Ключевой концепцией в мировой практике создания и развития автоматизированных систем является аудит информационных технологий. Эта концепция родилась в середине 1960-х годов и за свою историю была несколько раз существенно пересмотрена.
Основной задачей аудита информационных технологий является оценка внутренних механизмов контроля информационных технологий и их эффективности, а так же архитектуры информационной системы в целом. Эта концепция включает в себя, помимо прочего, такие задачи как оценку эффективности системы обработки информации, безопасности используемых протоколов и технологий, процесса разработки и управления автоматизированной системы. Стратегическими целями аудита информационных технологий является ответы на следующие вопросы:
может ли информационная система организации быть доступной все время, которое это необходимо для осуществления бизнес процессов (т.е. оценка доступности информации в информационной системе);
будет ли информация предоставлена только уполномоченным лицам (т.е. оценка конфиденциальности информации в информационной системе);
будет ли информация в системе всегда точной, достоверной и уместной (т.е. оценка целостности информации в системе).
Таким образом, при аудите информационных технологий, по сути, выполняется оценка параметров качества комплексной системы обеспечения информационной безопасности. Читать далее «Аудит информационной безопасности»