Проведение аудита информационной безопасности предприятия на основе стандарта ГОСТ ИСО/МЭК 27001 .

Введение

В современных условиях основной целью каждой коммерческой организации является извлечение прибыли, поэтому необходимо выработать правильную стратегию для ее достижения. Но, даже если этот выбор и окажется правильным, путь к достижению цели не всегда бывает прямым и простым. Организация - это живой организм, состоящий из множества сотрудников, которые могут делать ошибки как при разработке бизнес-процессов, так и при их реализации. При этом изнутри эти ошибки не всегда бывают заметны. Нужен дополнительный независимый внутренний или внешний процесс, позволяющий с определенной регулярностью оценивать, насколько компания отклонилась от своего стратегического курса, формализовать эту оценку и представить ее руководству организации, т.е. следует провести аудит компании.
В общем виде аудит - это систематический процесс, с помощью которого компетентные и независимые оценщики собирают доказательства утверждений о каких-либо объектах или событиях с целью формирования мнения и отчета о степени соответствия данных утверждений определенным стандартам.
Аудит бывает финансовый и операционный. Финансовый аудит - это независимая проверка корректности финансовой отчетности. Для данного вида аудита важны целостность и достоверность предъявляемой информации.
Операционный аудит предназначен для оценки структуры внутреннего контроля в выделенном бизнес-процессе или в каком-либо подразделении. Аудит информационной безопасности, о котором мы будем говорить более подробно в данной статье, является разновидностью именно операционного аудита.
Информация в наше время становится стратегически важным товаром. Многие компании зависят от информации настолько, что ее утечка или даже задержка в доступе к ней может негативно сказаться на их деятельности, вплоть до полного прекращения. В связи с этим в последние годы возрастает важность построения надежной системы информационной безопасности. Проверить, насколько выстроенная или строящаяся система надежна, позволяет аудит.
Цель курсовой работы заключается в проведении аудита информационной безопасности предприятия.
Исходя из, цели необходимо решить следующие задачи:
-раскрыть понятие информационной безопасности
-рассмотреть нормативное регулирование аудита информационной безопасности
-раскрыть методику аудита информационной безопасности на предприятию

Введение 3 Глава 1. Теоретические аспекты аудита информационной безопасности 5 1.1 Сущность аудита информационной безопасности 5 1.2 Нормативное регулирование аудита информационной безопасности 6 Глава 2. Методические аспекты проведения аудита информационной безопасности 12 2.1 Планирование аудита информационной безопасности 12 2.2 Методика аудита информационной безопасности 15 Заключение 20 Список литературы 21

1. Федеральный закон «Об аудиторской деятельности» № 307 ФЗ от 30.12.2008 г.
2. Федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. N 696 (в ред. Постановлений Правительства РФ от 19.11.2008 N 863).
3. Андреев В.А. Построение эффективной системы информационной безопасности // Финансовая газета, 2010, N 16
4. Бедрань А.В. Согласованная методика аудита информационной безопасности // Финансовая газета, 2007, N 38
5. Зубарева Е.П. Планировании е аудита финансовой отчетности // МСФО и МСА в кредитной организации, 2008, N 2
6. Каширина М.П. Аудиторская проверка отчетности, составленной по международным стандаратм: направления и процедуры // Аудиторские ведомости, 2009, N 3
7. Косичкин Р.Н. Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2008, N 52
8. Кургаев М.А. Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2010, N 35
9. Сердюк В.К. FAQ: Аудит информационной безопасности // Финансовая газета. Региональный выпуск, 2008, N 50
10. Середа К.Н. Аудит: учебное пособие. М.: Феникс. 2008. –318с.
11. Сувоворов А.В. Международные стандарты и аудит финансовой отчетности // Международный бухгалтерский учет, 2007, N 12
12. Суглубов А.Е. Планирование аудита в соответствии с российскими и международными стандартами // Аудиторские ведомости, 2006, N 6
13. Суглобов А.Е. Роль международных стандартов в становлении российского аудита // Международный бухгалтерский учет. 2008. N 4(64)
14. Суглобов А.Е., Жарылгасова Б.Т. Международные стандарты аудиторской деятельности: Учебник. М.: Экономистъ, 2008. 394 с.
15. Суйц В.П., Ситникова В.АК. Аудит: учебное пособие. М.: Кнорус. 2008. – 168с.
16. Шимаханская Т.В., Иванова В.А., Кувекина О.А. Аудит: практическое пособие. М.: Экзамен. 2008. – 192с.
17. Юдина Г.А. Основы аудита. М.: Кнорус. 2008. – 352с.