هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند میبایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روشهای حسابرسی و چارچوبها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاستها و روشهای اجرائی در یک شرکت اتخاذ میگردد.
اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها میبایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان میباشد.
حسابرسی امنیت کامپیوتر چیست؟
حسابرسی تأیید امنیت شبکه اطلاعاتی سیستم یک فرآیند بررسی حرفهای سیستماتیک درخصوص کنترلهای مدیریت اطلاعاتی سازمان در برابر یک مجموعه از معیارهای تعریف شدهای بمنظور تعیین کفایت و اثربخشی از امنیت دادهها که بصورت یکپارچه بوده و در دسترس باشد.
این معیارها میبایست ناشی از سیاستها، الزامات قانونی، ماهیت و شیوه عملکردی صنعت میباشد. فرآیند حسابرسی مذکور میبایست جهت کمک به سیستمهای حفاظتی سازمان از خود، مردم از بابت عواملی از جمله ایجاد دادخواهی، سرقت اصلاحات و هویت مدرک، از دست دادن ماهیت معنوی و به همین ترتیب فرآیند حسابرسی مذکور نیاز به ارزیابی و سنجش اینکه چگونه این فرآیند به خوبی انجام میشود و یا در مراحل ایجاد ریسک آگاهی لازم را مدیریت ارائه مینماید.
فرآیند حسابرسی مذکور همچنین نیازمند وجود یک سیستم بازخوردی عمده در سازمان نسبت به برنامههای امنیتی (اطلاعات) میباشد و میبایست حسابرسی مذکور بطور منظم و با درک واقعی از فرآیندها و رویههای اجرائی سازمان صورت پذیرد بطوریکه حسابرس میبایست قادر باشد فرآیند ارزیابی مذکور را همانند یک عملیات فنی پلیسی مورد کنترل و آزمون قرار دهد.
اما به یاد داشته باشیم که حسابرسی یک فرآیند استاندارد میباشد که حسابرسی خوب چگونه میباشد و اینکه فرآیند حسابرسی مذکور از کجا شروع کنیم؟
لذا میبایست آغاز این فرآیند حسابرسی متناسب با روشها و سیاستهای شرکت خواهد بود چارچوب انتخابی برای حسابرسی مذکور، بررسی سیاستها، رویهها و استانداردهای لازم مالی و ارتباطی بین عوامل سازمان آغاز خواهد شد. بطوریکه چنانچه خارج از دوره مذکور اطمینان حاصل شود که انجام ارزیابیهای حسابرسی انجام شده بدنبال عملیات ابطال با توجه به استانداردهای منسوخ شده میباشد که این برنامهها مؤثرتر از برنامه آنتی ویروس برای فایلهای از رده خارج شده میباشد. براساس تعریف حسابرسی، روش حسابرسی و انواع دامنهها و فرکانس و روشها صورت میپذیرد.
تهدیدات خاص وارده به سازمان میبایست در تجزیه و تحلیل خطر و آسیبپذیری سازمان شناسای گردد. استراتژی و کاهش ریسک در حال گسترش و اجرای آن قبل از حسابرسی روند صورت پذیرد. RA/VA اقدام به شناسایی بحرانی شرکت از جمله اموال، اطلاعات شحصی و اسرار تجاری و دادههای اختصاصی مینماید.
شامل 18 صفحه word
دانلود تحقیق فرآیند ممیزی امنیت اطلاعات