საინფორმაციო ტექნოლოგიების კონტროლი ძირითადად მოიცავს შემდეგ საგნებს: • მონაცემთა ბაზის მართვის სისტემებს (Oracle, Microsoft SQL სერვერი, Sybase და DB2) • ქსელის სისტემები (firewalls), ლოკალური ქსელები (LAN), მარშრუტიზატორები (როუტერები, სვიჩები), IDS/IPS მენეჯმენტი და უკაბელო ქსელები) • ოპერაციული სისტემები (Microsoft Windows, Linux (Red Hat Enterprise და მსგავსი), UNIX (Sun Solaris, HP-UX, IBM AIX და ა.შ.) • აპლიკაციები (განვითარებული ბიზნეს საჭიროებებისთვის, ბუღალტრული აღრიცხვისთვის, კორპორატიული პროგრამული უზრუნველყოფისთვის, როგორიცაა რესურსების დაგეგმვა , ფინანსური ანგარიშები და ინვენტარის მენეჯმენტი) ტექნიკური მხარდაჭერის აუდიტი ფოკუსირებულია ზემოთ პირველ სამ თემაზე. ტექნიკური მხარდაჭერის სერვისების ფარგლებში მოწოდებული ძირითადი სერვისები შემდეგია: • Firewall-ის მართვა (firewall არის კომპიუტერული ქსელების ყველაზე მნიშვნელოვანი თავდაცვის ხაზი) • IPS . / IDS მენეჯმენტი (IDS ნიშნავს შეჭრის აღმოჩენის სისტემას. ამ გზით, გასაგებია, რომ სისტემაზე განხორციელდა თავდასხმა და ამ თავდასხმის წყაროს თავიდან აცილება სისტემაში ხელახლა მისვლაში. IPS ნიშნავს შეჭრის პრევენციის სისტემას. მისი მიზანია თავიდან აიცილოს მავნე ქსელის აქტივობა). • VPN მენეჯმენტი (VPN, რაც ნიშნავს ვირტუალურ კერძო ქსელს, საშუალებას გაძლევთ დაუკავშირდეთ ინტერნეტს სხვა IP მისამართის საშუალებით. ეს აპლიკაცია იცავს ინტერნეტ კავშირს და უზრუნველყოფს, რომ პაროლები და რწმუნებათა სიგელები ვერ მოიძებნოს რომელიმე ქსელთან დაკავშირებისას). • DLP მართვა (DLP, მონაცემთა დაკარგვისა და გაჟონვის პრევენციის სისტემა, არის მონაცემთა დაცვის აპლიკაცია, რომელიც სულ უფრო ხშირად გამოიყენება ინტერნეტის უსაფრთხოების სფეროში. ამ გზით შესაძლებელია არასასურველი ინფორმაციის სისტემიდან გასვლის თავიდან აცილება). • ანტისპამის ფილტრაცია (აპლიკაცია, რომელიც იცავს სპამს ელფოსტის შემოსულებში და ცალკე საქაღალდეში). • ინვენტარიზაციის სამუშაო (ეს არის კვლევა ყველა პროგრამული უზრუნველყოფისა და აპარატურის ინვენტარიზაციისთვის, რომელიც დაკავშირებულია კონკრეტულ ქსელთან ან მუშაობს მარტო). • MDM გადაწყვეტილებები (MDM გადაწყვეტილებები, რაც ნიშნავს მობილური მოწყობილობების მართვას, გაჩნდა იმ იდეით, რომ თუ პერსონალურ კომპიუტერზე შესრულებული ყველაფერი შეიძლება გაკეთდეს მობილურ მოწყობილობებზე, ოფისში შესრულებული სამუშაო შეიძლება გადავიდეს მობილურ მოწყობილობებზე. როგორც ასეთი, მობილური მოწყობილობების მართვამ სერიოზული განზომილება მიიღო). • პაროლის მართვის პრივილეგირებული გადაწყვეტილებები (აპლიკაციების გამრავლებამ ასევე გაზარდა დაშიფვრის საჭიროებები უსაფრთხოების თვალსაზრისით). ჩვენი ორგანიზაცია უზრუნველყოფს ტექნიკური მხარდაჭერის აუდიტის მომსახურებას აუდიტორული მომსახურების ფარგლებში. ამ კვლევებში ჩვენი ორგანიზაცია მუშაობს შესაბამისი სამართლებრივი რეგულაციების, ადგილობრივი და უცხოური ორგანიზაციების მიერ გამოქვეყნებული სტანდარტებისა და ზოგადად მიღებული აუდიტის მეთოდების შესაბამისად.
