ПРИКЛАДНАЯИНФОРМАТИКА ¹ 1(19) 2009 Ф. Х. Бдоян Автоматизация аудита информационной системы предприятия энергетической отрасли Понятие аудита информационной системы (ИС) предприятия оформилось сравнительно недавно и сегодня вызывает постоянный интерес специалистов в области информационных технологий и менеджмента. <...> Статья раскрывает принципы логического проектирования системы автоматизации аудита ИС в энергетической отрасли. <...> Аудит ИС предприятия энергетической отрасли представляет собой комплексный контроль выполнения функций поддержки основных бизнес-процессов, реализующихся на предприятии c учетом проблемной области ИС. <...> В нашем случае проблемной областью является энергетическая отрасль. <...> Обычно на ИС предприятия возлагается задача обработки информации, связанной с движением материальных и финансовых средств. <...> Ошибки, допущенные при проектировании ИС, а также последствия нарушений системы защиты информации сопряжены со значительными финансовыми потерями. <...> Все это обусловливает необходимость автоматизации аудитаИС и делает актуальной задачу логического проектирования системыавтоматизации аудита ИС в энергетической отрасли. <...> Методология аудита информационной системы Аудит информационной системы предприятия энергетической отрасли основывается на ISA (International Standards on Auditing) — международные аудиторские стандарты; следующих стандартах и нормах: 38 международный стандарт ISO/IEC17799:2000 «Управление информационной безопасностью— Информационные технологии (Information Technology—Information SecurityManagement)»; технологий); стандарт CobiT (The Control Objectives for Information and Related Technology—Контрольные объекты для информационной и смежных стандарты Ассоциации аудита и управления информационными системами (The Information Systems Audit and Control Association & Foundation Standards—ISACA Standards), составленные на основе CobiT [2]; раскрываемый CobiT; ГОСТ 15 408 — «Критерии оценки безопасности информационных технологий», который рассматривает частный вопрос <...>