Посадова інструкція аудитора інформаційних технологій

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис       Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

Посадова інструкція

аудитора інформаційних технологій

(код КП 2139.2)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов'язки, права та відповідальність аудитора інформаційних технологій.

1.2. Аудитор інформаційних технологій належить до розділу «Професіонали» Національного класифікатора України «Класифікатор професій ДК003:2010», код професії – 2139.2.

1.3. Аудитор інформаційних технологій призначається на посаду і звільняється з посади у встановленому чинним трудовим законодавством порядку наказом директора компанії.

1.4. У своїй діяльності аудитор інформаційних технологій керується чинним законодавством України, установчими документами компанії, нормативними актами компанії, у т. ч. колективним договором, правилами внутрішнього трудового розпорядку, цією посадовою інструкцією, а також наказами директора компанії.

1.5. Аудитор інформаційних технологій адміністративно підкоряється начальникові відділу аудиту інформаційних технологій, а функціонально – керівнику групи у складі відділу аудиту інформаційних технологій.

1.6. В період тимчасової відсутності аудитора інформаційних технологій його обов’язки виконує особа, призначена наказом директора компанії, яка набуває відповідних прав та несе відповідальність за належне виконання покладених на неї обов’язків.

 

2. Завдання та обов'язки

При виконанні своїх обов’язків аудитор інформаційних технологій:

2.1. За завданням керівництва виконує аудит системи інформаційних технологій на підприємствах (установах, організаціях) – замовниках.

2.2. Планує перелік робіт з аудиту у відповідності зі встановленими стандартами та в інтересах підприємства (установи, організації) – замовника.

2.3. Здійснює оцінку ефективності корпоративного управління з використанням інформаційних технологій.

2.4. Аналізує стратегії інформаційних технологій, процеси розробки стратегії, затвердження, впровадження та супроводу щодо їхньої відповідності стратегії і цілям підприємства (установи, організації)-замовника.

2.5. Аналізує організаційну структуру інформаційних технологій, політику, стандарти і процедури, а також способи їх розробки, затвердження, реалізації, обслуговування та моніторингу на підприємстві (установі, організації) – замовнику щодо дотримання нормативно-правових вимог.

2.6. Здійснює оцінку інвестицій та договорів, що стосуються  інформаційних технологій.

2.7. Здійснює оцінку планів забезпечення безперервності діяльності підприємства (установи, організації) в період порушення  роботи систем інформаційних технологій.

2.8. Здійснює оцінку економічного обґрунтування планів щодо інвестицій у придбання, розвиток, підтримку і закриття інформаційних систем.

2.9. Виконує оцінку ефективності використання інформаційних технологій.

2.10. Здійснює оцінку заходів під час визначення вимог, придбання, розвитку і тестування інформаційних систем.

2.11. Здійснює оцінку економічної безпеки обслуговування інформаційних технологій з боку внутрішніх і зовнішніх постачальників послуг, інших сторонніх організацій.

2.12. Здійснює оцінку засобів моніторингу потужності і продуктивності інформаційних технологій, процесів резервного копіювання і відновлення інформації, необхідної для відновлення бізнес процесів.

2.13. Здійснює оцінку політики інформаційної безпеки, стандартів і процедур щодо повноти і узгодженості з вимогами міжнародних стандартів управління інформаційною безпекою.

2.14. Оцінює реалізацію системи управління безпекою щодо забезпечення необхідного рівня конфіденційності, цілісності та доступності.

2.15. Здійснює оцінку політики інформаційної безпеки, стандартів і процедур щодо повноти і узгодженості з вимогами міжнародних стандартів управління інформаційною безпекою.

2.16. Здійснює оцінку системи доступу та забезпечення належного зберігання інформаційних активів.

2.17. Надає звіти про висновки аудиту інформаційних технологій та рекомендації замовнику.

 

3. Права

Аудитор інформаційних технологій має право:

3.1. Отримувати від підрозділів компанії відомості та інформаційні матеріали, необхідні для виконання покладених на нього завдань.

3.2. Знайомитися з документами, що визначають права і обов’язки по займаній посаді, критерії оцінки якості виконання посадових обов’язків.

3.3. Повідомляти керівництву про всі недоліки, виявлені в процесі виконання своїх посадових обов’язків у діяльності підприємства, вносити пропозиції щодо їхнього усунення.

3.4. Вносити на розгляд керівництва пропозиції по вдосконалення роботи, пов’язаної із виконанням обов’язків, передбаченими даною інструкцією.

3.5. Вимагати від керівництва забезпечення організаційно-технічних умов, необхідних для виконання посадових обов’язків.

3.6. Удосконалювати свою професійну кваліфікацію.

3.7. Користуватися  інформаційними матеріалами у т. ч. конфіденційного характеру, та нормативно-правовими актами, знання яких необхідно йому для здійснення своїх функцій,  знайомитися з локальними нормативними актами компанії.

3.8. У межах наданих повноважень представляти інтереси компанії в органах державної влади та місцевого самоврядування, на підприємствах, в установах, та організаціях, незалежно від форми власності.

 

4. Відповідальність

Аудитор інформаційних технологій несе відповідальність за:

4.1. Невиконання або неналежне виконання посадових обов'язків, передбачених цією інструкцією, що призвело до негативних наслідків.

4.2. Неналежне та несвоєчасне виконання вимог організаційно-розпорядчих документів організації.

4.3. Підготовку звітної документації не у встановленому порядку або з порушенням строків.

4.4. Розголошення відомостей, що містять комерційну таємницю компанії.

4.5. Недотримання правил і норм охорони праці, протипожежного захисту, виробничої санітарії.

 

5. Повинен знати

Аудитор інформаційних технологій повинен знати:

5.1. Розпорядження та накази, методичні, нормативні та інші керівні документи, що визначають мету та стратегію розвитку компанії, її профіль, спеціалізацію та особливості структури компанії.

5.2. Законодавчі і нормативні правові акти, міжнародні стандарти з питань аудиту ІТ, інструментів і методів.

5.3. Кодекс професійної етики аудитора.

5.4. Методики  оцінки ризиків, інструментів і методів у контексті аудиту, методик отримання, захисту і збереження аудиторських доказів, різні методології аудиторських вибірок, методи звітності та комунікації результатів аудиту, системи забезпечення якості аудиту.

5.5. Корпоративне та операційне управління ІТ, цілі та призначення ІТ стратегії, політик, стандартів і процедур для організації та основних їх елементів. 

5.6. Практики моніторингу та звітності ефективності ІТ, процесів і практик управління людськими ризиками, стандарти і процедуру для розробки та управління безперервністю бізнесу і методики тестування; методики і технології розробки систем, практики управління проектами, процеси міграції систем, розгортання інфраструктури, технологій перетворення даних, технік і процедур.

5.7. Архітектури та технологій мережі та відповідного обладнання, програмного забезпечення, управління базами даних, техніки контролю для забезпечення надійності та цілісності інтерфейсів систем, технології і техніки відмово стійкості систем, процесів резервного копіювання даних, зберігання, управління та відновлення резервних копій;

 5.8. Підходи до дизайну, впровадження та моніторингу заходів безпеки, технології контролю доступу, ідентифікації, автентифікації та авторизації користувачів, заходи безпеки щодо апаратного та програмного забезпечення і управління базами даних, заходи забезпечення фізичної безпеки та контролю доступу.

 5.9. Передовий вітчизняний і закордонний досвід програмування і використання комп’ютерної техніки.

5.10. Англійську мову.

5.11. Правила і норми охорони праці, техніки безпеки, виробничої санітарії і протипожежного захисту.

 

6. Кваліфікаційні вимоги

6.1. На посаду аудитора інформаційних технологій призначається працівник, що має вищу освіту другого рівня за ступенем магістра та спеціальністю відповідної галузі знань; курсову підготовку з питань ІТ аудиту, без вимог до стажу роботи.

 

7. Взаємовідносини (зв'язки) за посадою

7.1. Аудитор інформаційних технологій взаємодіє із структурними підрозділами компанії: бухгалтерією, фінансово-економічним підрозділом, відділом кадрів, відділом охорони.