Реферат: Методологические аспекты проведения аудита и особенности тестирования системы компьютерной обработки данных

По результатам аудита клиенту предоставляется отчетность по следующим направлениям:

состояние кабельной системы;

реализация резервного копирования;

наличие избыточного трафика в сети, наличие ошибок в трафике;

список пользователей, с целью предоставления рекомендаций по внедрению политики безопасности;

наличие незащищенных дисковых ресурсов;

безопасность информационной системы для выявления существования потенциальных угроз несанкционированного доступа к системе;

инвентаризация программных и аппаратных средств;

загруженность каналов связи для определения и локализации критических участков инфраструктуры сети.

Руководство предприятий часто сталкивается с задачей определения стоимости системы КОД. Происходит это при расчете эффективности капиталовложений, оценке затрат на переоборудование системы или стоимости предприятия при подготовке ее для продажи. Аудит эффективности дает возможность предприятию оценить совокупную стоимость владения систем КОД, а также оценить сроки возврата инвестиций при вложении средств в систему, разработать оптимальную схему вложений, осуществить эффективное расходование средств на обслуживание и поддержку, снизить производственные затраты на систему КОД.

По результатам аудита клиенту предоставляется отчетность по следующим направлениям:

оценка стоимости оборудования;

оценка качества существующей кабельной системы;

оценка стоимости внедренных технологий;

оценка затрат на содержание системы;

оценка качества технической поддержки пользователей;

оценка стоимости налаженных процессов управления;

оценка совокупной стоимости владения системы.

Обеспечение информационной безопасности является ключевым моментом деятельности любой компании. Результаты аудита информационной безопасности позволяют построить оптимальную по эффективности и затратам корпоративную систему защиты информации. Данный вид аудита предназначен для клиентов, желающих оценить соответствие системы информационной безопасности существующих требованиям.

По результатам аудита клиенту предоставляется отчетность по следующим направлениям:

комплексная проверка уровней обеспечения информационной безопасности компании;

анализ информационных рисков;

анализ системы защиты по внешним сетям;

анализ системы контроля информации, передаваемой по телефонным соединениям и электронной почте;

определение возможных каналов утечки конфиденциальной информации.

В перечень предоставляемых по результатам аудита материалов входят отчет о текущем состоянии системы информационной безопасности и эффективности вложений в систему информационной безопасности, а также рекомендации по политике безопасности и плану информационной защиты.

Аудит проектов внедрения и реинжиниринга позволяет эффективно инвестировать средства в информационную инфраструктуру предприятия за счет контроля решений и работ, предлагаемых исполнителями. Таким образом, если предприятие собирается начинать крупные проекты модернизации системы КОД предприятия, использует услуги системных интеграторов с целью определения реальных сроков и стоимости проектов перед началом работ или ставит перед собой цели контроля проектов внедрения в своих филиалах и дочерних компаниях, то данный вид аудита для нее просто незаменим. Он позволяет четко оценить риски внедрения и реинжиниринга системы, сроки и планируемые ресурсы на разработку и внедрение решений, правильность выбора методов и технологий, а также заблаговременно выявить возможные ошибки и получить рекомендации, направленные на повышение эффективности проекта. В проведение аудита проектов внедрения и реинжиниринга входит проверка проекта и составленного технического задания (ТЗ) на соответствие реальным требованиям предприятия и стандартам, например, ГОСТ 34601–90 «Автоматизированные системы. Стадии создания». После окончания проведения аудита клиенту предоставляется полный отчет о соответствии ТЗ требованиям деятельности и предлагаемого решения ТЗ, о выполнении этапов работ, результаты сертификационных изменений, сводный отчет о проекте.

Государственные органы, а также зарубежные инвесторы или учредители могут потребовать от клиента наличие сертификата системы предприятия с целью соответствия услуг необходимому уровню качества. В этом случае оценочный аудит системы выявляет отклонения от существующих стандартов и формирует рекомендации, позволяющие устранить обнаруженные несоответствия.

Оценочный аудит системы предназначен для тех компаний, которые: