Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Аудит непрерывности использования информационных систем

Размещено на сайте 30.11.2020
В статье рассматриваются наиболее распространенные виды обязательств организации перед третьими сторонами (поставщиками услуг, производителями программных или аппаратных средств и др.), риски, связанные с их неисполнением, и ключевые аспекты организации контролей, анализируемых при проведении ИТ-аудита непрерывности использования информационных систем. Какие ограничения нужно учитывать, используя «свободное», «бесплатное» или «открытое» ПО? Как снизить риски, связанные с «импортозамещением» в области ИТ? Что включить в чек-лист проверки?
 
Михаил ВИННИКОВ, консультант по ИТ-системам
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Высокая предсказуемость использования нелицензионных копий проприетарного ПО широкого применения, например офисных программ и операционных систем, создает точку уязвимости, которую можно найти (или захотеть найти) практически в любой организации, особенно с большим количеством пользо­вателей.
Использование шрифтов (компьютерных и не только) часто является предметом исков и разбирательств: так как авторы шрифтов узнают их «по походке» (с первого взгляда на сверстанный с их использованием текст), иски их неотвратимы и весьма велики по суммам.
Несанкционированное использование сервера почтовой рассылки (Mail Relay), связанного с организацией, может как нарушить прямое соглашение с провайдером, так и привести к превышению лимитов объемов рассылки и блокированию сервисов электронной почты.
Ограничения на использование ПО, в том числе свободного, могут возникнуть (и уже возникли) при введении экономических или политических санкций либо возникновении ситуации, неприемлемой для определенного круга лиц (а также объединяющих их НКО или общественных фондов), имеющих отношение к этому ПО.
Учитывая «импортозамещение» в области ПО и аппаратных средств, можно рекомендовать тщательный анализ используемых систем и программ, их учет в соответствующем реестре, поиск возможной замены и постепенный переход на ПО, потенциально менее подверженное ограничениям.
 
 
 
 
Другие проекты группы «Регламент-Медиа»