- Bosh sahifa
- Barcha yangiliklar
- E'lon. IT audit o'tkazish bo'yicha
E'lon. IT audit o'tkazish bo'yicha

ПЕРЕЧЕНЬ РЕКОМЕНДУЕМЫХ ЗАДАЧ
ПО ОРГАНИЗАЦИИ IT- АУДИТА
I. Оценка текущего функционала АБС
1. Получение полного понимания функционала АБС;
2. Сбор информации о требованиях к АБС от ключевых бизнес-пользователей и заинтересованных сторон;
3. Идентификация областей, где функционал системы не покрывает нужды бизнеса.
II. Оценка использования доступного функционала АБС
1. Получение списка функционала системы;
2. Сбор информации о частоте использования функционалов работниками Банка и затрачиваемых ресурсов (человеческие и системные);
3. Определение функционала, нуждающегося в дальнейшем совершенствовании и оптимизации.
III. Оценка архитектуры АБС
1. Обзор архитектуры и инфраструктуры АБС;
2. Оценка рисков ИБ, заложенных в функционал системы и системных контролях, покрывающих их;
3. Оценка процесса разработки информационной системы на соответствие лучшим практикам в области цикла жизни информационной системы;
4. Формирование рекомендаций по дальнейшему совершенствованию процесса взаимоотношения с разработчиками.
IV. Оценка ИТ проектов на адекватность
1. Построение понимания стратегии компании, портфеля планируемых проектов ИТ и их реализаций;
2. Обзор текущего состояния ИТ и как оно удовлетворяет требованиям бизнеса и современным трендам в области ИБ;
3. Анализ полученных результатов для определения необходимости и приоритетов в их ведении;
4. Формирование рекомендаций по приоритезации проектов и степени их соответствия видению банка.
V. Требования к аудиторской компании:
- компания должна иметь в штате минимум одного специалиста с действующим сертификатом CISA;
- компания должна иметь опыт проведения аудита местных и международных банков.