IT audit 2009
Jaak Tepandi
IT audit: lühiülevaade Jaak Tepandi, CISATeemadMis? Kes? - Osalejad – Organisatsioonid – CISAKuidas? – Auditi loogika – StandardidCOBIT - Ülevaade - Kui juhtimisvahendJaak Tepandi 2009zzzzzIS audit Ülevaade, hinnang ja nõuandedinfosüsteemile (või selle osadele) süsteemiarenduselekasutamise tehnoloogiale ja korralduseleseostele automatiseerimata protsessidegaseostele organisatsioonilise struktuurigaJaak Tepandi 2009zzzzzzzzIT auditi liike - näitedSpetsiifika Maht / detailsusIT audit Suur / detailneIT turvaaudit (üldine) Väike / ülevaadeIT turvaaudit (eriküsimused, detailne)IT audit teise auditi koosseisusTarkvara auditIT eriküsimused (nt arendus)Jaak Tepandi 2009zzzzIS auditis on osalised...Tellija• omanik, juhtkond, muud volitatud subjektidAudiitorAuditeeritav (näiteid)• kogu organisatsioon, IT-osakond, üks projektirühm, mingi funktsioon kogu organisatsioonis Muud (huvitatud) pooled (nt avalikkus)Jaak Tepandi 2009zzzzzzzzzAudiitor on sõltumatu auditeeritavast rakenduseston sõltumatu auditeeritavast ettevõtteston ekspert infosüsteemide auditeerimiseson ekspert infotehnoloogia (vastavas) valdkonnasjälgib auditeerimise head tava ja reegleidon tuttav Eesti vastava seadusandlusega on tuttav vastavate standarditegateab vajalikku metoodikat (nt. COBIT)omab sertifikaatiJaak Tepandi 2009zzzzzzIS Audit and ControlAssociationGlobaalne liider IT auditeerimises >65,000 liigetTütarühingud >140s ...