Подходы к проведению ИТ-аудита в малом и среднем бизнесе
Автор: Петров В.Ю., Тарасова Е.С.
Журнал: Вестник Алтайской академии экономики и права @vestnik-aael
Рубрика: Экономические науки
Статья в выпуске: 1-2, 2019 года.
Бесплатный доступ
Актуальность исследования обусловлена значительным ростом числа предприятий малого и среднего бизнеса и реализацией в них стратегии развития информационных технологий (ИТ) в современных условиях. Недостаточная отдача от ИТ наряду с высокими расходами на обслуживание ИТ-систем, приводит к таким решениям этих проблем как использование консалтинговых услуг и аудита. В связи с этим авторы выбрали такой предмет исследования как аудит, пути его проведения и некоторые проблемы, связанные с этим направлением. Помимо типов услуг проведения ИТ-аудита, в статье рассматриваются ключевые подходы к проведению аудита, идентификация, качественная и количественная оценка рисков по двум параметрам, даются рекомендации по временным рамкам и необходимости проведения оценок рисков и аудита, приводится алгоритм выявления необходимости проведения анализа рисков и определения величины потенциального ущерба от них. Авторы приводят некоторые методики и международные стандарты, которые рекомендованы для проведения аудита. Указывается, что без проведения аудита немыслимо успешное, адекватное, соответствующее современному законодательству функционирование предприятий.
Информационная технология, аудит, ит-аудит, типы услуг ит-аудита, ключевые подходы проведения аудита, риски, оценка рисков
Короткий адрес: https://sciup.org/142221062
IDR: 142221062
Список литературы Подходы к проведению ИТ-аудита в малом и среднем бизнесе
- Смирнов С.Б., Кривцова И.Е., Петров В.Ю. Основы экономики защиты информации. -Германия: Изд-во LAP LAMBERT Academic Publishing, 2015. -256 с. . -URL: https://www/.livelib.ru/book/1001425602/(дата обращения: 02.12.2018).
- Проекты внешнего аудита ИТ и безопасности. Tadviser . -URL: http://www.tadviser.ru/(дата обращения: 02.12.2018).
- Лукьянова Е.Е., Петров В.Ю. Анализ методов проведения аудита//Труды XLII научной и учебно-методической конференции НИУ ИТМО «Актуальные проблемы менеджмента в России на современном этапе развития теории и практики управления сложными социально-экономическими системами и процессами. СПб НИУ ИТМО, ГФ, 2013.
- Стандарты ITIL/ITSM/. BzBook.ru/. -URL: http://bzbook.ru/Informac zionnye-tekhnologii-i-upravlenie-predpriyatiem.74.html/(дата обращения: 02.12.2018).
- Стандарт CobiT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита. ИТ Jet Info//Информационный бюллетень. -2003. -№ 1(116).
- Обзор стандарта COBIT (Control Objectives for Information and related Technology) V. 4.1. Методология, процессы, критерии, внедрение Cobit. IT Expert. Training and examination center/2019 г. . -URL: https://www.itexpert.ru/rus/biblio/cobit/(дата обращения: 12.01.2019).
- ГОСТ Р ИСО/МЭК 20000-1-2010. Информационная технология (ИТ). Менеджмент услуг . -URL: https://steptosleep.ru/(дата обращения: 02.12.2018).
- Международный стандарт. ISO 19011:2011 . -URL: http://iso-mana gement.com/wp-content/uploads/2015/06/ISO-1901120111.pdf (дата обращения: 02.12.2018).
- Крышкин О. Настольная книга по внутреннему аудиту. Риски и бизнес-процессы. -М.: Альпина Паблишер, 2015. -600 c.
- Оценка рисков по двум факторам . -URL: https://poisk-ru.ru/s32486t7.html (дата обращения: 02.01.2019).
