Аудиторская группа по информационным системам (IS) оценивает
критические системы, архитектуру и процессы Университета, чтобы
убедиться, что информационные активы защищены, надежны, доступны и
соответствуют политикам и процедурам университета, а также
применимым законам и положениям. Мы подчеркиваем важность снижения
рисков безопасности во время нашего аудита приложений, операционных
и сетевых систем университета. Посредством наших комплексных
услуги аудита
и аудитов управления ИТ мы оцениваем влияние информационных
технологий на процессы университета и его способность достигать
своих целей и задач. Наши оценки являются объективными и
профессиональными, с использованием структуры COBIT (Цели управления
для информационных и смежных технологий), международного стандарта
для хороших практик управления ИТ.
ISA предоставляет следующие аудиторские услуги:
Управление ИТ. Аудит управления ИТ включает в себя анализ
фидуциарной ответственности организации за обеспечение качества
услуг по предоставлению ИТ при согласовании с целями бизнеса и
установлении адекватной системы внутреннего контроля.
Информационные системы. Аудит информационных систем направлен на
контроль безопасности физической и логической безопасности сервера,
включая контроль изменений, администрирование учетных записей
сервера, ведение журнала и мониторинг системы, обработку инцидентов,
резервное копирование системы и аварийное восстановление.
Интегрированные аудиты - Интегрированные аудиты включают обзоры
бизнес-операций и их зависимость от автоматизированных систем для
поддержки бизнес-процесса. Мы рассматриваем информационные
технологии и финансовые и операционные процессы как взаимозависимые
для создания эффективной и действенной среды контроля. С
технологической точки зрения аудит сфокусирован на контроле
приложений, администрировании доступа пользователей, контроле
изменений приложений, а также резервном копировании и восстановлении
для обеспечения надежности, целостности и доступности данных.
Контрольные самооценки - Контрольные самооценки предназначены для
отдела, который управляет технологической средой и управляет ею. Эти
инструменты самооценки могут использоваться для выявления
потенциальных областей слабости контроля в управлении
технологической средой.
Соблюдение - Аудиты соответствия включают в себя университетские
политики и процедуры, отрасль платежных карт (PCI), Закон о
мобильности и подотчетности медицинского страхования (HIPAA), Закон
о правах и конфиденциальности в сфере семейного образования (FERPA)
и любые другие применимые законы и правила.
Дата: 03.03.2019.