Если комплексный IT аудит, то проверяют так называемые ITGC - общие контроли. Можете взять CobiT Audit Guidelines или сам CobiT, там всё подробно описано.
Цитата
Прошли через IT-аудит. Поняли, что больше научили проверяющих чем, что то сами узнали ...
Прошли через IT-аудит. Поняли, что больше научили проверяющих чем, что то сами узнали ...
С ув. Андрей
Должен извиниться за некоторый пафос и некорректность в адрес IT-компании. Все же мы много чего узнали. А если резюмировать, нормально отработали ребята. Извиняюсь еще раз, обладал некорректной информацией на момент предыдущего сообщения.
Коллеги! А кто-нибудь самостоятельно разрабатывал процедуру внутреннего ИТ-аудита? Хотелось бы что-нибудь почерпнуть из драгоценного чужого опыта... Например, о целях и задачах внутреннего ИТ-аудита.
МНе хочется понять, если есть процедуры проверки системы внутренних контролей в области информационных технологий не будет ли дублированием проведение ИТ-аудита? Совсем я в этом вопросе запуталась. Разъясните, пжл.