Professional Documents
Culture Documents
STANDARDE ISACA
• Codul de etica profesionala
• Standardele internationale de audit al sistemelor informationale
• Ghiduri metodologice si seturi de proceduri
Adrese: www.aicopa.org
www.theiia.org
www.isaca.org
www.ifac.org
www.aitp.org
COBIT
• Control Objectives for Information and
related Technology (COBIT) este un set de
bune practici pentru managementul
tehnologiei informaţiilor creat de Information
Systems Audit and Control Association
(ISACA), şi IT Governance Institute (ITGI) în
1996.
COBIT
• Oferă managerilor, auditorilor şi utilizatorilor
IT un set general acceptat de indicatori,
procese şi bune practici pentru a-i asista în
maximizarea beneficiilor oferite de utilizarea
IT şi realizarea adecvată a guvernanţei IT şi
controlului în cadrul organizaţiei.
COBIT
STRUCTURA:
• PREZENTARE GENERALA
• CADRUL DE LUCRU
• OBIECTIVELE CONTROLULUI
• GHIDUL PENTRU MANAGEMENT
• GHIDUL PENTRU AUDIT
• INSTRUMENTE DE IMPLEMENTARE
• PLANIFICARE SI ORGANIZARE
• ACHIZITIE SI IMPLEMENTARE
• LIVRARE SI INTRETINERE
• MONITORIZARE
COBIT
RESURSE IT:
Obiective
Control
• - IT este aliniat la cerintele afacerii si maximizeaza beneficiile
• - Resursele IT sunt utilizate responsabil
• - Riscurile IT sunt gestionate corespunzator
DOMENII
A. PLANIFICARE SI ORGANIZARE
B. ACHIZITIE SI IMPLEMENTARE
C. LIVRARE SI INTRETINERE
D. MONITORIZARE
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
A.PLANIFICARE SI ORGANIZARE
1. Definirea planului strategic
2. Determinarea nevoilor tehnologice
3. Definirea organizarii IT si a relatiilor
4. Managementul investitiilor in IT
5. Comunicarea scopurilor si directivelor manageriale
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
A. PLANIFICARE SI ORGANIZARE
6. Administrarea resurselor umane
7. Asigurarea conformităţii cu cerintele externe
8. Riscurile bunurilor
9. Administrarea proiectelor
10. Administrarea calitatii
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
B. ACHIZITIE SI IMPLEMENTARE
1. Identificarea solutiilor (automate)
2. Achizitia si intretinerea software-ului de aplicatie
3. Achizitia si intretinerea infrastructurii tehnice
4. Dezvoltarea si intretinerea procedurilor
5. Instalarea sistemelor
6. Managementul schimbarii
AUDITUL SISTEMELOR INFORMATICE
DOMENII DE AUDIT
C.LIVRARE SI INTRETINERE
1. Definirea si administrarea nivelelor de servicii
2. Administrarea serviciilor externe
3. Administrarea performantei si capacitatii
4. Asigurarea securitatii serviciilor
5. Asigurarea securităţii sistemelor
6. Identificarea si alocarea costurilor
AUDITUL SISTEMELOR INFORMATICE
DOMENII DE AUDIT
C. LIVRARE SI INTRETINERE
7. Educarea si formarea utilizatorilor
8. Asistarea clientilor si consultanta
9. Administrarea configuraţiei
10. Administrarea problemelor si incidentelor
11. Administrarea datelor
12. Administrarea facilitatilor
13. Administrarea operatiilor
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
D. MONITORIZARE
1. Monitorizarea proceselor
2. Aprecierea adecvarii controlului intern
3. Obtinerea unei asigurari independente
4. Sustinerea auditului independent
AUDITUL IT
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
ANALIZA APROFUNDATA
1. Informare preliminara
Obiective :
- Determinarea modului de organizare a activitatii
clientului
- Intelegerea sistemului informational al clientului
- Pozitionarea informaticii in cadrul organizaţiei
Surse de informare:
- Acte constitutive ale societatii, raportarile financiare
- Discutii preliminare cu personalul de conducere
- Vizitarea compartimentului IT (imagine globala)
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
2. . Preluarea documentatiei
Obiective:
- Identificarea si evaluarea documentatiei IT
Surse de informare:
- Documente de raportare a activitatii IT
- Organigrame, caiete de sarcini, documentatii
- Rapoarte de audit precedente
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
Surse de informare:
- Documente preluate la pct.2
- Sistemul de control intern al clientului
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
4. Raportul preliminar
Obiective:
- Generarea unui prediagnostic
- Definirea aspectelor specifice de auditat
- Definirea subsistemelor care trebuie sa fie analizate in
detaliu
- Definirea metodelor de auditare a acestor subsisteme
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
Surse de informare:
-Documente privind sistemul de control intern
- Verificarea completitudinii testelor
- Examinarea aplicarii regulilor de control
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
Surse de informare:
- Criterii existente utilizate pentru evaluarea IT
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
4. . Evaluarea eficacitatii
Obiective:
- Masurarea eficacitatii sistemului
Surse de informare:
- Rationament profesional
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
Surse de informare:
- Rationament profesional
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
Surse de informare:
- Discutii directe
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
3. . Raportul final
Obiective:
- Sintetizarea intr-un document a activitatii de audit
- Prezentarea concluziilor
- Prezentarea propunerilor
Surse de informare:
- Sinteza documentelor analizate pe parcursul auditului
ACTIVITATI IN AUDITUL SISTEMELOR DE SECURITATE