• 90
  • 90
  • من info@muayene.co
trarbgzh-TWenfrkadefaru

ممیزی های خصوصی امنیتی

حسابرسی فن آوری اطلاعات با هدف اطمینان از اینکه مزایای مورد انتظار از زیرساخت ها و فرایندها به دست می آید، انجام می شود. این مزایا را می توان به شرح زیر ذکر کرد:

  • تا چه اندازه زیرساخت ها و فرایندها قادر به پاسخگویی به نیازهای تجاری هستند؟ (اثر)
  • منابع استفاده شده چقدر کارآمد هستند؟ (بهره وری)
  • تا چه اندازه حفاظت از محرمانه بودن، یکپارچگی و تداوم اطلاعات دارایی اطمینان داده شده است؟ (ایمنی)
  • در نهایت، چقدر مقررات قانونی در مورد این موارد پیگیری می شود؟

ممیزی فن آوری اطلاعات که باید انجام شود یک منطقه مجزا از تخصص است. با این حال، این نباید کاملا جدا از اصول و معیارهای حسابرسی عمومی باشد؛ در این راستا، ممیزی های امنیتی فناوری اطلاعات نیز نیاز به یک فرایند حسابرسی مبتنی بر ریسک مبتنی بر شواهد مبتنی بر هدف دارد.

کنترل های سازمانی، فرآیند و فنی بر اساس ممیزی های فناوری اطلاعات صورت می گیرد. علاوه بر این، کنترل های فیزیکی که از حفاظت از زیرساخت های فناوری اطلاعات در برابر شکاف های امنیتی حمایت می کنند نباید نادیده گرفته شود.

علاوه بر این اصول کلی، ممکن است ممیزی های امنیتی خاص را بر اساس زمینه فعالیت و شرایط خدمات شرکت ها انجام دهند. در این بازرسی ها می توان از روش های مختلفی استفاده کرد. با این وجود، هر روش دارای معیارهای مختلفی است. بعضی از مناطق کنترل قابل توجه ممکن است بسته به فعالیت های کروم ویژگی های متفاوت داشته باشند. بعضی از مناطق ممکن است در دوره های خاص به اهمیت اهداف کسب و کار نیز توجه کنند. مهم این است که این اولویت ها را درک کنید و این تفاوت ها را در برنامه ریزی حسابرسی اولویت بندی کنید.

برنامه های مختلف و استانداردها می توانند در ممیزی های فناوری اطلاعات استفاده شوند. به عنوان مثال،

·         COBIT (اهداف کنترلی برای اطلاعات و تکنولوژی مرتبط)

·         TS ISO / IEC 27001 فناوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات - الزامات

·         TS ISO / IEC 27002 فناوری اطلاعات - تکنیک های امنیتی - اصول کاربرد برای کنترل امنیت اطلاعات

·         PRINCE (پروژه ها در محیط های کنترل شده)

·         CMMI (ادغام مدل بلوغ قابلیت، ادغام مدل بلوغ ظرفیت)

·         ITIL (کتابخانه زیرساخت فناوری اطلاعات)

 

سازمان ما در حوزه خدمات حسابرسی. در این مطالعات، طبق مقررات قانونی مربوطه، استانداردهای منتشر شده توسط سازمان های داخلی و خارجی و روش های معمول حسابرسی معتبر عمل می کند.