Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Основные международные стандарты и лучшие практики проведения аудита информационных технологий

Информационная безопасностьIT-стандарты
Из песочницы


В 60-х годах прошлого века, начало внедрения информационных систем для бухгалтерского учета в коммерческом секторе, привело к появлению новой профессии в сфере ИТ — ИТ-аудитора. Вскоре была создана первая профессиональная ассоциация ИТ-аудиторов – «Electronic Data Processing Auditors Association», целью которой стала выработка стандартов и лучших практик проведения ИТ-аудита.

С тех пор, важность профессии ИТ-аудитора значительно возросла. Сегодня аудит ИТ-контролей является обязательной частью каждого независимого финансового аудита, услуги ИТ-аудита востребованы на рынке, а крупные корпорации имеют собственные подразделения ИТ-аудита, осуществляющие периодический контроль ИТ-процессов и помогающие их совершенствовать. При этом, следование сложившимся стандартам и лучшим практикам является необходимым условием для проведения аудита наиболее оптимальным образом и высоким качеством.

Целью данной статьи является представление основных актуальных стандартов и руководств в области ИТ-аудита, которые используются при проведении различных типов проверок информационных технологий. Статья в большей степени нацелена на специалистов, начинающих свою карьеру в области ИТ-аудита и информационной безопасности. Также статья может быть интересна и финансовым/внутренним аудиторам, желающим познакомиться с существующими стандартами ИТ-аудита.

В статье рассмотрены стандарты и руководства, разработанные международными организациями ISACA, Институтом Внутренних Аудиторов (IIA), ISO/IEC, IAASB (the International Auditing and Assurance Standards Board), PCAOB, и др. Для каждого из стандартов дается краткое описание структуры и особенностей их использования.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры47.4K
Комментарии 18

ITIL и ITSM — история большого обмана. Есть ли польза? Сколько это стоит и кому точно НЕ стоит «внедрять ITIL»?

Блог компании OkdeskIT-стандартыHelp Desk SoftwareCRM-системыТерминология IT
Почти каждый день мы, в Okdesk, сталкиваемся с вопросом потенциальных клиентов «Соответствует ли ваш Help Desk ITIL-у?». Пришло время раскрыть историю большого обмана, связанного с этими 4-мя буквами.

ITSM — известный и подтвердивший свою эффективность годами подход к организации процессов управления ИТ. ITIL — источник лучших практик ITSM. Огромное количество статей на Хабре по теме ITIL/ITSM лишь подтверждает широкий интерес к теме.
В прошлом году вышла очередная версия библиотеки ITIL. “Концепция”, пожалуй, стала даже шире самой ИТ-отрасли. А очередная версия библиотеки только подтверждает актуальность порожденных ею изменений в подходах к управлению ИТ с учетом развития технологий, новых вызовов и т.д.

Однако так ли уж полезен ITIL и ITSM? В чем и кого он «обманул»? Имеет ли смысл следовать его рекомендациям, особенно среднему и малому бизнесу, и когда? Стоит ли его внедрять и сколько это вообще стоит?

image
Читать дальше →
Всего голосов 17: ↑13 и ↓4 +9
Просмотры20.1K
Комментарии 21