×
МЭРГЭЖЛИЙН ҮЙЛЧИЛГЭЭ

Мэдээллийн технологийн аудит

Мэдээллийн технологийн хөрөнгө оруулалтын өгөөжөө бодитоор үнэлж, эрсдэлээ тодорхойлоход тань зориулав.

Технологийн эрин үед мэдээллийн технологид суурилан үйл ажиллагааны цар хүрээ, бизнесийн үр өгөөжөө нэмэгдүүлэх боломжтойг бид хэдийн ойлгож, хөрөнгө оруулалтыг харамгүй хийх болсон. Эдгээр хөрөнгө оруулалт нь ашиглалтын явцад бодит үнэ цэнэ өгч буй эсэхийг тодруулж харж байсан уу. Мэдээллийн технологийн систем, дэд бүтэц нь бизнесийн үндсэн үйл ажиллагааны гол шаардлага, хэрэгцээг бүрэн хангаж, найдвартай ажиллан, цахим халдлагаас сайтар хамгаалагдсан эсэхийг баттай мэддэг байх нь хамгийн чухал.

Мэдээллийн технологийн аудит (МТ аудит ) нь мэдээллийн технологийн систем, дэд бүтцийн нууцлал (confidentiality), бүрэн бүтэн байдал (integrity) ба хүртээмжтэй байдалтай (availability) холбоотой эрсдэлүүдийг олж илрүүлэх, үнэлэх; эрсдэлээс хамгаалах, бууруулах зохих дотоод хяналт удирдлага байгаа эсэх, байгаа бол ямар түвшинд ажиллаж байгааг үнэлж тогтооход чиглэдэг. Иймээс мэдээллийн технологийн мэргэжлийн үйлчилгээний нэг болох МТ аудитын тусламжтайгаар байгууллагынхаа мэдээлэл аюулгүй хадгалагдаж, бүрэн бүтэн байдал нь алдагдаагүй, шаардлагатай цагт хүртээмжтэй байгаа эсэхийг шалган баримтжуулж, системүүдийн ашиглалт, удирдлагад аливаа үр ашиггүй нөхцөл байдал байгаа эсэхийг олж илрүүлэх боломжтой болдог.

Мэдээллийн технологийн аудитын ач холбогдол

МТ аудитын гол ач холбогдол, үнэ цэнэ нь тухайн байгууллагын мэдээллийн технологийн систем, дэд бүтцийн хүртээмжтэй, бүрэн бүтэн, аюулгүй байдалтай холбоотой аливаа эрсдэлүүдийг олж илрүүлэн үнэлгээ хийж, эрсдэлээс сэргийлэх, бууруулах хяналт удирдлагын тогтолцооны дутагдалтай талыг нь тогтоож хэрхэн сайжруулж үр ашигтай байдлыг нь нэмэгдүүлэх вэ гэдэгт зөвлөгөө өгч байгуулгуудад туслахад оршино.
Мэдээллийн аюулгүй байдлыг сайжруулах

МТ аудитын цар хүрээнд байгууллагын бодлого, төлөвлөгөө, мэдээллийн технологийн удирдлага, зохион байгуулалт, тоног төхөөрөмж, сүлжээний дэд бүтэц, програм хангамжийн ашиглалт, үйл ажиллагаа багтдаг. Иймээс мэдээллийн технологийн орчноо бүхэлд нь том зургаар харж мэдээллийн аюулгүй байдлын хяналт, удирдлагын тогтолцоонд буй дутагдлуудаа тодорхойлж засаж, сайжруулах боломж бүрддэг.

Мэдээллийн технологийн эрсдлийг бууруулах

Өнөөдөр бизнесийн үйл ажиллагааг мэдээллийн технологигүйгээр төсөөлөх аргагүй болсон тул мэдээллийн технологийн орчинд үүссэн эрсдэл нь бизнесийн эрсдэлд хүргэх нэг хүчин зүйл болсон. Мэдээллийн технологийн эрсдэлээ таньж, урьдчилан сэргийлж, бууруулахад МТ аудит тусална.

Мэдээллийн технологийн хөрөнгө оруулалтын өгөөжийг нэмэгдүүлэх

МТ аудит, үнэлгээг хийснээр тоног төхөөрөмж, програм хангамж, сүлжээний дэд бүтцийн үр ашигтай (effectiveness), найдвартай (reliability), оновчтой (efficiency) зохион байгуулалтыг хийж зохистой ашиглах нөхцөл бий болдог. Ингэснээр мэдээллийн технологиос бизнест өгөх үр өгөөж, үнэ цэнэ нэмэгдэнэ.

Мэдээллийн технологийн аудитын хамрах хүрээ

Ай Ти Зон компани МТ аудитын үйлчилгээг "Мэдээллийн технологийн дэд бүтцийн аудит", "Мэдээллийн аюулгүй байдлын аудит" гэсэн үндсэн хоёр төрлөөр хүргэж байна.
Мэдээллийн технологийн дэд бүтцийн аудит
  • Энтерфрайз архитектур (EA) аудит
  • МТ тоног төхөөрөмжийн үзлэг шалгалт
  • Системийн програм хангамжийн үзлэг шалгалт
  • Өгөгдлийн сангийн үзлэг шалгалт
  • Сүлжээний дэд бүтцийн үзлэг шалгалт (Network Assessment)
Мэдээллийн аюулгүй байдлын аудит
  • Мэдээллийн аюулгүй байдлын менежментийн аудит
  • Логик ба физик хандалтын аудит
  • Сүлжээний дэд бүтцийн аюулгүй байдлын аудит (Vulnerability assessment, Penetration test)

Мэдээллийн технологийн аудит хэрхэн хийгддэг вэ?

МТ аудитыг гүйцэтгэхдээ юуны өмнө аудитын зорилго, хамрах цар хүрээг тодорхойлсны дараа, аудитын төлөвлөгөө боловсруулдаг. МТ аудит нь төлөвлөгөө гаргах, баримт мэдээллийг цуглуулж үнэлгээ хийх, дүгнэлт тайлан гаргах үндсэн 3 процесстой. Үе шат тус бүр нь аудитын стандартын дагуу аудитын ажлыг төлөвлөх, тодорхойлох, гүйцэтгэх, тайлагнах гол алхмууд руу хуваагдана.

Аудитыг гүйцэтгэх хугацаа нь харилцан адилгүй бөгөөд тухайн аудитын зорилго, цар хүрээ, байгууллагын шаардлагаас хамаардаг. Ажил гүйцэтгэх хугацааг гэрээ байгуулах үе шатанд захиалагч талтай нарийвчлан тохирч баталгаажуулна.

1

Төлөвлөх
  • Аудитын хэрэгцээг тодорхойлох
  • Аудитын зорилго тодорхойлох
  • Аудитын цар хүрээг тодорхойлох
  • Процедурыг тодорхойлох

2

Мэдээлэл цуглуулах, баримтжуулах
  • Баримт, мэдээлэл цуглуулах
  • Хяналт удирдлагыг шалгах
  • Асуудлыг илрүүлэх баталгаажуулах
  • Бичиг баримтжуулах

3

Тайлагнах, арга хэмжээ авах
  • Тайлангийн шаардлагыг тодорхойлох
  • Тайлан боловсруулах
  • Тайланг танилцуулах
  • Арга хэмжээ авах

Мэдээллийн технологийн аудитын стандарт, аргачлал

Ай Ти Зон Компани нь МТ аудитын үйлчилгээгээ үзүүлэхдээ мэдээллийн системийн аудит, хяналтын холбоо болох ISACA (Information Systems Audit and Control Association)-аас боловсруулан гаргасан мэдээллийн технологийн аудитын стандарт, аргачлал, техникийг багтаасан ITAF фреймворкийг удирдлага болгож ажилладаг.

ISACA: Information Systems Audit and Control Association

“ISACA” нь 1969 онд байгуулагдсан бөгөөд өнөөдөр дэлхийн 188 орны 140,000 орчим гишүүдтэй, нийт 460,000 гаруй мэдээллийн системийн мэргэжилтнүүдийг нэгтгэсэн хараат бус, ашгийн бус мэргэжлийн холбоо юм. “ISACA” нь мэдээллийн системийн дэлхийд хүлээн зөвшөөрөгдсөн тэргүүлэх мэдлэг, боловсрол, шилдэг туршлагаар мэргэжилтнүүдийг хангаж тэдгээрийн мэдлэг, туршлага ур чадварыг нь баталгаажуулж олон улсад хүлээн зөвшөөрөгдөх мэргэжлийн сертификат олгодог.

ITAF: Information Technology Assurance Framework

“ISACA”-аас мэдээллийн системийн аудитор, мэргэжилтнүүдэд зориулан “ITAF: A Professional Practices Framework for IS Audit/Assurance, 3rd Edition” нэртэй нэгдсэн фреймворкийг хамгийн сүүлд 2014 онд гаргасан. ITAF фреймворкод "ISACA"-аас боловсруулсан мэдээллийн системийн аудитын стандарт (IS Audit and Assurance Standards), аргачлал (IS Audit and Assurance Guidelines), техникийг (IS Audit and Assurance Tools and Techniques) нэгтгэсэн байдаг тул аудиторуудад чухал эх сурвалж гарын авлага болдог.

МТ аудитын мэргэжлийн чадавх, туршлага

Ай Ти Зон компанийн мэргэшсэн, туршлагатай инженер, экспертүүд байгууллагуудад МТ аудит, эмзэг байдлын үнэлгээ, нэвтрэх чадварын сорил, сүлжээний үнэлгээ, системийн шинжилгээ хийн, гүйцэтгэлийн тайлан боловсруулж, шийдлийн архитектур гарган зөвлөгөө өгч ажиллаж байна.
  • ISACA Certified Information System Auditor (CISA)
  • Information Security Management Systems (ISMS) Auditor (ISO/IEC 27001:2013)
  • Cisco Certified Internetwork Expert (CCIE) Security
  • Cisco Certified Network Associate (CCNA) Routing and Switching
  • Fortinet NSE 7 Security Professional
  • Oracle Certified Professional (OCP)
  • Dell EMC Server & Storage Credential 2018
  • Dell EMC Data Protection Credential 2018
  • Dell EMC Hyperconverged Infrastructure Credential 2018

Дэлгэрэнгүй мэдээлэл авах

Мэдээллийн технологийн аудит үйлчилгээний талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.