Аудит информационных технологий (3000,00 руб.)

Стр.1

Стр.2

Стр.3

Стр.4

менеРекомендовано УМО вузов РФ в области экономики, джмента, логистики и бизнес-информатики в качестве учебника для студентов вузов, обучающихся по направлению подготовки 080500 – «Бизнес-информатика» Горячая линия – Телеком 2015 Москва

Стр.1

УДК 004.05 ББК 32.973 Г80 Ре з е нзе н ты : доктор техн. наук, профессор кафедры технологий и управления продажами РЭУ им. Г.В. Плеханова Л. П. Гаврилов; канд. эконом. наук, профессор кафедры информационных технологий и математики Российского университета кооперации М. К. Ивлиев Грекул В. И. Г80 Аудит информационных технологий. Учебник для вузов.– М.: Горячая линия – Телеком, 2015. – 154 с.: ил. ISBN 978-5-9912-0528-3. Приведены базовые сведения о практиках и технологиях, применяемых в компаниях для организации и поддержки ИТ, рассмотрены процедуры проведения исследования и анализа применения информационных технологий и их влияния на деятельность организации. Приведено описание различных видов ИТ-аудита, соответствующих им целей и задач, требований к профессиональной подготовке аудиторов, методик проведения аудиторских проверок. В основу книги положен курс лекций, читаемых автором в Национальном исследовательском университете «Высшая школа экономики». Для студентов вузов, обучающихся по направлению «Бизнесинформатика», будет полезен специалистам в области управления информационными системами и реинжиниринга бизнес-процессов, системным аналитикам, бизнес-аналитикам и консультантам по информационным технологиям. ББК 32.973 Адрес издательства в Интернет WWW.TECHBOOK.RU Все права защищены. Любая часть этого издания не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения правообладателя © ООО «Научно-техническое издательство «Горячая линия – Телеком» www.techbook. © В. И. Грекул э

Стр.2

ОГЛАВЛЕНИЕ Введение........................................................................................................... 5 1. Организация проекта аудита информационных технологий................... 8 1.1. Общая характеристика проектов аудита ИТ..................................... 8 1.2. Планирование проекта...................................................................... 11 1.2.1. Определение проекта.............................................................. 11 1.2.2. Анализ рисков ......................................................................... 13 1.2.3. Процедуры внутреннего управления заказчика................... 15 1.2.4. План проверок......................................................................... 17 1.3. Исполнение проекта аудита ............................................................. 19 1.3.1. Уточнение плана проверок..................................................... 19 1.3.2. Процедуры сбора данных при аудите ................................... 20 1.3.3. Проверка существования процедур управления .................. 21 1.3.4. Проверка эффективности процедур управления.................. 23 1.3.5. Использование результатов самопроверок........................... 25 1.3.6. Анализ особых ситуаций........................................................ 26 1.3.7. Формирование заключений.................................................... 29 1.3.8. Документация проекта аудита ............................................... 31 1.3.9. Подготовка итогового отчета по аудиту ............................... 33 1.4. Вопросы для самостоятельного контроля знаний.......................... 35 2. Оценка организации руководства информационными технологиями .36 2.1. Задачи аудита .................................................................................... 36 2.2. Методики и практики руководства ИТ ........................................... 38 2.2.1. Организация руководства ИТ ................................................ 39 2.2.2. ИТ-стратегия ........................................................................... 42 2.2.3. Политики, процедуры и стандарты ....................................... 43 2.2.4. Управление рисками............................................................... 45 2.2.5. Управление информационными технологиями ................... 48 2.2.6. Организационная структура ИТ-службы.............................. 55 2.3. Вопросы для самостоятельного контроля знаний.......................... 58 3. Оценка управления жизненным циклом ИТ........................................... 59 3.1. Задачи аудита .................................................................................... 59 3.2. Методики и практики управления жизненным циклом ИТ .......... 63 3.2.1. Управление программами и портфелями проектов ............. 63 3.2.2. Управление проектами ........................................................... 65 3.2.3. Оценка стоимости и сроков исполнения ИТ-проектов....... 70 3.2.4. Управление жизненным циклом программных продуктов и информационных систем............................................ 79 3.2.5. Управление созданием инфраструктуры .............................. 83 3.2.6. Управление жизненным циклом бизнес-процессов............. 84

Стр.3

4 Аудит информационных технологий 3.3. Вопросы для самостоятельного контроля знаний.......................... 89 4. Оценка управления ИТ-сервисами .......................................................... 90 4.1. Задачи аудита .................................................................................... 90 4.2. Методики и практики управления ИТ-сервисами......................... 95 4.2.1. Организация эксплуатации информационных систем......... 95 4.2.2. Управление ИТ-сервисами..................................................... 96 4.2.3. Организация функционирования инфраструктуры ............. 97 4.3. Вопросы для самостоятельного контроля знаний........................ 104 5. Оценка безопасности информационных ресурсов ............................... 105 5.1. Задачи аудита .................................................................................. 105 5.2. Методики и практики обеспечения безопасности информационных ресурсов............................................................ 113 5.2.1. Основные принципы обеспечения информационной безопасности.................................................................................... 113 5.2.2. Роли и распределение ответственности в обеспечении информационной безопасности..................................................... 115 5.2.3. Инвентаризация и классификация активов ........................ 116 5.2.4. Управление доступом........................................................... 119 5.2.5. Точки доступа и методы входа ............................................ 121 5.2.6. Защита информации в хранилищах..................................... 122 5.2.7. Управление исправлениями................................................. 122 5.2.8. Обеспечение физической безопасности активов ............... 124 5.3. Вопросы для самостоятельного контроля знаний........................ 126 6. Оценка обеспечения непрерывности и аварийного восстановления бизнеса ........................................................................................... 127 6.1. Задачи аудита .................................................................................. 127 6.2. Методики и практики обеспечения непрерывности и восстановления бизнеса ................................................................. 132 6.2.1. Типы аварий и катастроф ..................................................... 132 6.2.2. Процессы обеспечения непрерывности бизнеса ................ 135 6.2.3. Основные показатели восстановления процессов и систем ........................................................................................... 139 6.2.4. Разработка стратегии восстановления ................................ 141 6.2.5. Технологии для восстановления систем ............................. 144 6.2.6. Планирование обеспечения непрерывности и восстановления бизнеса .............................................................. 148 6.3. Вопросы для самостоятельного контроля знаний........................ 151 7. Таблица ключей: номера правильных ответов на вопросы самопроверки................................................................................. 152 Литература ................................................................................................... 153

Стр.4