — не недостатки в общем-то, а определение уровня зрелости аудируемых подразделений. В общем, итоговый отчет содержал в себе самый главный элемент — области, которыми надо управлять, и уровень зрелости по ним, и всё это отображается «паучьей» диаграммой. А всё остальное — плавно вытекает из этого.

[biskovs]

Я соглашусь с вами: определение уровня зрелости подразделений — это то, к чему должен стремиться аудитор, да и сама компания. Но, к моему сожалению, суровая реальность (аудит ИТ отдела в рамках внешнего финансового аудита) требует, по большому счету, лишь заполнения чек-листа.

[Necotyan]

Поправить бы фразу, а то в конце получается «удалённые права доступа», а имелось наверное «имеющих право на удалённый доступ».
«Права удаленного доступа – необходимо предоставить список всех сотрудников с удаленными правами доступа»

[biskovs]

Исправил, спасибо!