Toshkent axborot axborot lashtirish texnologiyalari

Audit muolajasini boshlanishi

Download 12,16 Mb.

bet	128/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 124 125 126 127 128 129 130 131 ... 136

Bog'liq
2-9

Audit muolajasini boshlanishi

Axborotlami yig'ish

Audit ma’lumotlarini tahlillash
Tavsiyalami ishlab chiqish
TT

Hisobotni tayyorlash

12.5-rasm. Audit bosqichlarining bajarilishi ketma - ketligi.

Audit axborotini yig'ish. Bu bosqich eng murakkab va uzoq davom etadi. Bunga sabab, axborot tizimiga kerakli hujjatlaming yo'qligi va auditorning tashkilotning ko'pgina lavozimli shaxslari bilan bevosita o'zaro muloqotda bo'lishi zaruriyati. Auditor tashkilot, axborot tizimin ing ishlashi va joriy holati xususidagi axborotni kompaniyaning javob-gar shaxslari bilan maxsus tashkil etilgan suhbat orqali. texnikaviv va tashkiliy-boshqarish hujjatlami o‘rganish yoMi bilan hamda ixti soslashtirilgan dasturiy vositalar yordamida axborot tizimini tadqiqlash orqali oladi.

Audit m a ’ umotlarini tahlillash. Tahlillash axborot tizimlarining auditida eng mas’uliyatli bosqich hisoblanadi. Tahliliashda noaniq, eskirgan maMumotlardan foydalanish nojoizdir, shu sababli
ma’lumotlarga aniqlik kiritilishi va axborotlar jiddiy yig‘ilishi mumkin. Audit ma’lumotlarini tahlillashda quyidagi uchta yondashishdan foy dalaniladi.
Birinchi yondashish xavf-xatarlami tahlillashga asoslanadi. Xavf-xatarlami tahlillashdan maqsad mavjud xavf-xatarlami aniqlash va ular kattaligini baholash (ularga sifatiy va miqdoriy baho berish). Ushbu yondashish juda murakkab boMib, ko‘p mehnat sarf etiladi va auditom-ing eng yuqori malakasini talab qiladi.

Ikkinchi yondashish axborot xavfsizligi standartlaridan foydalan ishga asoslangan. Standartlar axborot tizimlarining keng sinfi uchun dunyo amaliyotini umumlashtirish natijasida shakllangan xavfsizlik talablarining bazaviy to'plamini belgilaydi. Bu holda auditordan, beril-gan axborot tizimi uchun standart talablari to‘p!amini to‘g‘ri tanlash talab etiladi. Soddaligi va ishonchliligi tufayli bu yondashish amalda keng qoMlaniladi. U resurslar-ning minimal sarfida axborot tizimi xususida asoslangan xulosalar qilishga imkon beradi.

Uchinchi yondashish oldingi ikkala yondashishni kombinatsiya-lashni ko‘zda tutadi. Axborot tizimiga quyiladigan xavfsizlikning ba zaviy talablari standart orqali aniqlansa, berilgan axborot tizimi ish-lashining xususiyatlarini hisobga oluvchi qo‘shimcha talablar xavf-xatarlami tahlillash asosida shakllantiriladi.

Tavsiyalar ishlab chiqish. Tahlillash natijalari tavsiyalar ishlab chiqish uchun asos boMadi. Auditor tavsiyalari muayyan va berilgan axborot tizimiga qoMlaniladigan, iqtisodiy asoslangan, isbotlangan (tahlillash natijalari bilan quvvatlangan) va muhimlik darajasi bo‘yicha rutbalangan boMishi shart. Auditning muntazam o‘tkazilishi axborot tizimining barqaror ishlashini kafolatlaydi. Shuning uchun professional audit natijalaridan biri keyingi tekshirishlami o‘tkazish reja-grafigini shakllantirishdan iborat.

Hisobot tayyorlash. Auditor hisoboti audit o‘tkazishning asosiy hu-jjati hisoblanadi va uning sifati auditor ishining sifatini xarakterlaydi.

Hisobot tarkibida audit o‘tkazish maqsadining tavsifi, tekshiriluvchi axborot tizimining xarakteristikasi, audit o‘tkazish doirasi va ishlati-luvchi usullar bo‘yicha ko'rsatma, audit-ma’lumotlari tahlilining nati-

jasi, bu natijalami umumlashtiruvchi va axborot tizimi himoyalanish sathining standart talablariga javob berishi bo'yicha xulosalar va albatta, mavjud kamchiliklami bartaraf etish va himoya tizimini takomillashti-rish bo‘yicha tavsiyalar boiishi lozim.

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 124 125 126 127 128 129 130 131 ... 136