Що потрібно знати про ІТ-аудити. Частина 2

В першій частині «Що потрібно знати про ІТ-аудити» я писав, які бувають типи, а зараз поговоримо про фази аудиту, адже дуже важливо провести аудит якісно.

Отже…

1. Першим кроком є ​​визначення предмету аудиту, а саме – що ми будемо розглядати.
2. Наступним кроком є ​​визначення мети аудиту, іншими словами – відповідь на запитання «навіщо ми це робимо?».
3. Після чого визначається обсяг аудиту, наприклад – специфічні системи або додатки, які ми будемо досліджувати.
4. Далі логічно визначити базовий план аудиту з урахуванням доступності ресурсів, як людських так і технічних, і розробити план комунікації.
5. Власне в цей момент і починається основна робота (наприклад, інтерв'ю зі співробітниками, вивчення документів, аналіз систем та ін).
6. Важливим моментом є оцінка та верифікація результатів, оскільки будь-який аудитор має отримати підтвердження (evidence).
7. Останнім кроком є ​​підготовка звіту про аудит, розробка рекомендацій та його обговорення з менеджментом компанії.

У наступному матеріалі я поділюся деякими лайфхаками та важливими спостереженнями. А який до речі у вас був досвід роботи з аудиторами?

Ще раз нагадаю, що про IT-аудити серед іншого будемо говорити на найближчий програмі для IT-директорів “CIO Open the future”, яка починається вже 29 вересня.

https://www.cioneer.com/open-the-future