Какие основные международные стандарты используются в ИТ-аудитах?

Некоторые основные международные стандарты, которые используются в ИТ-аудитах:

• IPPF (International Professional Practices Framework). 1 Фреймворк от института Institute Internal Auditors («Институт внутреннего аудита»). 1 Содержит инструкции по оценке рисков в цифровой среде и способы исследования информационных технологий. 1
• ITAF (IT Audit Framework 2nd Edition). 13 Стандарт от международной Ассоциации аудита и контроля информационных систем (ISACA). 1 Определяет терминологию аудита, требования к знаниям и навыкам специалистов, этапы проверки IT-инфраструктуры и методологию отчётности. 1
• COBIT. 24 Набор инструментов для долгосрочного контроля и мониторинга управления информационными системами. 4 Включает пакет документов по управлению IT и информационной безопасности. 2
• ISO 20000. 24 Стандарт по управлению и обслуживанию IT-сервисов. 3 Состоит из двух ключевых разделов: 20000-1 подробно описывает требования к системе управления ИТ-инфраструктурой, 20000-2 содержит практические рекомендации. 2
• ISO 27001. 2 Стандарт включает передовые практики и рекомендации по формированию системы управления информационной безопасностью. 2
• ITIL. 24 Библиотека книг с описанием лучших способов организации IT-подразделения. 2 Ориентирован на создание услуг, ценных для потребителя. 2