Audyt aplikacji

Czym jest audyt bezpieczeństwa aplikacji?

Audyt aplikacji zajmuje się definiowaniem, udokumentowaniem, testowaniem oraz oceną schematów kontrolnych aplikacji, które są zainicjowane przez organizację, aby osiągnąć właściwe cele kontrolne (zgodnie ze standardami i wytycznymi ISACA oraz metodyką COBIT).

Jakie etapy są przewidziane w audycie aplikacji?

Etap 1

Faza planowania

Zapoznanie się z misją, celami, obowiązkami oraz strukturą firmy. W tej części następuje zdefiniowanie poziomu ryzyka aplikacji. 

Etap 1

Etap 2

Faza przeglądu wstępnego

Zaznajomienie się z procedurami zarządzania danych, magazynowania nośników, postępowania z bazami danych oraz odpowiednimi aplikacjami.

Etap 3

Faza programu audytowego

Badanie ogólnych mechanizmów kontrolnych (metoda COBIT), operująca w sektorze analizy m.in. zarządzania zmianami, wydajności usług oraz bezpieczeństwem systemów.

Etap 3

Etap 4

Faza przeglądu właściwego

Identyfikacja mechanizmów kontrolnych aplikacji, udokumentowanie przepływu danych wysokiego poziomu oraz zastosowanie mechanizmów kontrolnych (uzależnione od poziomu ryzyka i przyjętych wcześniej celów)

Etap 5

Faza raportowania

Sporządzenie raportu końcowego, wtajemniczenie kierownictwa oraz właścicieli z wykrytymi słabościami wynikającymi z brakiem mechanizmów kontrolnych bądź ich niezgodnościami.

Etap 5

Dlaczego warto wybrać audyt bezpieczeństwa aplikacji?

Audyt jest mechanizmem usystematyzowanym, zaczynając od określenia misji oraz wizji, poprzez program audytowy, a kończąc na raporcie ostatecznym. Audyt analizuje szerokie spektrum mechanizmów kontrolnych m.in. zarządzania operacjami, usługami zewnętrznymi oraz problemami i incydentami.

Masz pytania?

Chcesz przeprowadzić audyt bezpieczeństwa swoich aplikacji?