Аудит и стандарты: свой путь или заимствование западного опыта

  Кому доверить аудит? Аудит в сфере информационной безопасности является очень популярной услугой. Мало того, что обычно это отправная точка для многих проектов: с его помощью мы можем определить реальное состояние дел и получить актуальные данные в интересующей нас области. Кроме этого аудит должен проводиться периодически для проверки общих тенденций, качества функционирования аудируемых процессов, статуса соответствия требованиям с учетом внешних и внутренних изменений в организации. При этом направлений аудита может быть достаточно много в зависимости от выбранных целей и критериев оценки, а это могут быть, например, требования стандартов – как российских, так и международных. И не каждая компания обладает штатом достаточного количества сотрудников необходимой квалификации. Поэтому целесообразно обращаться к услугам специализированных компаний. Кроме того, взгляд со стороны часто бывает полезен: внешний аудитор беспристрастно смотрит на область аудита, а не проверяет результаты собственной работы. Квалификация аудиторов может быть подтверждена специализированными органами. Например, на международном уровне для систем менеджмента, сертифицируемых на соответствие требованиям международным стандартам, это может быть Национальный Совет по аккредитации США – ANAB (American National Accreditation Board). Для стандарта безопасности данных платежных карт (PCI DSS) также существует реестр аккредитованных компаний, имеющих статус Qualified Security Assessors (QSA). В России, для аттестации объектов информатизации, – это наличие аттестата аккредитации органа по аттестации, […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика