+11 голос |
В першій частині «Що потрібно знати про ІТ-аудити» я писав, які бувають типи, а зараз поговоримо про фази аудиту, адже дуже важливо провести аудит якісно.
Отже…
- Першим кроком є визначення предмету аудиту, а саме – що ми будемо розглядати.
- Наступним кроком є визначення мети аудиту, іншими словами – відповідь на запитання «навіщо ми це робимо?».
- Після чого визначається обсяг аудиту, наприклад – специфічні системи або додатки, які ми будемо досліджувати.
- Далі логічно визначити базовий план аудиту з урахуванням доступності ресурсів, як людських так і технічних, і розробити план комунікації.
- Власне в цей момент і починається основна робота (наприклад, інтерв'ю зі співробітниками, вивчення документів, аналіз систем та ін).
- Важливим моментом є оцінка та верифікація результатів, оскільки будь-який аудитор має отримати підтвердження (evidence).
- Останнім кроком є підготовка звіту про аудит, розробка рекомендацій та його обговорення з менеджментом компанії.
У наступному матеріалі я поділюся деякими лайфхаками та важливими спостереженнями. А який до речі у вас був досвід роботи з аудиторами?
Ще раз нагадаю, що про IT-аудити серед іншого будемо говорити на найближчий програмі для IT-директорів “CIO Open the future”, яка починається вже 29 вересня.
https://www.cioneer.com/open-the-future
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |