Audyt aplikacji
Czym jest audyt bezpieczeństwa aplikacji?
Audyt aplikacji zajmuje się definiowaniem, udokumentowaniem, testowaniem oraz oceną schematów kontrolnych aplikacji, które są zainicjowane przez organizację, aby osiągnąć właściwe cele kontrolne (zgodnie ze standardami i wytycznymi ISACA oraz metodyką COBIT).
Jakie etapy są przewidziane w audycie aplikacji?
Etap 1
Faza planowania
Zapoznanie się z misją, celami, obowiązkami oraz strukturą firmy. W tej części następuje zdefiniowanie poziomu ryzyka aplikacji.
Etap 1
Etap 2
Faza przeglądu wstępnego
Zaznajomienie się z procedurami zarządzania danych, magazynowania nośników, postępowania z bazami danych oraz odpowiednimi aplikacjami.
Etap 3
Faza programu audytowego
Badanie ogólnych mechanizmów kontrolnych (metoda COBIT), operująca w sektorze analizy m.in. zarządzania zmianami, wydajności usług oraz bezpieczeństwem systemów.
Etap 3
Etap 4
Faza przeglądu właściwego
Identyfikacja mechanizmów kontrolnych aplikacji, udokumentowanie przepływu danych wysokiego poziomu oraz zastosowanie mechanizmów kontrolnych (uzależnione od poziomu ryzyka i przyjętych wcześniej celów)
Etap 5
Faza raportowania
Sporządzenie raportu końcowego, wtajemniczenie kierownictwa oraz właścicieli z wykrytymi słabościami wynikającymi z brakiem mechanizmów kontrolnych bądź ich niezgodnościami.
Etap 5
Dlaczego warto wybrać audyt bezpieczeństwa aplikacji?
Audyt jest mechanizmem usystematyzowanym, zaczynając od określenia misji oraz wizji, poprzez program audytowy, a kończąc na raporcie ostatecznym. Audyt analizuje szerokie spektrum mechanizmów kontrolnych m.in. zarządzania operacjami, usługami zewnętrznymi oraz problemami i incydentami.