В условиях стремительного развития информационных технологий возникла необходимость защищенности информационных ресурсов предприятия для противостояния внешним и внутренним угрозам его безопасности. С целью усиления безопасности предприятия в сфере информационных технологий и ее содержания на должном уровне предлагается проведение независимого аудиторского исследования.

В настоящее время значение аудита для усиления безопасности предприятия в сфере применения информационных технологий остается недостаточно обоснованным, что является одной из причин возникновения ряда проблем на микроуровне. Однако мы считаем, что аудит способен стать реальным средством ликвидации угроз его деятельности в сфере информационных технологий.

Проблемы усиления безопасности предприятия в сфере информационных технологий рассматриваются специалистами нескольких областей. Учитывая повышенный интерес к проблемам развития аудита в сфере информационных технологий, считается, что теоретико-организационные основы и направления практического применения этого вида аудита требуют дальнейших исследований и более глубокого изучения.

Использование аудита для усиления безопасности предприятия в сфере информационных технологий позволит более полно удовлетворить потребности владельцев предприятий и их менеджеров, которых интересует вопрос долгосрочного стратегического развития. Поэтому такой вид аудита должен использоваться для оценки проблем текущего состояния предприятия и стать неотъемлемым элементом системы его управления. Хорошим примером успешной реализации данного принципа является проведенная оценка соответствия ГОСТ 57580 в банковской среде.

При проведении аудита специалисты сталкиваются с проблемой сопоставления возможных расходов на обеспечение безопасности и выгод, получаемых при внедрении системы безопасности. При этом расчет расходов должен осуществляться с помощью специальных приемов, а их снижение должно обеспечиваться путем применения научно обоснованных методов.

Адекватность аудита зависит от процедуры и логики построения модели проверки. Организация аудита должна осуществляться с учетом требований предприятия по усилению его безопасности в сфере информационных технологий. Государством предложена модель организации аудита, которая предусматривает соблюдение последовательности определенных этапов для усиления безопасности предприятия в сфере применения информационных технологий. Целесообразным является дополнение процесса проведения аудита этапом сопровождения. Его потребность продиктована необходимостью периодического консультирования предприятия по внедрению в практику рекомендаций экспертов и внесению необходимых корректировок.

Аудит информационной безопасности предприятия целесообразно проводить экспертным путем. Экспертный аудит позволит принять обоснованные решения по использованию средств защиты, оптимальных по их стоимости и возможности предотвращения угроз безопасности деятельности предприятия в сфере информационных технологий.