Тип: Контрольная работа |
Цена: 450 р. |
Страниц: 12 |
Формат: doc |
Год: 2012 |
 Купить
Данная работа была успешно защищена, продается в таком виде, как есть. Изменения, а также индивидуальное исполнение возможны за дополнительную плату. Если качество купленной готовой работы с сайта не соответствует заявленному, мы ВЕРНЕМ ВАМ ДЕНЬГИ или ОБМЕНЯЕМ на другую готовую работу. Данная гарантия действует в течение 48 часов после покупки работы. Вы можете получить её по электронной почте (отправляется сразу после подтверждения оплаты в течение 3-х часов, в нерабочее время возможно увеличение интервала). Для получения нажмите кнопку «купить» выше.
Также работу можно получить в московском офисе, либо курьером в любом крупном городе России (стоимость услуги 600 руб.). Желаете просмотреть часть работы? Обращайтесь: ICQ 15555116, Skype dip-master, E-mail info @ dipmaster-shop.ru. Звоните: (495) 972-80-33, (495) 972-81-08, (495) 518-51-63, (495) 971-07-29, (495) 518-52-11, (495) 971-76-12, (495) 979-43-28.
|
Содержание
|
|
Введение 3
Глава 1. Единые правила сообщения информации 5
1.1. Надлежащие получатели информации 7
1.2. Информация, которую следует сообщать руководству аудируемого лица и представителям его собственника и сроки сообщения этой информации 8
Глава 2. Формы сообщения информации 10
Заключение 12
Список литературы 13
|
|
Введение
|
|
Отсутствие единой трактовки таких терминов, как: "аудит", "аудит информационной безопасности", "защита информации", "анализ и оценка рисков" и т.п., а также нечеткое представление взаимосвязи этих понятий негативно сказывается на эффективности развития этого сектора услуг в стране. Кроме того, часто возникает путаница между такими словами, как "аудит" и "консалтинг" (а, следовательно, смешиваются поставленные в процессе их реализации цели и задачи). В ряде случаев под аудитом информационной безопасности понимается так называемый "активный аудит", т.е. инструментальные проверки уровня защищенности информации в информационных системах, включающие, в том числе, тесты на проникновение. Продолжается смешение понятий информационной безопасности организации и защиты информации в информационных системах, функционирующих в организации. Подобных примеров можно привести достаточно много.
Что же такое аудит?
Хотя понятие аудита и используется в настоящее время в нескольких толкованиях, однако, по сути, это только выработка заключения о степени соответствия объекта аудита некоторому эталонному образцу, и не более того.
Применительно к информационным технологиям и системам под аудитом традиционно принято понимать процедуру получения объективных качественных и количественных оценок соответствия текущего состояния информационных систем аудируемой организации и процессов их функционирования действующим законодательным и нормативным документам, национальным и международным стандартам и т.д. Оценка производится на всех основных уровнях
|
|
Список литературы
|
|
1. Адамс Р. Основы аудита. / Под ред. Я.В. Соколова. - М.: Аудит, ЮНИТИ, 1995
2. Алборов Р.А., Хорунжий Л.И., Концевая С.М. Основы аудита. Учебное пособие для вузов. - М.: Дело и сервис, 2001
3. Дубовенко Л.А. Аудит. - М.: ИНФРА-М, 2005
4. Ковалева О.В., Константинов Ю.П. Аудит. Учебник для вузов. - М.: ИНФРА-М, 2002
5. Котухов М. Регламентация аудита// Информационная безопасность. - 2004, №4
6. Отношения между аудитором и аудируемым лицом// Вестник России. - 5 июня 2002, № 33 (611)
7. Постановление "О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696" от 16 апреля 2005 г. № 228
8. Терехов А.А. Аудит. - М.: Финансы и статистика, 2000
9. Шеремет А.Д. Суйц В.П. Аудит. Учебник. - М.: ИНФРА-М, 2003
|
|
Примечания:
|
|
Примечаний нет.
|
|
На уровень вверх