Договор ит аудита

Договор ит аудита

Аудит информационных технологий

Цели и задачи аудита ИТ

Модель и основные этапы проведения аудита

Информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. В этой связи аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки ИТ, принятия решений по управлению ИТ.

Цели и задачи аудита ИТ

Целью ИТ-аудита является совершенствование системы контроля за ИТ. Для этого аудиторы:

  • осуществляют оценку рисков ИТ;
  • содействуют предотвращению и смягчению сбоев ИС;
  • участвуют в управлении рисками ИТ;
  • помогают подготавливать нормативные документы;
  • помогают связать бизнес-риски и средства автоматизированного контроля;
  • осуществляют проведение периодических проверок;
  • содействуют ИТ-менеджерам в правильной организации управления ИТ;
  • осуществляют «взгляд со стороны».

Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля ИТ.

в начало страницы

Услуги по аудиту ИТ

Мы выделяем 6 видов услуг по аудиту ИТ:

  • Обследование ИТ
  • Экспертная оценка ИТ
  • Технический аудит ИТ
  • Аудит ИТ бизнес-процессов
  • Аудит критерия ИТ
  • Комплексный аудит ИТ

Обследование ИТ — частный случай аудита ИТ. Это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании ИТ анализ и оценка, как правило, не производится.

Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:

  • оценка ИТ-проектов или проектных решений;
  • оценка обоснованности инвестиций в ИТ;
  • оценка стоимости ИТ-составляющей компании;
  • оценка текущих ИТ-проектов;
  • оценка возможности перепрофилирования ИТ-инфраструктуры;
  • оценка организации эксплуатации ИТ;
  • оценка подготовки пользователей.

Технический аудит ИТ – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.

Аудит ИТ бизнес-процессов – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.

При проведении аудита ИТ бизнес-процессов, как правило, выполняется:

  • определение ответственного за процесс;
  • определение пользователей и участников бизнес-процесса;
  • выявление применяемого оборудования и программ;
  • оценка действий обслуживающего персонала и пользователей;
  • анализ проектных и регламентирующих документов.

Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.

Комплексный аудит ИТ – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.

в начало страницы

Стандарты ИТ-аудита

Вопросу аудита и внутреннего контроля за информационными системами посвящены несколько зарубежных стандартов аудита и специальный российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)». Из зарубежных источников можно отметить международный стандарт аудита CobiT, ISA 401, положения по международной практике аудита 1002, 1003,1004, 1008, 1009. В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.

в начало страницы

Основные этапы проведения аудита

В обобщенном виде ИТ-аудит проводится в два этапа:

  • Планирование ИТ-аудита
  • Проведение ИТ-аудита

На этапе планирования ИТ-аудита:

  • Анализируются:
    • структура бизнес-процессов;
    • платформы и структура информационных систем, поддерживающих бизнес-процессы;
    • структура ролей и распределения ответственности, включая аутсорсинг;
    • бизнес-риски и бизнес-стратегия.
  • Определяются информационные критерии, наиболее значимые для существующих бизнес-процессов.
  • Идентифицируются ИТ-риски.
  • Оценивается общий уровень контроля рассматриваемых бизнес-процессов.
  • На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.

На этапе проведения ИТ-аудита выполняются следующие виды работ:

  • Идентификация существующих механизмов управления и документирование процедур (сбор и первичный анализ информации);
  • Оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность;
  • Тест соответствия (получение гарантий пригодности существующих механизмов управления для решения задач управления);
  • Детальное тестирование с целью выполнения корректирующих действий для улучшения состояния системы управления ИТ.

в начало страницы

Результаты проведения ИТ-аудита

Результаты ИТ-аудита классифицируются на три группы:

  • Организационные – планирование, управление, документооборот функционирования ИС.
  • Технические – сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д
  • Методологические – подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

Проведенный ИТ-аудит позволит обоснованно создать следующие документы:

основные:

  • Отчет о результатах ИТ-аудита компании
  • Отчет о результатах аудита информационной безопасности компании

дополнительные (документы, которые могут быть разработаны по согласованию сторон в дополнение к основным):

  • Долгосрочный план развития ИТ/ИС
  • Краткосрочный план развития ИТ/ИС
  • Отчет о текущем состоянии ИТ/ИС
  • Техническое задание на изменение ИТ/ИС
  • Методология работы и настройки (доводки) ИТ/ИС
  • Концепция построения политики безопасности ИТ/ИС
  • Политика безопасности ИТ/ИС
  • План восстановления ИТ/ИС в чрезвычайной ситуации
  • Порядок действий в случае нарушения защиты информации
  • План-график проведения последующих ИТ-аудитов

Результирующие документы могут иметь сокращенную и полную редакции. Документ в сокращенной редакции – это документ, содержащий основные итоги и рекомедации по тематике ИТ-аудита и предназначенный для топ-менеджеров компании. Документ в полной редакции – это документ с подробным изложением материала, предназначенный для менеджеров среднего звена и ИТ-спецалистов.

в начало страницы

Отправьте нам запрос

  • через страницу обратной связи или
  • по электронному адресу consult(at)pbaconsult.com,

и мы оперативно свяжемся с Вами для уточнения именно Вашей задачи и подготовки именно для Вас уникального предложения по ИТ-аудиту.

ИТ Аудит информационных систем представляет собой изучение взаимодействия совокупности устройств и программного обеспечения, с помощью которых осуществляется функционирование компьютерной системы, для дальнейшего составления заключения о реальном состоянии компьютерной инфраструктуры компании.

Цель проведения ИТ Аудита информационных систем

Современные информационные системы представляют собой сложную совокупность взаимосвязанных аппаратно-программных средств, имеющих конечной целью предоставление потребителю обработанной информации, полученной от источников информации в процессе обработки и накопления данных.

Основные компоненты информационной системы:

  • Рабочие станции, серверы
  • Программное обеспечение и его лицензирование
  • Структурированная кабельная система (в том числе, как один из ее элементов ЛВС)
  • Системы информационной безопасности (системы защиты информации)
  • Информация (данные, базы данных)

Правильное построение современных информационных систем является сложной технической задачей, от верного выполнения которой зависят ключевые параметры функционирования всего комплекса информационной инфраструктуры компании.

Целью проведения ит аудита информационных систем является оценка состояния существующей информационной системы, выявление ее недостатков и разработка комплекса мер, направленных на совершенствование взаимодействия всех компонентов системы.

Все больше увеличивающаяся нагрузка на информационные системы заставляет руководителей задуматься о соответствии ИС требованиям бизнеса. Важно, чтобы темпы изменения структуры информационных технологий были аналогичными темпам роста бизнеса компании.

В противном случае может возникнуть ситуация неудовлетворительной работы ИТ систем, что отрицательно скажется на общей работе компании. Следовательно, лучше заранее выявить возможные недостатки в существующей инфраструктуре.

Заказать услугу

Компьютерный аудит — это исследование ИТ инфраструктуры или локальной сети предприятия / организации для выяснения ее текущего состояния и конфигурации, определения ресурсной базы. Закономерно считается, что IT аудит, проведенный независимым экспертом или аутсорсинговой компанией более точен, чем оценка собственными силами по причине непредвзятости мнений.

Периодичность и глубина компьютерного аудита зависят от размеров локальной сети компании-заказчика и обозначенных ею целей. Специалисты рекомендуют проводить комплексный аудит компьютерной техники не реже одного раза в год. Однако если компания имеет разветвленную систему со сложной, постоянно изменяющейся конфигурацией, то такую процедуру стоит проводить чаще.

Аудит компьютерной техники

Любую IT инфраструктуру можно разделить на составные части. Аудиторская проверка каждого такого элемента имеет свои особенности, но объединив результаты исследований, эксперты способны сделать детальный анализ с четкими рекомендациями по оптимальному использованию и модернизации компьютерных сетей.

  • Аудит компьютеров — это полная экспертиза всех единиц оргтехники с определением аппаратной конфигурации и программного обеспечения. По итогам такой проверки делается анализ соответствия целям и задачам компании. Рекомендации могут касаться как отдельных устройств системы, так и всей инфраструктуры в целом.
  • Аудит кабельных коммуникаций — это проверка трасс, сертификация портов, тесты периферийных устройств, визуализация логического плана сетей и т. д. Данный тип аудита выполняется в комплексе, однако при необходимости, его достаточно быстро можно провести отдельно.
  • Аудит серверов — это, как правило, главная цель ИТ экспертизы, так как именно серверные станции являются основой любой информационной структуры. Важно все: производительность, общее состояние систем сервера, защита от вирусов, спама и взлома, степень надежности хранения данных и методы бэкапа, даже физическое расположение серверной станции может иметь ключевое значение.
  • Аудит ПО — это проверка софта, установленного на устройствах ИТ инфраструктуры предприятия. Лицензирование, актуальность обновлений, совместная работа в масштабах единой локальной сети программ различных производителей — все это служит целью для внимательного изучения, анализа и заключительной оценки.

Компьютерный аудит является важным звеном в обслуживании информационных систем. Своевременная процедура проверки способна значительно сэкономить средства предприятия, тогда как пренебрежение аудитом, может привести к весомым убыткам!

Первый и крайне важный этап на пути оптимизации всех ИТ-систем и ИТ-сервисов компании. В ходе аудита выявляются и формализуются процессы работы ИТ-служб, определяется эффективность, необходимость и целесообразность капиталовложений в развитие ИТ-инфраструктуры, а также уязвимости информационных потоков внутри компании и способы защиты от кибератак. После проведения аудита четкая работа ИТ-систем и сервисов способствует оптимизации ключевых бизнес-процессов компании, работы персонала и жизнеобеспечения офиса и производства.

Включает в себя:

  • Полное документирование всех элементов ИТ-инфраструктуры.
  • Анализ эффективности, надежности и безопасности работы, включая аппаратный и программный уровни (проведение измерений, тестов, мониторинг).
  • Выявление и оценку узких и критических мест в ИТ-инфраструктуре.
  • Анализ потребления ресурсов и разработку решений по сокращению издержек.
  • Подбор оптимального набора ПО, в том числе свободного программного обеспечения.

Преимущества для заказчика

  • Получение четкого представления о состоянии и путях повышения эффективности ИТ-инфраструктуры.
  • Оптимизация ИТ-инфраструктуры.
  • Снижение издержек на ИТ-сервисы и инфраструктуру.
  • Повышение уровня надежности и безопасности ИТ-процессов.
  • Повышение эффективности ключевых бизнес-процессов компании.

Заказать звонок Задать вопрос

МИНСК, 10 декабря – ПраймПресс. Компания «Делойт» Беларусь планирует проведение в Минске ряда тренингов по вопросам МСФО, налогообложения, управления рисками и внутреннего контроля, сообщили агентству ПраймПресс в компании. Ближайший тренинг состоится 12 декабря и будет посвящен рассмотрению стандарта по аренде МСФО (IFRS) 16.
Стандарт представляет единую модель учета операционной и финансовой аренды и затрагивает розничный бизнес, компании телекоммуникационного сектора, финансовые институты.
Генеральный директор «Делойт» Беларусь Ольга Степанеева обращает внимание на важные последствия применения стандарта в части видоизменения баланса и отчета о прибылях и убытках. Кроме того, для внедрения стандарта могут потребоваться существенные ресурсы и доработка существующих ИТ-систем. «Применение нового стандарта окажет влияние на МСФО отчетность и на все широко используемые показатели эффективности деятельности организации в части операционной прибыли, соотношения заемного и собственного капитала, достаточности капитала», — отметила Ольга Степанеева.
В рамках тренинга 12 декабря будут рассмотрены ключевые требования МСФО 16 «Аренда» к отражению аренды в финансовой отчетности. Значительная часть тренинга будет посвящена практическому изучению вопросов разграничения аренды и «неарендных» компонентов договора, правил ведения учета аренды для арендатора и для арендодателя, а также многих других аспектов.
С подробной информацией о мероприятии можно ознакомиться на .
Компания «Делойт» представлена в странах СНГ 20 офисами, в том числе более 20 лет — офисом в Республике Беларусь. «Делойт» — ведущая глобальная аудиторско-консультационная организация, предоставляющая услуги в области аудита, консалтинга, корпоративных финансов и консультирования по вопросам права и налогообложения для крупных государственных и частных компаний, работающих в различных отраслях, а также для государственных органов. Белорусский офис «Делойт» является официальным консультантом Национального банка в области МСФО, а также членом постоянного комитета при Консультативном совете по иностранным инвестициям, действующем под эгидой Совета министров Республики Беларусь, и активно участвует в ряде рабочих групп совета.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *