В чем разница между внутренним и внешним аудитом информационных систем?

Разница между внутренним и внешним аудитом информационных систем заключается в следующих аспектах:

1. Цель. itglobal.com Внутренний аудит направлен на обеспечение самоконтроля внутри компании, а внешний — на выстраивание процессов информационной безопасности в соответствии с лучшими мировыми практиками и требованиями нормативно-правовых актов. itglobal.com
2. Обстоятельства. itglobal.com Внутренний аудит — это регулярная проверка, для которой не нужен особый повод. itglobal.com Внешний аудит компания проводит по своей инициативе (например, когда произошёл инцидент информационной безопасности) или по требованию регуляторов. itglobal.com
3. Аудитор. itglobal.com Внутренний аудит компания проводит самостоятельно силами собственного отдела по информационной безопасности, а внешний — независимая сторонняя организация. itglobal.com
4. Подготовка. itglobal.com Перед внутренним аудитом специалисты отдела информационной безопасности готовят внутренний документ, в котором расписывают весь процесс проверки. itglobal.com Перед внешним аудитом компания заключает договор со сторонней организацией, которая предварительно погружается в бизнес-процессы компании и изучает её процессы информационной безопасности. itglobal.com
5. Предмет проверки. itglobal.com В ходе внутреннего аудита специалисты компании проверяют права доступа сотрудников к конфиденциальной информации, учётные записи и т. д.. itglobal.com Внешний аудит больше направлен на проверку защищённости ИТ-инфраструктуры в целом и процессы информационной безопасности. itglobal.com
6. Периодичность. itglobal.com Внутреннюю проверку рекомендуется проводить 4–6 раз в год, а внешнюю — не реже одного-двух раз в год. itglobal.com {7-host}
7. Отчётность. itglobal.com По итогам внутреннего аудита отчёт готовят специалисты отдела информационной безопасности компании, а по внешнему — сертифицированные специалисты сторонней организации. itglobal.com Отчёт по внешнему аудиту пишут независимые эксперты, поэтому бизнес получает более полную и объективную информацию. itglobal.com