Технологийн эрин үед мэдээллийн технологид суурилан үйл ажиллагааны цар хүрээ,
бизнесийн үр өгөөжөө нэмэгдүүлэх боломжтойг бид хэдийн ойлгож, хөрөнгө оруулалтыг
харамгүй хийх болсон. Эдгээр хөрөнгө оруулалт нь ашиглалтын явцад бодит үнэ цэнэ өгч
буй эсэхийг тодруулж харж байсан уу. Мэдээллийн технологийн систем, дэд бүтэц нь
бизнесийн үндсэн үйл ажиллагааны гол шаардлага, хэрэгцээг бүрэн хангаж, найдвартай
ажиллан, цахим халдлагаас сайтар хамгаалагдсан эсэхийг баттай мэддэг байх нь хамгийн чухал.
Мэдээллийн технологийн аудит (МТ аудит ) нь мэдээллийн технологийн систем,
дэд бүтцийн нууцлал (confidentiality), бүрэн бүтэн байдал (integrity) ба хүртээмжтэй
байдалтай (availability) холбоотой эрсдэлүүдийг олж илрүүлэх, үнэлэх; эрсдэлээс хамгаалах,
бууруулах зохих дотоод хяналт удирдлага байгаа эсэх, байгаа бол ямар түвшинд ажиллаж байгааг үнэлж тогтооход чиглэдэг.
Иймээс мэдээллийн технологийн мэргэжлийн үйлчилгээний нэг болох МТ аудитын тусламжтайгаар
байгууллагынхаа мэдээлэл аюулгүй хадгалагдаж, бүрэн бүтэн байдал нь алдагдаагүй,
шаардлагатай цагт хүртээмжтэй байгаа эсэхийг шалган баримтжуулж, системүүдийн ашиглалт,
удирдлагад аливаа үр ашиггүй нөхцөл байдал байгаа эсэхийг олж илрүүлэх боломжтой болдог.
МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН
МТ аудитын гол ач холбогдол, үнэ цэнэ нь тухайн байгууллагын мэдээллийн технологийн систем, дэд бүтцийн хүртээмжтэй, бүрэн бүтэн, аюулгүй байдалтай холбоотой аливаа эрсдэлүүдийг олж илрүүлэн үнэлгээ хийж, эрсдэлээс сэргийлэх, бууруулах хяналт удирдлагын тогтолцооны дутагдалтай талыг нь тогтоож хэрхэн сайжруулж үр ашигтай байдлыг нь нэмэгдүүлэх вэ гэдэгт зөвлөгөө өгч байгуулгуудад туслахад оршино.
МТ аудитын цар хүрээнд байгууллагын бодлого, төлөвлөгөө, мэдээллийн технологийн удирдлага, зохион байгуулалт, тоног төхөөрөмж, сүлжээний дэд бүтэц, програм хангамжийн ашиглалт, үйл ажиллагаа багтдаг. Иймээс мэдээллийн технологийн орчноо бүхэлд нь том зургаар харж мэдээллийн аюулгүй байдлын хяналт, удирдлагын тогтолцоонд буй дутагдлуудаа тодорхойлж засаж, сайжруулах боломж бүрддэг.
Өнөөдөр бизнесийн үйл ажиллагааг мэдээллийн технологигүйгээр төсөөлөх аргагүй болсон тул мэдээллийн технологийн орчинд үүссэн эрсдэл нь бизнесийн эрсдэлд хүргэх нэг хүчин зүйл болсон. Мэдээллийн технологийн эрсдэлээ таньж, урьдчилан сэргийлж, бууруулахад МТ аудит тусална.
МТ аудит, үнэлгээг хийснээр тоног төхөөрөмж, програм хангамж, сүлжээний дэд бүтцийн үр ашигтай (effectiveness), найдвартай (reliability), оновчтой (efficiency) зохион байгуулалтыг хийж зохистой ашиглах нөхцөл бий болдог. Ингэснээр мэдээллийн технологиос бизнест өгөх үр өгөөж, үнэ цэнэ нэмэгдэнэ.
МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН
Ай Ти Зон компани МТ аудитын үйлчилгээг "Мэдээллийн технологийн дэд бүтцийн аудит", "Мэдээллийн аюулгүй байдлын аудит" гэсэн үндсэн хоёр төрлөөр хүргэж байна.
МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН
МТ аудитыг гүйцэтгэхдээ юуны өмнө аудитын зорилго, хамрах цар хүрээг тодорхойлсны
дараа, аудитын төлөвлөгөө боловсруулдаг. МТ аудит нь төлөвлөгөө гаргах,
баримт мэдээллийг цуглуулж үнэлгээ хийх, дүгнэлт тайлан гаргах үндсэн 3 процесстой.
Үе шат тус бүр нь аудитын стандартын дагуу аудитын ажлыг төлөвлөх, тодорхойлох, гүйцэтгэх,
тайлагнах гол алхмууд руу хуваагдана.
Аудитыг гүйцэтгэх хугацаа нь харилцан адилгүй
бөгөөд тухайн аудитын зорилго, цар хүрээ, байгууллагын шаардлагаас хамаардаг.
Ажил гүйцэтгэх хугацааг гэрээ байгуулах үе шатанд захиалагч талтай нарийвчлан тохирч
баталгаажуулна.
МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН
Ай Ти Зон Компани нь МТ аудитын үйлчилгээгээ үзүүлэхдээ мэдээллийн системийн аудит, хяналтын холбоо болох ISACA (Information Systems Audit and Control Association)-аас боловсруулан гаргасан мэдээллийн технологийн аудитын стандарт, аргачлал, техникийг багтаасан ITAF фреймворкийг удирдлага болгож ажилладаг.
“ISACA” нь 1969 онд байгуулагдсан бөгөөд өнөөдөр дэлхийн 188 орны 140,000 орчим гишүүдтэй, нийт 460,000 гаруй мэдээллийн системийн мэргэжилтнүүдийг нэгтгэсэн хараат бус, ашгийн бус мэргэжлийн холбоо юм. “ISACA” нь мэдээллийн системийн дэлхийд хүлээн зөвшөөрөгдсөн тэргүүлэх мэдлэг, боловсрол, шилдэг туршлагаар мэргэжилтнүүдийг хангаж тэдгээрийн мэдлэг, туршлага ур чадварыг нь баталгаажуулж олон улсад хүлээн зөвшөөрөгдөх мэргэжлийн сертификат олгодог.
“ISACA”-аас мэдээллийн системийн аудитор, мэргэжилтнүүдэд зориулан “ITAF: A Professional Practices Framework for IS Audit/Assurance, 3rd Edition” нэртэй нэгдсэн фреймворкийг хамгийн сүүлд 2014 онд гаргасан. ITAF фреймворкод "ISACA"-аас боловсруулсан мэдээллийн системийн аудитын стандарт (IS Audit and Assurance Standards), аргачлал (IS Audit and Assurance Guidelines), техникийг (IS Audit and Assurance Tools and Techniques) нэгтгэсэн байдаг тул аудиторуудад чухал эх сурвалж гарын авлага болдог.
МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН
Ай Ти Зон компанийн мэргэшсэн, туршлагатай инженер, экспертүүд байгууллагуудад МТ аудит, эмзэг байдлын үнэлгээ, нэвтрэх чадварын сорил, сүлжээний үнэлгээ, системийн шинжилгээ хийн, гүйцэтгэлийн тайлан боловсруулж, шийдлийн архитектур гарган зөвлөгөө өгч ажиллаж байна.