Тема Методы и средства аудита информационных систем
Предпосылки к проведению аудита ИС
2. Понятие ИА
3.Направления информационного аудита
4. Функции информационного аудита
5. Проведение ИА и результаты проведения
1.Предпосылки к проведению аудита ис
Для эффективного управления производством в современных условиях необходимо использование новейших информационных технологий и их максимальное соответствие бизнес-процессам. Оптимальное построение ИС на предприятии ведет к улучшению работы, повышению эффективности принятия управленческих решений, снижению технических проблем, экономии средств и повышению ряда других показателей. Для эффективного принятия решений о переустройстве ИС всегда важно иметь четкую и ясную картину ее состояния. Поэтому важной составляющей в формировании ИС должен стать ее аудит.
Информационный аудит должен быть направлен на проверку соответствия ИС определенным критериям по разработанным методикам. В результате аудит позволит оценить реальное состояние ИС предприятия. Следует отметить, что аудит не предлагает конкретное решение, он дает возможность взглянуть на ИС комплексно, выявить проблемные места, сформировать обоснованные рекомендации по устранению недостатков.
Под информационным аудитом понимается системный процесс получения и оценки объективных данных о текущем состоянии ИС, установления уровня их соответствия определенному критерию данных о состоянии ИС.
Цель информационного аудита состоит в формировании предложений по реструктуризации ИС предприятия, приведение ее в соответствие со спецификой деятельности и международными нормами, а также в оптимизации решения с учетом реализуемых задач и пожеланий предприятия.
Основная задача - проведение качественного аудита, выработка эффективных и выполнимых рекомендаций и дальнейший контроль их выполнения. Аудит не может считаться завершенным до тех пор, пока не будут внедрены аудиторские рекомендации и устранены выявленные отклонения.
В настоящее время актуальность информационного аудита резко возросла, что связано с увеличением зависимости предприятий от информации и ИС. Рынок насыщен аппаратно-программным обеспечением, многие в силу ряда причин (наиболее нейтральная из которых - моральное старение оборудования и программного обеспечения) видят неадекватность ранее вложенных средств в ИС и ищут пути решения этой проблемы. Их может быть два: с одной стороны - это полная замена, что влечет за собой большие капиталовложения, с другой - модернизация ИС. Последний вариант - менее дорогостоящий, но ставящий новые вопросы, например, что оставить из имеющихся аппаратно-программных средств, как обеспечить совместимость старых и новых элементов ИС.
Более существенная причина проведения информационного аудита состоит в том, что при модернизации и внедрении новых технологий их потенциал полностью не реализуется. Аудит ИС позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание ИС. Кроме того, возросла уязвимость ИС за счет повышения сложности ее элементов, увеличения строк кода программного обеспечения, новых технологий передачи и хранения данных. Перечень угроз увеличился. Это обусловлено следующими причинами:
передача информации по сетям общего пользования;
"информационная война" конкурирующих предприятий;
высокая текучесть кадров с низким уровнем порядочности.
По данным некоторых западных аналитических агентств, до 95% попыток несанкционированного доступа к конфиденциальной информации происходит по инициативе бывших сотрудников.
В настоящее время многие системные интеграторы декларируют поставку полного, законченного решения. В лучшем случае, все сводится к проектированию и поставке оборудования и программного обеспечения. Построение информационной инфраструктуры "остается за кадром" и к решению не прилагается.
В данном случае под информационной инфраструктурой понимается отлаженная система, выполняющая функции обслуживания, контроля, учета, анализа, документирования всех процессов, происходящих в информационной системе. На эти вопросы нельзя мгновенно дать однозначный ответ. Только рассматривая все проблемы в целом, взаимосвязи между ними, учитывая нюансы и недостатки, можно получить достоверную, обоснованную информацию. Постоянное проведение информационного аудита может гарантировать стабильность функционирования ИС.