среда, 7 декабря 2016 г.

Небольшая подборка чек-листов для ИТ-аудитора

Чек-листы (англ. check list), пожалуй один из самых ходовых инструментов в повседневной работе ИТ-аудитора. Они позволяют более полноценно сосредоточиться на рассматриваемой теме,  эффективно провести интервью или подготовиться к выполнению стандартной формализованной процедуры. Сегодня в публикации мы предложим вашему вниманию подборку из нескольких чек-листов с которыми автор работал  в процессе своей практики

Несколько вводных слов

Чек-лист (англ. сheck list — контрольный список) — список, чаще всего формализованный, содержащий ряд необходимых проверок для какой-либо процедуры\процесса\работы. Отмечая пункты списка, сотрудник может узнать о состоянии/корректности выполнения каждого шага\этапа  работы.
Так же чек-листы, это один из фундаментальных инструментов тестирования. Они позволяют не забывать о ключевых вопросах (разделах), критически значимых тестах, помогают фиксировать результаты своей работы и отслеживать статистику .

Общие требования к чек-листов

Мировой практикой сложился некий общепринятый набор требований, который, может предъявляться к чек-листам, для их более эффективного формирования:
  • Контрольная таблица должна быть максимально полной, то есть не иметь значительных упущений данных. 
  • Критерии оценки должны быть подтверждаемы, измеряемы и надежны. 
  • Пункты таблицы должны относиться к одной области знания. 
  • Критерии оценки должны быть сопоставимыми. 
  • Контрольная таблица должна быть лаконичной, то есть не включать ненужных критериев. 
  • Критерии оценки должны быть ясными, понятными и подходящими.
Ну, и наконец, некоторые из тех самых чек-листов, с которыми мне пришлось работать.

1. IT Due Diligange Check List
Due Diligence (англ. due diligence — должная добросовестность) — процедура составления объективного представления об объекте инвестирования, включающая в себя оценку инвестиционных рисков, независимую оценку объекта инвестирования, всестороннее исследование деятельности компании, комплексную проверку её финансового состояния и положения на рынке. Проводится обычно перед началом покупки бизнеса, осуществлением сделки по слиянию (присоединению), подписанием контракта или сотрудничеством с этой компанией.



2. ISO 27001 (v2013) Checklist 
ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

                                       ISO 27001 (v2013) Checklist from Ivan Piskunov




Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...