Навигация по сайту
Популярные программы
Последние коментарии
Нет комментариев
Copyright © WEBoss.Net & Delphi
ТОП новости
Услуги аудита
Аудиторская группа по информационным системам (IS) оценивает критические системы, архитектуру и процессы Университета, чтобы убедиться, что информационные активы защищены, надежны, доступны и соответствуют политикам и процедурам университета, а также применимым законам и положениям. Мы подчеркиваем важность снижения рисков безопасности во время нашего аудита приложений, операционных и сетевых систем университета. Посредством наших комплексных услуги аудита и аудитов управления ИТ мы оцениваем влияние информационных технологий на процессы университета и его способность достигать своих целей и задач. Наши оценки являются объективными и профессиональными, с использованием структуры COBIT (Цели управления для информационных и смежных технологий), международного стандарта для хороших практик управления ИТ.
ISA предоставляет следующие аудиторские услуги:
Управление ИТ. Аудит управления ИТ включает в себя анализ фидуциарной ответственности организации за обеспечение качества услуг по предоставлению ИТ при согласовании с целями бизнеса и установлении адекватной системы внутреннего контроля.
Информационные системы. Аудит информационных систем направлен на контроль безопасности физической и логической безопасности сервера, включая контроль изменений, администрирование учетных записей сервера, ведение журнала и мониторинг системы, обработку инцидентов, резервное копирование системы и аварийное восстановление.
Интегрированные аудиты - Интегрированные аудиты включают обзоры бизнес-операций и их зависимость от автоматизированных систем для поддержки бизнес-процесса. Мы рассматриваем информационные технологии и финансовые и операционные процессы как взаимозависимые для создания эффективной и действенной среды контроля. С технологической точки зрения аудит сфокусирован на контроле приложений, администрировании доступа пользователей, контроле изменений приложений, а также резервном копировании и восстановлении для обеспечения надежности, целостности и доступности данных.
Контрольные самооценки - Контрольные самооценки предназначены для отдела, который управляет технологической средой и управляет ею. Эти инструменты самооценки могут использоваться для выявления потенциальных областей слабости контроля в управлении технологической средой.
Соблюдение - Аудиты соответствия включают в себя университетские политики и процедуры, отрасль платежных карт (PCI), Закон о мобильности и подотчетности медицинского страхования (HIPAA), Закон о правах и конфиденциальности в сфере семейного образования (FERPA) и любые другие применимые законы и правила.
Дата: 03.03.2019.
