С одной стороны, если вы хотите получить максимальную пользу от аудита, лучше всего выбрать форму, которая позволит вам контролировать процесс его проведения и, при необходимости, корректировать его ход. С другой стороны, когда речь идет о том, чтобы сэкономить деньги, аудиторские компании предлагают множество различных схем аудита. Аудит проводится как подготовка к гост 57580 чтобы исключить всевозможные ошибки. Компания ITglobal может провести подготовку.

Подготовка к сертификации по Госту

В условиях жесткой конкурентной борьбы за клиента, а также в условиях ужесточения требований к информационной безопасности банков, как со стороны регулятора, так и со стороны клиентов, проведение и выбор формы ИБ-аутентита приобретает особое значение. Наиболее распространенная форма проведения аудита — это внутренний аудит, который проводится сотрудниками банка. Такая форма имеет ряд преимуществ для банка:

• банк получает возможность провести аудит по всей своей сети;
• банк может привлекать внешних аудиторов, например из международных аудиторских фирм, для проведения аудита по отдельным вопросам.

Внутренний аудит проводится в банке сотрудниками самого банка для подтверждения и обеспечения достоверности финансовой отчетности. Внешний аудит проводится сторонними компаниями для повышения доверия к банку со стороны клиентов, партнеров, регуляторов и других заинтересованных сторон.

На что обратить внимание

При выборе аудитора для банка необходимо учитывать его опыт и квалификацию. Кроме того, при заключении договора стоит обращать внимание на то, чтобы аудитор имел право проводить внутренний аудит.

Так, в крупных банках, работающих на международном рынке, аудит проводят внешние аудиторы. В этих банках аудит проводится комплексно по всем направлениям деятельности банка: от проведения операций до оценки надежности информационных систем. В небольших банках, где ИБ — не основной бизнес, а лишь одно из направлений, выбор аудитора зависит от потребностей банка в области ИБ.

Как правило, банки выбирают аудиторскую фирму, которая соответствует определенным требованиям. В первую очередь, это опыт работы и, обязательно, членство в какой-либо саморегулируемой организации (СРО) по аудиту. Кроме того, у фирмы должна быть лицензия на проведение аудита, а ее сотрудники должны владеть необходимыми знаниями в области информационной безопасности.