СодержаниеВведение 3
Глава 1. Единые правила сообщения информации 5
1.1. Надлежащие получатели информации 7
1.2. Информация, которую следует сообщать руководству аудируемого лица и представителям его собственника и сроки сообщения этой информации 8
Глава 2. Формы сообщения информации 10
Заключение 12
Список литературы 13ВведениеОтсутствие единой трактовки таких терминов, как: "аудит", "аудит информационной безопасности", "защита информации", "анализ и оценка рисков" и т.п., а также нечеткое представление взаимосвязи этих понятий негативно сказывается на эффективности развития этого сектора услуг в стране. Кроме того, часто возникает путаница между такими словами, как "аудит" и "консалтинг" (а, следовательно, смешиваются поставленные в процессе их реализации цели и задачи). В ряде случаев под аудитом информационной безопасности понимается так называемый "активный аудит", т.е. инструментальные проверки уровня защищенности информации в информационных системах, включающие, в том числе, тесты на проникновение. Продолжается смешение понятий информационной безопасности организации и защиты информации в информационных системах, функционирующих в организации. Подобных примеров можно привести достаточно много.
Что же такое аудит?
Хотя понятие аудита и используется в настоящее время в нескольких толкованиях, однако, по сути, это только выработка заключения о степени соответствия объекта аудита некоторому эталонному образцу, и не более того.
Применительно к информационным технологиям и системам под аудитом традиционно принято понимать процедуру получения объективных качественных и количественных оценок соответствия текущего состояния информационных систем аудируемой организации и процессов их функционирования действующим законодательным и нормативным документам, национальным и международным стандартам и т.д. Оценка производится на всех основных уровняхЛитература1. Адамс Р. Основы аудита. / Под ред. Я.В. Соколова. - М.: Аудит, ЮНИТИ, 1995
2. Алборов Р.А., Хорунжий Л.И., Концевая С.М. Основы аудита. Учебное пособие для вузов. - М.: Дело и сервис, 2001
3. Дубовенко Л.А. Аудит. - М.: ИНФРА-М, 2005
4. Ковалева О.В., Константинов Ю.П. Аудит. Учебник для вузов. - М.: ИНФРА-М, 2002
5. Котухов М. Регламентация аудита// Информационная безопасность. - 2004, №4
6. Отношения между аудитором и аудируемым лицом// Вестник России. - 5 июня 2002, № 33 (611)
7. Постановление "О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696" от 16 апреля 2005 г. № 228
8. Терехов А.А. Аудит. - М.: Финансы и статистика, 2000
9. Шеремет А.Д. Суйц В.П. Аудит. Учебник. - М.: ИНФРА-М, 2003
|