2 Axborot tizimlari auditining turlari Amaliyotda auditni o'tkazish uslubiyati va vositalari


Axborot tizimlari auditining turlari



Download 18,75 Kb.
bet2/3
Sana12.04.2022
Hajmi18,75 Kb.
#545291
1   2   3
Bog'liq
Axborot xavfsizligini auditdan o’tkazish

Axborot tizimlari auditining turlari


Tashqi audit bu faoliyatni amalga oshirish huquqiga ega bo'lgan tashqi, mustaqil ekspertlarni jalb qilish bilan tavsiflanadi. Qoidaga ko'ra, auditning ushbu turi bir martalik xarakterga ega va korxona rahbari, aktsiyadorlar yoki huquqni muhofaza qilish organlari tashabbusi bilan amalga oshiriladi. Tashqi audit majburiy emas, chunki tavsiya etilgan bo'lishi mumkin. Shu bilan birga, qonun hujjatlarida axborot xavfsizligini tashqi audit o'tkazish majburiy bo'lgan nuanslar mavjud. Masalan, moliya institutlari, aktsiyadorlik jamiyatlari, shuningdek moliyaviy tashkilotlar qonunga bo'ysunadi.
Axborot oqimi xavfsizligining ichki auditi doimiy jarayon bo'lib, uni o'tkazish "Ichki audit to'g'risidagi nizom" tegishli hujjat bilan tartibga solinadi. Ushbu tadbir, kompaniya ichida, sertifikatlash xususiyatiga ega, uning o'tkazilishi korxona uchun tegishli buyruq bilan tartibga solinadi. Ichki audit tufayli kompaniya kompaniyadagi maxsus bo'linma orqali ta'minlanadi.
Auditlar shuningdek quyidagicha tasniflanadi:

  • Mutaxassis.

  • Sertifikatlash.

  • Tahliliy.

Ekspert tarkibiga axborot oqimi va tizimlarining himoyasi holatini tekshirish kiradi, ular ekspertlar va ushbu tekshiruvni amalga oshiruvchilar tajribasiga asoslanadi.
Auditning sertifikatlash turi tizimlarga, xavfsizlik choralariga, xususan, ularning xalqaro jamiyatda qabul qilingan standartlarga muvofiqligiga, shuningdek ushbu faoliyatning huquqiy asoslarini tartibga soluvchi tegishli davlat hujjatlariga tegishli.


Amaliyotda auditni o'tkazish uslubiyati va vositalari


Tekshirish bosqichma-bosqich amalga oshiriladi va quyidagilarni o'z ichiga oladi:
Birinchi bosqich eng oson deb hisoblanadi. Unda auditorning huquqlari va majburiyatlari, bosqichma-bosqich harakatlar rejasini ishlab chiqish va rahbariyat bilan kelishish belgilanadi. Shu bilan birga, tahlil chegaralari xodimlar yig'ilishida belgilanadi.
Ikkinchi bosqichda katta miqdordagi resurslardan foydalanish qo'llaniladi. Bu apparat-dasturiy kompleksga tegishli bo'lgan barcha texnik hujjatlar o'rganilganligi bilan asoslanadi.
Uchinchi bosqich uchta usuldan biri yordamida amalga oshiriladi:

  • Xavf tahlili.

  • Standartlar va qonun hujjatlariga muvofiqligini tahlil qilish.

  • Xatarlarni tahlil qilish va qonunlarga rioya qilish kombinatsiyasi.

To'rtinchi bosqich chuqur tahlil qilish uchun olingan ma'lumotlarni tizimlashtirishga imkon beradi. Bunday holda, inspektor bu masalada vakolatli bo'lishi kerak.

Download 18,75 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish