Между другото, да! Думата "одит", в моя опит, често предизвиква негативна gorzado reakitsyu. Всичко зависи от фобии индивид. Например, ако един човек се справя "изследвания" стомах medotom звучене някога, много е вероятно да се съгласи с редовен "одит" :-))))).
Ние правим одит когато се преследва друга важна цел - да даде прозрението клиент, че той е "боли", и как тя може да се излекува или profilaktirovat. В крайна сметка, като правило, одита, посочен когато някъде "възпалено", но не е ясно къде и какво (не като се има предвид задължителното otralsevye или регулаторен одит, който да направи ", защото това е необходимо", но мисля, че тук за такива случаи и то не е).
Колеги, добър ден. ИТ одит - това не е просто попълване на въпросник относно спазването на нещо, това е просто част от одиторските процедури.
ИТ одит - това е една от областите, свързани с вътрешния одит, дейност, да се определят на ИТ риска, разработване на контрол, за да ги намали до минимум и даде препоръки за подобряване на ефективността на ИТ като fnuktsiyami. Разбира се, не само на вътрешните одитори да направят ИТ одити. Например, "Голямата четворка" привлича IT палата да тестват приложения за управление (контроли за приложения) и общи ИТ контроли (General ИТ контроли), за да се заключи, че изявленията, получени с помощта на IP за банки / инвеститори, изготвени правилно, без изкривяване и т.н.
Прочетете за сертифициране CISA, прочетете стандарта CobiT (в мрежата има руски превод). ISACA фокусирани върху CobiT 4.1. (И вече в пълен въвежда v.5.0) в разработването на програми за одит (които са на разположение на членовете на сдружението).
Защо аз съм; ИТ одит - е повече от един списък))
Одит - Съответствие се проверява от някои изисквания. Изискванията могат да бъдат различни. Те могат да идват и от двата стандарта (сигурността, например), основната методология за управление на процесите в нея, и в рамките на промишлеността регулации може да се изисква от закона. Одит на информационните технологии в рамките на общия одит на счетоводната, например. проверка на съответствието с изискванията за поверителност, цялостност и наличност, но от гледна точка на информационните системи, които поддържат дейността на счетоводството (включително чисти и контрол, цитирани по-рано) Така че първо трябва да вземе решение за зоната за одит и неговата посока, и изберете от критерии отговаря / не отговаря.