1. Важным этапом в проведении аудита считается сбор исходных данных.
Методы сбора исходных данных:
- Запрос необходимых документов;
- Анкетирование сотрудников;
- Анализ исходных данных (агрегирование и инференция).
Общие исходные данные:
- Полное,точное наименование системы и ее назначение;
- Схема организационной структуры пользователей;
- Общая функциональная схема;
- Техническое задание на создание системы;
- Перечень технических средств, входящих в информационную систему;
- Перечень программного обеспечения с разделением на общесистемное и прикладное ПО;
- Описание технических процессов;
- Перечень помещений в которых размещается информационная система;
- План размещения ОТСС и ВТСС;
- Схема с границей КЗ;
- Схемы коммуникаций ( электропитание, передача данных,заземления,иные коммуникации);
- Сведения о система
...
Читать дальше »