JNS profesjonalne rozwiazania IT dla biznesu

centrale telefoniczne

audyt it i archiwizacja danych

opieka informatyczna, budowa sieci, łącza internetowe

Audyt aplikacji  

Audyt aplikacji zdefiniowanie, udokumentowanie, testowanie i ocena mechanizmów kontrolnych aplikacji, które są wdrożone przez organizację, aby osiągnąć właściwe cele kontrolne (zgodnie ze standardami i wytycznymi ISACA oraz metodyką COBIT).

Etapu audytu:

I FAZA PLANOWANIE: 

Zapoznanie się Zespołu audytorów:

  • z misją i celami biznesowymi organizacji;
  • z poziomem i sposobem, w jaki technologia i systemy informatyczne wspierają jednostkę audytowaną;
  • ze strukturą organizacyjną obowiązkami i odpowiedzialnością kluczowych pracowników oraz właścicieli procesu biznesowego systemu aplikacyjnego.

Zdefiniowanie poziomu ryzyka aplikacji:

  • ryzyko dostępności (zdolności operacyjnych);
  • ryzyko bezpieczeństwa (nieautoryzowany dostęp do danych i aplikacji);
  • ryzyko utrzymywania (możliwości przeprowadzania aktualizacji systemów aplikacji);
  • ryzyko danych (kompletność, integralność, poufność, prywatność i dokładność).

II FAZA PRZEGLĄD WSTĘPNY:

  • zapoznanie się z procedurami dotyczącymi: zarządzania danymi, magazynów nośników, postępowania z bazami danych i odpowiednimi aplikacjami, procedury związane z dokumentacją użytkownika.

III FAZA PROGRAM AUDYTOWY: 

Badania ogólnych mechanizmów kontrolnych (metodyka COBIT):

  • Analiza zarządzania zmianami;
  • Analiza definiowania i zarządzania poziomem usług;
  • Analiza zarządzania usługami zewnętrznymi;
  • Analiza zarządzania wykonaniem i wydajnością;
  • Analiza zarządzania ciągłości usług;
  • Analiza zarządzania bezpieczeństwa systemów;
  • Analiza zarządzania problemami i incydentami;
  • Analiza zarządzania danymi;
  • Analiza zarządzania operacjami.
Audyt_IT_aplikacji

IV FAZA PRZEGLĄD WŁĄŚCIWY (wytyczne ISACA):

  • Identyfikacja mechanizmów kontrolnych systemów aplikacji.
  • Udokumentowanie przepływu danych wysokiego poziomu.
  • Testowanie mechanizmów kontrolnych ukierunkowanie testów uzależnione jest od wykazanego poziomu ryzyka obszaru podlegającego audytowi oraz przyjętych celów audytu.

V FAZA RAPORTOWANIE:

  • Sporządzenie raportu z przeglądu systemów aplikacji.
  • Zapoznanie kierownictwa systemów teleinformatycznych i właścicieli organizacji z wykrytymi słabościami wynikającymi z brakiem mechanizmów kontrolnych lub ich niezgodnościami.


 

 
< wróć
Skontaktuj się z nami!