Перейти к содержанию
VladB

Как вы считаете, возможен ли объективный внутренний аудит?

Автор VladB, в Общий форум по информационной безопасности

Recommended Posts

VladB    60

VladB
Опубликовано

Если да, то при каких условиях?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано
Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

Я считаю, что поскольку как правило в компаниях нет аудиторского отдела, то такой аудит будут проводить спецы из ИБ. И НИКТО не захочет указывать на свои ошибки. Поэтому наиболее объективным считаю все же внешний

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко    0

Николай Терещенко
Опубликовано

А я считаю, да и практика показывает, что именно внешний аудит, под контролем (при участии) внутренних аудиторов - самое лучшее решение для предприятия. Внешние аудиторы, под контролем внутренних – не выдумают левых проблем, а внутренние, под контролем внешних – ничего не скроют ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kisttan    0

kisttan
Опубликовано

да адекватного аудита может не получится если под что то были выделены деньги и оно не работает. А если им хотят похвастаться перед начальником тогда все нормально пройдет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

Аудит это проверка на соответсвие некоторым стандартам, т.е во-первых всё зависит от стандарта..во-вторых: если цель аудита решение внутренних проблем - то всё на совести аудитора (компетентность и т п) . А если цель аудита подготовка к сертификации, то тут уж ничего особо не сделаешь, и только в редких случаях удаётся что-либо скрыть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности
×