ПЕРЕЧЕНЬ РЕКОМЕНДУЕМЫХ ЗАДАЧ
ПО ОРГАНИЗАЦИИ IT- АУДИТА

I. Оценка текущего функционала АБС

1. Получение полного понимания функционала АБС;

2. Сбор информации о требованиях к АБС от ключевых бизнес-пользователей и заинтересованных сторон;

3. Идентификация областей, где функционал системы не покрывает нужды бизнеса.

II. Оценка использования доступного функционала АБС

1. Получение списка функционала системы;

2. Сбор информации о частоте использования функционалов работниками Банка и затрачиваемых ресурсов (человеческие и системные);

3. Определение функционала, нуждающегося в дальнейшем совершенствовании и оптимизации.

III. Оценка архитектуры АБС

1. Обзор архитектуры и инфраструктуры АБС;

2. Оценка рисков ИБ, заложенных в функционал системы и системных контролях, покрывающих их;

3. Оценка процесса разработки информационной системы на соответствие лучшим практикам в области цикла жизни информационной системы;

4. Формирование рекомендаций по дальнейшему совершенствованию процесса взаимоотношения с разработчиками.

IV. Оценка ИТ проектов на адекватность

1. Построение понимания стратегии компании, портфеля планируемых проектов ИТ и их реализаций;

2. Обзор текущего состояния ИТ и как оно удовлетворяет требованиям бизнеса и современным трендам в области ИБ;

3. Анализ полученных результатов для определения необходимости и приоритетов в их ведении;

4. Формирование рекомендаций по приоритезации проектов и степени их соответствия видению банка.

V.    Требования к аудиторской компании:
- компания должна иметь в штате минимум одного специалиста с действующим сертификатом CISA;
- компания должна иметь опыт проведения аудита местных и международных банков.