6 июня 2025
На сайте Института внутренних аудиторов опубликовано Международное руководство по аудиту применения информационных технологий (GTAG) «Аудит управления идентификацией и доступом», 2-е издание (GTAG Auditing Identity and Access Management, 2nd Ed) от декабря 2024 года. Документ пока доступен на английском языке.
Управление идентификацией и доступом (далее – УИД) охватывает политики, процессы и инструменты для обеспечения надлежащего уровня доступа пользователей. Процессы УИД необходимы везде, где для использования аппаратного или программного обеспечения требуются различные разрешения или возможность отслеживать выполняемые действия. Процессы УИД могут потребовать координации между подразделениями по работе с персоналом, бизнес- и ИТ-подразделениями.
Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица
Это и другие Руководства доступны членам ИВА в качестве преимущества членства.
