Какие меры безопасности и конфиденциальности информации должен соблюдать аудитор при проведении аудита?

Некоторые меры безопасности и конфиденциальности информации, которые должен соблюдать аудитор при проведении аудита:

• Разработать и внедрить политику информационной безопасности. portalnp.snauka.ru Она должна включать перечень организационных и программно-технических мер обеспечения безопасности информации и её целостности. portalnp.snauka.ru
• Провести анализ рисков. portalnp.snauka.ru Он заключается в определении ресурсов системы, идентификации угроз и перечня контрмер для их предотвращения. portalnp.snauka.ru
• Обеспечивать конфиденциальность информации внутри аудиторской организации. sudact.ru Также нужно сохранять в тайне сведения, которые раскрыли потенциальному клиенту или аудиторской организации. sudact.ru
• Не раскрывать конфиденциальную информацию вне аудиторской организации без надлежащих и конкретных полномочий. sudact.ru legalacts.ru Исключения — случаи, когда аудитор имеет законное или профессиональное право либо обязанность раскрыть сведения. sudact.ru
• Не использовать конфиденциальную информацию для получения каких-либо преимуществ себе или третьим лицам. sudact.ru bazanpa.ru
• Предпринимать разумные меры, чтобы лица, работающие под руководством аудитора, и те, от которых он получает консультации или помощь, с должным уважением относились к его обязанности соблюдать конфиденциальность информации. sudact.ru bazanpa.ru