IТ-аудитор
Професія ІТ-аудитора, не дивлячись на багаторічну практику на заході, залишається дуже молодою в Україні.
Аудит ІТ-інфраструктури - це аналіз роботи комп'ютерів, серверів та оргтехніки, встановленого програмного забезпечення, працездатності та завантаженості локальної мережі підприємства, моніторинг використання Інтернету. ІТ-аудит необхідний для виявлення проблемних ділянок в інформаційній базі компанії. За результатами ІТ-аудиту можна зробити висновки про те, яке обладнання потребує модернізації або заміни, чи справляється програмне забезпечення з покладеними на нього завданнями, наскільки ефективно виконують свою роботу співробітники, які є шляхи для підвищення зручності роботи співробітників, припинення ними зловживань і зниження витрат.
ІТ-аудитор - це фахівець, який володіє основами юриспруденції, має технічну і (дуже бажано!) економічну освіту, здатний перевірити працездатність (технічну, економічну) та інформаційну безпеку діючої інформаційної системи (ІС). Перевірка кожного напряму працездатності та захищеності ІС вимагає величезної ерудиції фахівця, знання основ системного аналізу та знайомства з безліччю профільних дисциплін (інформатика, програмування, економіка галузі, в якій використовується ІВ та інше). Діяльність регламентується ДСТУ, ISO та іншими стандартами.
1) Інвентаризацію наявного обладнання: комп'ютерів, серверів, оргтехніки, мережевого устаткування.
2) Складання схеми інформаційних потоків в компанії (схеми взаємодії комп'ютерів один з одним і з людьми).
3) Виявлення основних проблемних моментів у роботі мережевого і комп'ютерного обладнання.
4) Збір скарг і побажань користувачів щодо роботи комп'ютерів, мережі, оргтехніки та програмного забезпечення.
5) Оформлення звіту за результатами перевірки із зазначенням усіх виявлених проблемних місць.
6) Розробка пропозицій з оптимізації та модернізації інфраструктури.
Складання плану заміни або переналагодження устаткування, програмного забезпечення, за необхідності - підвищення кваліфікації користувачів.
Аудит ІТ-інфраструктури - це аналіз роботи комп'ютерів, серверів та оргтехніки, встановленого програмного забезпечення, працездатності та завантаженості локальної мережі підприємства, моніторинг використання Інтернету. ІТ-аудит необхідний для виявлення проблемних ділянок в інформаційній базі компанії. За результатами ІТ-аудиту можна зробити висновки про те, яке обладнання потребує модернізації або заміни, чи справляється програмне забезпечення з покладеними на нього завданнями, наскільки ефективно виконують свою роботу співробітники, які є шляхи для підвищення зручності роботи співробітників, припинення ними зловживань і зниження витрат.
ІТ-аудитор - це фахівець, який володіє основами юриспруденції, має технічну і (дуже бажано!) економічну освіту, здатний перевірити працездатність (технічну, економічну) та інформаційну безпеку діючої інформаційної системи (ІС). Перевірка кожного напряму працездатності та захищеності ІС вимагає величезної ерудиції фахівця, знання основ системного аналізу та знайомства з безліччю профільних дисциплін (інформатика, програмування, економіка галузі, в якій використовується ІВ та інше). Діяльність регламентується ДСТУ, ISO та іншими стандартами.
Обов'язки
- Перевірка діяльності ІТ-підрозділів (ІТ-системи), виявлення та оцінка основних ризиків, пов'язаних з роботою інформаційних систем
- Аналіз ефективності системи внутрішнього контролю безпеки на предмет відповідності регламентам і стандартам
- Розробка рекомендацій щодо мінімізації ІТ-ризиків, оптимізації діяльності ІТ-підрозділів (ІТ-систем)
- Складання звітів з рекомендаціями щодо усунення виявлених недоліків
- Узгодження результатів аудиту із замовником і виконавцем
- Подальший контроль виконання рекомендацій
- Розробка стратегії розвитку ІТ-аудиту.
Типовий план робіт з ІТ-аудиту включає такі пункти:
1) Інвентаризацію наявного обладнання: комп'ютерів, серверів, оргтехніки, мережевого устаткування.
2) Складання схеми інформаційних потоків в компанії (схеми взаємодії комп'ютерів один з одним і з людьми).
3) Виявлення основних проблемних моментів у роботі мережевого і комп'ютерного обладнання.
4) Збір скарг і побажань користувачів щодо роботи комп'ютерів, мережі, оргтехніки та програмного забезпечення.
5) Оформлення звіту за результатами перевірки із зазначенням усіх виявлених проблемних місць.
6) Розробка пропозицій з оптимізації та модернізації інфраструктури.
Складання плану заміни або переналагодження устаткування, програмного забезпечення, за необхідності - підвищення кваліфікації користувачів.
Вимоги
- Вища освіта (математика, економіка, менеджмент, ІТ);
- Досвідчений користувач ПК;
- Розуміння основних принципів стандартів управління та контролю діяльності в сфері ІТ (наприклад, CobiT);
- Наявність спеціалізованих сертифікатів в галузі ІТ і аудиту;
- Грамотна усна та письмова мова, вміння пояснювати;
- Знання стандартів аудиту та сертифікації (ГОСТ, ISO);
- Знання англійської мови - базовий рівень;
- Досвід проведення ІТ-аудитів.