sobota, 19 września, 2020
Strona główna Materiały Audyt IT Podręcznik kontroli systemów informatycznych

Podręcznik kontroli systemów informatycznych

NIK wydała polskie tłumaczenie międzynarodowego Podręcznika kontroli systemów informatycznych dla najwyższych organów kontroli. Przekład został udostępniony w wersji elektronicznej dla wszystkich zainteresowanych tą problematyką.

Podręcznik kontroli systemów informatycznych dla najwyższych organów kontroliopracowany został przez  Grupę Roboczą ds. Kontroli Systemów Informatycznych (WGITA) – działającą w ramach Międzynarodowej Organizacji Najwyższych Organów Kontroli (INTOSAI) – oraz Inicjatywę INTOSAI ds. Rozwoju (IDI).

Autorzy podręcznika przyjęli ogólne zasady audytu określone w Międzynarodowych Standardach Najwyższych Organów Kontroli (ISSAI). Odwołali się także do innych uznanych na świecie standardów, w tym do standardu COBIT opracowanego przez ISACA (międzynarodowe stowarzyszenie osób zajmujących się zawodowo zagadnieniami dotyczącymi audytu i bezpieczeństwa systemów informatycznych), standardów Międzynarodowej Organizacji Normalizacyjnej (ISO) oraz wytycznych i podręczników wybranych najwyższych organów kontroli. W ten sposób zainteresowani otrzymali kompletny zestaw wytycznych w zakresie kontroli systemów informatycznych.

NIK udostępniła polski przekład podręcznika na swojej stronie internetowej. Publikacja ma pomóc w upowszechnianiu uznanych na świecie standardów i dobrych praktyk. Podręcznik w kompleksowy sposób wyjaśnia najważniejsze obszary kontroli systemów informatycznych. Wierzymy, że będzie służył nie tylko inspektorom NIK, ale także audytorom i kontrolerom innych instytucji.

Tematyki kontroli informatycznej dotyczy też wydany w czerwcu tego roku numer specjalny „Przeglądu Metodycznego” zawierający materiały z konferencji poświęconej zastosowaniu narzędzi wspomagania informatycznego kontroli (CAATs) w działalności kontrolnej i audytorskiej instytucji sektora publicznego. Mamy nadzieję, że obie te publikacje okażą się przydatne wobec coraz powszechniejszego wykorzystania systemów informatycznych we współczesnym świecie.

Tutaj możesz pobrać (wersja PDF) >> Podręcznik kontroli systemów informatycznych dla najwyższych organów kontroli <<

SPIS TREŚCI (Podręcznika)

Słowo wstępne

Członkowie zespołu projektowego podręcznika WGITA-IDI

Wykaz skrótów

Wstęp

Kontrola systemów informatycznych 

Wzór matrycy kontroli

Ład informatyczny

Rozwój i nabywanie

Obszar działań działu IT

Outsourcing – wykorzystywanie źródeł zewnętrznych

Plan ciągłości działania (BCP) i plan odtwarzania utraconych zasobów (DRP)

Bezpieczeństwo informacji

Mechanizmy kontroli aplikacji

Dodatkowe interesujące tematy 

Ogólna lista kontrolna oceny charakteru krytycznego

Sugerowana matryca kontroli ładu informatycznego

Sugerowana matryca kontroli rozwijania i nabywania

Sugerowana matryca kontroli eksploatacji systemów informatycznych

Sugerowana matryca kontroli outsourcingu

Sugerowana matryca kontroli BCP/DRP

Sugerowana matryca kontroli bezpieczeństwa informacji

Sugerowana matryca kontroli mechanizmów kontroli aplikacji 

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze