Moskva, Moscow, Russian Federation
In the proposed article, there were summarized and systematized views on information security audit business systems. As a result of analysis the author expressed its viewpoint on an opportunity to apply the mentioned area of audit to permanent impact of external environment on the business entities, described its essential advantages for economic system of the business entities.
asset valuation, threat assessment, vulnerability assessment, control evaluation, risk assessment, the economic subject, business-systems.
Глобальные изменения структуры мировой рыночной системы в XXI в. обусловлены изменением роли высокотехнологического сектора экономики и переходом ее к информационному обществу. Экономические субъекты в этих условиях становятся все более сложными и динамичными бизнессистемами. При этом усложняется как сама структура управления ими, так и обработка и передача надлежащей информации, которая становится существенной частью их бизнес-процессов. Особую роль в этом играют современные информационные технологии.
В настоящее время информационные технологии становятся одним из основных инструментов обеспечения адаптивности и конкурентоспособности бизнес-систем. По мере изменения требований бизнес-среды меняются требования, предъявляемые к программным продуктам и ИТ-сервисам (ИТ-услугам), что приводит к добавлению в их поддерживающую информационную инфраструктуру все новых и новых программно-аппаратных платформ. При этом все возрастающая их сложность и разнородность оказывают влияние на управляемость всей информационной системой (ИС) субъектов, стабильность и эффективность ее работы, а также ее защищенность от перманентных внутренних и в особенности внешних угроз.
В то же время потребность в уверенности относительно полезности, которую дают информационные системы, управление связанными с ними рисками и растущие требования к контролю над информацией и ее безопасностью в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления информационной системой не только в текущем времени, но и долгосрочной перспективе.
1. Bulyga R.P., Mel´nik M.V. Audit biznesa. Praktika i problemy razvitiya: monografiya / R.P. Bulyga, M.V. Mel´nik; pod red. R.P. Bulygi. M.: YuNITI-DANA, 2013. 263 s.
2. Sitnov A.A. Osobennosti audita informatsionnykh infrastruktur. Auditor. 2011. № 11 (201). S. 26-38.
3. Sitnov A.A. Standart Cobit: novye vozmozhnosti rossiyskogo audita. Auditorskie vedomosti. 2012. № 6. S. 44-56.
4. Sitnov A.A. Audit sostoyaniya informatsionnoy infrastruktury. Auditor. 2012. № 12 (214). S. 16-21.
5. Sitnov A.A. Operatsionnyy audit: teoriya i organizatsiya: Uchebnoe posobie. / A.A. Sitnov. M.: FORUM, 2011.
6. Sitnov A.A., Urintsov A.I. Audit informatsionnykh sistem: monografiya dlya magistrov / A.A. Sitnov, A.I. Urintsov. M.: YuNITI-DANA, 2014.
