Базовый-аудит - общее обследование ИТ-инфраструктуры организации, позволяющий определить объекты защиты информационной среды, получить информацию о ИТ сервисах используемых в организации и техническое состояние оборудования.
IT аудит (или «ИТ-аудит» — аудит Информационной Системы предприятия) — это системный процесс получения и оценки объективных данных о текущем состоянии Информационной Системы, действиях и событиях, происходящих в ней. ИТ аудит определяет уровень соответствия системы установленному критерию Заказчиком.
Услуга "Базовый Аудит" предназначена для предприятий, которым требуется оценить поверхностно эффективность существующей системы автоматизации, выявить основные проблемы и получить рекомендации по их устранению, а также собрать информацию по имеющемуся оборудованию, ПО и др. информацию. В результате, Заказчик получает снимок организации деятельности своего предприятия в виде отчета.
В ИТ-аудит входит:
ИТ аудит можно разделить на две части
На этапе "Планирования ИТ-аудита" нам необходима следующая информация:
Определяются приоритеты по ИТ сервисам Заказчика.
На основании собранной информации производится выбор объектов ИТ аудита, цели и прописываются границы ИТ аудита. При выборе услуги Базовый-аудит есть ограничения по глубине анализа.
На этапе "Проведения ИТ-аудита" выполняются следующие работы:
Вы можете примерно оценить стоимость услуги Базовый-аудит по следующему прайсу :
Типы результирующих документов вы можете посмотреть во вкладке "Документация"
В процессе проведения ИТ аудита участвуют следующие документы:
По вопросам ИТ аудита и внутреннего контроля за информационными системами разработано несколько зарубежных стандартов аудита и российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)».
Из международных стандартов в этом вопросе можно отметить стандарт аудита ISA 401, CobiT и положения по международной практике аудита 1002, 1003,1004, 1008, 1009.
В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.