• +90 212 702 00
  • +90 532 281 01
  • I info@muayene.co
trarbgzh-TWenfrkadefaru

Audity soukromého zabezpečení

Audit informačních technologií je prováděn s cílem zajistit, aby očekávané přínosy byly získány z infrastruktury a procesů. Tyto výhody mohou být uvedeny následovně:

  • Do jaké míry jsou infrastruktura a procesy schopné uspokojovat obchodní potřeby? (Účinnost)
  • Jak efektivní jsou použité zdroje? (Účinnost)
  • Do jaké míry je zajištěna ochrana důvěrnosti, integrity a kontinuity informačních aktiv? (Bezpečnost)
  • Konečně, kolik právních předpisů se v těchto otázkách dodržuje?

Audit informačních technologií, který má být proveden, je samostatnou oblastí odbornosti. Neměla by však být zcela oddělena od obecných zásad a kritérií auditu; V tomto ohledu vyžadují audity bezpečnosti IT také auditní proces založený na riziku a objektivní.

Základem auditů informačních technologií jsou organizační, procesní a technické kontroly. Kromě toho by neměly být opomíjeny fyzické kontroly, které podporují ochranu infrastruktury informačních technologií proti bezpečnostním nedostatkům.

Kromě těchto obecných zásad je možné provádět speciální bezpečnostní audity v závislosti na oblasti činnosti a provozních podmínkách podniků. Při těchto kontrolách lze použít mnoho různých metod. Každá metoda však sama o sobě má různá kritéria účinku. Některé kritické kontrolovatelné oblasti mohou mít různé charakteristiky v závislosti na činnostech Krum. Některé oblasti mohou také nabýt na významu v určitých obdobích v závislosti na diferenciaci obchodních cílů. Důležité je realizovat tyto priority a upřednostnit tyto rozdíly v plánování auditu.

Pro audity informačních technologií lze použít různé aplikace a standardy. Například,

·         COBIT (Kontrolní cíle pro informační a související technologie)

·         TS ISO / IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky

·         TS ISO / IEC 27002 Informační technologie - bezpečnostní techniky - principy aplikace pro řízení bezpečnosti informací

·         PRINCE (Projekty v řízeném prostředí)

·         CMMI (Integrace modelu způsobilosti maturit, integrace modelu kapacitního zralosti)

·         ITIL (Knihovna infrastruktury informačních technologií)

 

naše organizace v rámci auditorských služeb. V těchto studiích \ t působí v souladu s příslušnými právními předpisy, normami vydanými domácími i zahraničními organizacemi a obecně uznávanými metodami auditu.