JNS Sp. z o.o.

ul. Sienkiewicza 101/109
90-301 Łódź
tel. +48 42 209 27 01
tel. +48 42 637 07 66
fax. +48 42 209 27 02
e-mail: biuro@jns.pl

         Sobota, 19 maja 2012 r. Imieniny: Celestyny, Iwony, Piotra
Audyt aplikacji Drukuj Email
AUDYT APLIKACJI – zdefiniowanie, udokumentowanie, testowanie i ocena mechanizmów kontrolnych aplikacji, które są wdrożone przez organizację, aby osiągnąć właściwe cele kontrolne (zgodnie ze standardami i wytycznymi ISACA oraz metodyką COBIT).
 
Etapu audytu:
 
I FAZA – PLANOWANIE:
Zapoznanie się Zespołu audytorów:
  • z misją i celami biznesowymi organizacji;
  • z poziomem i sposobem, w jaki technologia i systemy informatyczne wspierają jednostkę audytowaną;
  • ze strukturą organizacyjną – obowiązkami i odpowiedzialnością kluczowych pracowników oraz właścicieli procesu biznesowego systemu aplikacyjnego.
 
Zdefiniowanie poziomu ryzyka aplikacji:
  • ryzyko dostępności (zdolności operacyjnych);
  • ryzyko bezpieczeństwa (nieautoryzowany dostęp do danych i aplikacji);
  • ryzyko utrzymywania (możliwości przeprowadzania aktualizacji systemów aplikacji);
  • ryzyko danych (kompletność, integralność, poufność, prywatność i dokładność).
 
II FAZA – PRZEGLĄD WSTĘPNY:
  • zapoznanie się z procedurami dotyczącymi: zarządzania danymi, magazynów nośników, postępowania z bazami danych i odpowiednimi aplikacjami, procedury związane z dokumentacją użytkownika.
 
III FAZA – PROGRAM AUDYTOWY:
Badania ogólnych mechanizmów kontrolnych ( metodyka COBIT):
  • Analiza zarządzania zmianami;
  • Analiza definiowania i zarządzania poziomem usług;
  • Analiza zarządzania usługami zewnętrznymi;
  • Analiza zarządzania wykonaniem i wydajnością;
  • Analiza zarządzania ciągłości usług;
  • Analiza zarządzania bezpieczeństwa systemów;
  • Analiza zarządzania problemami i incydentami;
  • Analiza zarządzania danymi;
  • Analiza zarządzania operacjami.
 Audyt_IT_aplikacji
   
IV FAZA – PRZEGLĄD WŁĄŚCIWY ( wytyczne ISACA):
  • Identyfikacja mechanizmów kontrolnych systemów aplikacji.
  • Udokumentowanie przepływu danych wysokiego poziomu.
  • Testowanie mechanizmów kontrolnych – ukierunkowanie testów uzależnione jest od wykazanego poziomu ryzyka obszaru podlegającego audytowi oraz przyjętych celów audytu.
 
V FAZA – RAPORTOWANIE:
  • Sporządzenie raportu z przeglądu systemów aplikacji.
  • Zapoznanie kierownictwa systemów teleinformatycznych i właścicieli organizacji z wykrytymi słabościami wynikającymi z brakiem mechanizmów kontrolnych lub ich niezgodnościami.