ПЛАНУВАННЯ IT-АУДИТУ
Анотація
У статті розглянуто актуальні питання щодо організації напрямів проведення перевірок аудиторськими підрозділами та створення ефективного плану IT-аудиту для організації. Оскільки технології стають усе більше невід’ємною частиною діяльності будь-якої організації, головним завданням для внутрішніх аудиторів є якнайкраще проведення оцінювання ризиків в інформаційних технологіях (ІТ-ризиків) і засобів контролю в масштабах консультаційних послуг. Тому аудитори повинні розуміти IT-середовище організації; програми та комп’ютерні операції, які є частиною ІТ-інфраструктури.
Завершення перевірки компонентів ІТ-інфраструктури надасть аудиторам інформацію про вразливі місця інфраструктури. Повна перевірка ІТ-обладнання, програмного забезпечення, мережі та компонентів даних становить основу для оцінювання вразливостей в IT-інфраструктурах, які можуть вплинути на внутрішню структуру. Системи та мережі, підключені до інтернету, наражаються на загрози, які не існують для автономних систем і мереж. Після того, як буде досягнуте належне розуміння IT-середовища, головний аудитор і група внутрішнього аудиту можуть виконати оцінювання ризиків і розробити план проведення аудиту.
Ключові слова: аудит, аудит інформаційних технологій, IT-аудит, ІТ-інфраструктура, ризики, план проведення аудиту.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2023 Олексій Скіцько, Анастасія Вавіленкова
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Редакційна колегія, автори і рецензенти журналу беруть на себе зобов'язання дотримуватися міжнародних етичних стандартів і принципів, заснованих на Кодексі Комітету з етики наукових публікацій.
Щоб уникнути недобросовісної видавничої практики (плагіату, незаконного привласнення чужих ідей, фальсифікації даних, навмисних спотворень і т.п.), а також для підтримки високої якості наукових публікацій редакція залишає за собою право відхилити публікацію статті в разі порушення зазначених нижче норм.
