Informāciju sistēmu audits

UNDP IT Sistēmas piedāvā veikt neatkarīgu informācijas sistēmu auditu Jūsu iestādē vai uzņēmumā. Informācijas sistēmu audita gaitā UNDP IT Sistēmas eksperti nosaka informācijas sistēmu riskus, kas varētu traucēt Jūsu iestādes vai uzņēmuma stratēģisko mērķu sasniegšanai. Balstoties uz risku analīzi, UNDP IT Sistēmas auditori izvērtē esošos un plānotos informācijas sistēmu risinājumus un to drošību.
Rezultātā UNDP IT Sistēmas sagatavo audita slēdzienu ar analīzes rezultātiem un ieteikumiem risku ietekmes samazināšanai un informācijas sistēmu uzlabošanai. Auditu veic pieredzējuši speciālisti, kuru zināšanas apstiprina starptautiskais CISA sertifikāts (Certified Information System Auditor) un citi profesionālie sertifikāti.

800

Informācijas sistēmu audits

Kas ir Informāciju sistēmu audits

Informāciju sistēmu audits ir iestādes vai uzņēmuma organizācijas IT stratēģiju, iekārtu un darbību vadības kontroles atbilstības, pielietošanas un efektivitātes neatkarīgs un sistemātisks novērtējums.

Informācijas sistēmu audita mērķis

Informācijas sistēmu audita mērķis ir informācijas sistēmu pārbaude pēc to atbilstības likumiem un citiem normatīvajiem aktiem, IT pārvaldības sistēmas izvērtējums, izstrādes un ieviešanas projektu novērtējums, IT stratēģijas vērtējums. Informācijas sistēmu audits veic arī risku identificēšanu un analīzi. Tas nozīmē, ka tiek veikti konkrētas Informācijas sistēmas, izstrādes vai uzturēšanas risku analīze, izvērtējot, cik būtiska ir to ietekme uz organizācijas vai uzņēmuma darbību.

IT auditors sniedz pārliecību, ka organizācijas IT un biznesa procesi ir kontrolēti, uzraudzīti un pienācīgi novērtēti, un orientēti uz iestādes biznesa mērķu sasniegšanu.

IT sistēmu audita pakalpojumi

IT sistēmu audita metodoloģija, kas tiks balstīta uz šādiem normatīvajiem aktiem, standartiem un labākās prakses ieteikumiem:

  • Fizisko personu datu aizsardzības likums un MK Noteikumi Nr.40
  • Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības
  • Finanšu un Kapitāla tirgus komisijas izdotie Finanšu un Kapitāla Tirgus dalībnieku informācijas sistēmu drošības noteikumi
  • LVS ISO/IEC 17799 „Informācijas tehnoloģija. Prakses kodekss informācijas drošības pārvaldībai”
  • Information Systems Audit and Control Association „CISA Review Manual”
  • IT Governance Institute “CobiT” guidelines (Control Objectives for Information and related Technology)

IT Audita informācija

Mūsu klienti

© 2010 - UNDP IT Drošības un Tehniskā audita centrs, Ētiskā hakera drošības konsultācijas un ielaušanās testi.
Penetration Testing and Security Auditing. Offensive Security Certified Expert. Certified Ethical Hacker / CEH.