Используемая методологическая база и стандарты
Федеральное правило
(стандарт) аудиторской деятельности №15 «Понимание деятельности аудируемого лица».
ГОСТ Р ИСО 19011-2003
«Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
ISO 27001:2005
«Информационные технологии. Методы обеспечения безопасности — Системы управления информационной безопасностью. Требования»
COBIT 4.1
«Control Objectives for Information and related Technology». Принципы управления. Руководство по аудиту.
ISO 20000
«Управление предоставлением ИТ-услуг»
ISO 9000
«Указания по менеджменту качества»
Положение об аудиторской деятельности в банковской системе РФ
IS Standards, Guidelines and Procedures for Auditing and Control Professionals
Board Briefing on IT Governance
*Приведенный перечень включает только ключевые документы (стандарты) и не является исчерпывающим, то есть может быть при необходимости дополнен другими стандартами и практиками.
Используемая методологическая база
и стандарты
Федеральное правило
(стандарт) аудиторской деятельности №15 «Понимание деятельности аудируемого лица».
ГОСТ Р ИСО 19011-2003
«Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
ISO 27001:2005
«Информационные технологии. Методы обеспечения безопасности — Системы управления информационной безопасностью. Требования»
COBIT 4.1
«Control Objectives for Information and related Technology». Принципы управления. Руководство по аудиту.
ISO 20000
«Управление предоставлением ИТ-услуг»
ISO 9000
«Указания по менеджменту качества»
Положение об аудиторской деятельности в банковской системе РФ
IS Standards, Guidelines and Procedures for Auditing and Control Professionals
Board Briefing on IT Governance
*Приведенный перечень включает только ключевые документы (стандарты) и не является исчерпывающим, то есть может быть при необходимости дополнен другими стандартами и практиками.
Используемая методологическая база и стандарты
Федеральное правило
(стандарт) аудиторской деятельности №15 «Понимание деятельности аудируемого лица».
ГОСТ Р ИСО 19011-2003
«Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
ISO 27001:2005
«Информационные технологии. Методы обеспечения безопасности — Системы управления информационной безопасностью. Требования»
COBIT 4.1
«Control Objectives for Information and related Technology». Принципы управления. Руководство по аудиту.
ISO 20000
«Управление предоставлением ИТ-услуг»
ISO 9000
«Указания по менеджменту качества»
Положение об аудиторской деятельности в банковской системе РФ
IS Standards, Guidelines and Procedures for Auditing and Control Professionals
Board Briefing on IT Governance
*Приведенный перечень включает только ключевые документы (стандарты) и не является исчерпывающим, то есть может быть при необходимости дополнен другими стандартами и практиками.
