Какие основные международные стандарты используются в ИТ-аудитах?

Некоторые основные международные стандарты, которые используются в ИТ-аудитах:

• IPPF (International Professional Practices Framework). multisystems-it.ru Фреймворк от института Institute Internal Auditors («Институт внутреннего аудита»). multisystems-it.ru Содержит инструкции по оценке рисков в цифровой среде и способы исследования информационных технологий. multisystems-it.ru
• ITAF (IT Audit Framework 2nd Edition). multisystems-it.ru habr.com Стандарт от международной Ассоциации аудита и контроля информационных систем (ISACA). multisystems-it.ru Определяет терминологию аудита, требования к знаниям и навыкам специалистов, этапы проверки IT-инфраструктуры и методологию отчётности. multisystems-it.ru
• COBIT. sky-dynamics.ru ru.eska.global Набор инструментов для долгосрочного контроля и мониторинга управления информационными системами. ru.eska.global Включает пакет документов по управлению IT и информационной безопасности. sky-dynamics.ru
• ISO 20000. sky-dynamics.ru ru.eska.global Стандарт по управлению и обслуживанию IT-сервисов. habr.com Состоит из двух ключевых разделов: 20000-1 подробно описывает требования к системе управления ИТ-инфраструктурой, 20000-2 содержит практические рекомендации. sky-dynamics.ru
• ISO 27001. sky-dynamics.ru Стандарт включает передовые практики и рекомендации по формированию системы управления информационной безопасностью. sky-dynamics.ru
• ITIL. sky-dynamics.ru ru.eska.global Библиотека книг с описанием лучших способов организации IT-подразделения. sky-dynamics.ru Ориентирован на создание услуг, ценных для потребителя. sky-dynamics.ru