18 pages

Estonian

IT audit 2009

Nachung - Jaak Tepandi

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

18 pages

Estonian

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

IT audit: lühiülevaade Jaak Tepandi, CISATeemadMis? Kes? - Osalejad – Organisatsioonid – CISAKuidas? – Auditi loogika – StandardidCOBIT - Ülevaade - Kui juhtimisvahendJaak Tepandi 2009zzzzzIS audit Ülevaade, hinnang ja nõuandedinfosüsteemile (või selle osadele) süsteemiarenduselekasutamise tehnoloogiale ja korralduseleseostele automatiseerimata protsessidegaseostele organisatsioonilise struktuurigaJaak Tepandi 2009zzzzzzzzIT auditi liike - näitedSpetsiifika Maht / detailsusIT audit Suur / detailneIT turvaaudit (üldine) Väike / ülevaadeIT turvaaudit (eriküsimused, detailne)IT audit teise auditi koosseisusTarkvara auditIT eriküsimused (nt arendus)Jaak Tepandi 2009zzzzIS auditis on osalised...Tellija• omanik, juhtkond, muud volitatud subjektidAudiitorAuditeeritav (näiteid)• kogu organisatsioon, IT-osakond, üks projektirühm, mingi funktsioon kogu organisatsioonis Muud (huvitatud) pooled (nt avalikkus)Jaak Tepandi 2009zzzzzzzzzAudiitor on sõltumatu auditeeritavast rakenduseston sõltumatu auditeeritavast ettevõtteston ekspert infosüsteemide auditeerimiseson ekspert infotehnoloogia (vastavas) valdkonnasjälgib auditeerimise head tava ja reegleidon tuttav Eesti vastava seadusandlusega on tuttav vastavate standarditegateab vajalikku metoodikat (nt. COBIT)omab sertifikaatiJaak Tepandi 2009zzzzzzIS Audit and ControlAssociationGlobaalne liider IT auditeerimises >65,000 liigetTütarühingud >140s ...

Informations

Publié par	Nachung
Nombre de lectures	109
Langue	Estonian

Extrait

IT audit: lühiülevaade

Jaak Tepandi, CISA

Kes? -

Teemad

Mis?

Osalejad  Organisatsioonid 

CISA

Kuidas?  Auditi loogika  Standardid

COBIT - Ülevaade - Kui juhtimisvahend

Jaak Tepandi 2009

IS audit

Ülevaade, hinnang ja nõuanded z infosüsteemile (või selle osadele) z süsteemiarendusele z kasutamise tehnoloogiale ja korraldusele z seostele automatiseerimata protsessidega z seostele organisatsioonilise struktuuriga

Jaak Tepandi 2009

IT auditi liike - näited

Spetsiifika z IT audit z IT turvaaudit (üldine) z IT turvaaudit (eriküsimused, detailne) z IT audit teise auditi koosseisus z Tarkvara audit z IT eriküsimused (nt arendus)

Jaak Tepandi 2009

Maht / detailsus z Suur / detailne z Väike / ülevaade

IS auditis on osalised...

z Tellija  omanik, juhtkond, muud volitatud subjektid z Audiitor z Auditeeritav (näiteid)  kogu organisatsioon, IT-osakond, üks projektirühm, mingi funktsioon kogu organisatsioonis z Muud (huvitatud) pooled (nt avalikkus)

Jaak Tepandi 2009

z z z z z z z z z

Audiitor

on sõltumatu auditeeritavast rakendusest on sõltumatu auditeeritavast ettevõttest on ekspert infosüsteemide auditeerimises on ekspert infotehnoloogia (vastavas) valdkonnas jälgib auditeerimise head tava ja reegleid on tuttav Eesti vastava seadusandlusega on tuttav vastavate standarditega teab vajalikku metoodikat (nt. COBIT) omab sertifikaati

Jaak Tepandi 2009

IS Audit and Control Association

z Globaalne liider IT auditeerimises z >65,000 liiget z Tütarühingud >140s riigis, sh EISAÜ z IS Audit & Control Journal z CISA (>50,000), COBIT z üle 50 raamatu, konverentsid viiel mandril, koolitus, R&D  http://www.isaca.org

Jaak Tepandi 2009

z z z z z z z

Eesti infosüsteemide audiitorühing

huvitatud isikud koolitus, info avalikkusele koostöö: ISACA, rahvuslikud ühingud auditi standardid infosüsteemide audiitorkontrolli eeskirjad koostöö IS auditite korraldamisel alates 1996

www.eisay.ee

Jaak Tepandi 2009

CISA sertifikaat

CISA eksam

eetikanormide ja standardite tunnustamine

töökogemus

pidevkoolitus ja iga-aastane sertifitseerimine

aastamaks

Jaak Tepandi 2009

z z

Auditi loogika

Milliseid reegleid on vaja? Kas nad on olemas? Reeglid on - kas nad vastavad vajadustele, seadustele jne? Reeglid on ja õiged - kas neid täidetakse? On õiged reeglid, mida täidetakse - kas nad alati toimivad? Millised on (jääk)riskid?

Jaak Tepandi 2009