Skirtumas tarp informacinių sistemų audito ir informacijos saugumo audito

Informacijos sistemos auditas vs informacijos saugumo auditas

Spartus kompiuterių ir interneto, taip pat jų naudojimo duomenų saugojimui ir naudojimui, augimas taip pat reiškė vis didesnį nerimą dėl duomenų saugumo ir vientisumo dėl augančių kibernetinių nusikaltimų, įsilaužėlių buvimo ir duomenų sugadinimo naudojant kenkėjiškas programas. Visa tai paskatino sukurti daugybę disciplinų ir sistemų, skirtų apsaugoti organizacijų interesus. Informacijos sistemos auditas ir informacijos saugumo auditas yra dvi tokios priemonės, kurios naudojamos siekiant užtikrinti informacijos ir neskelbtinų duomenų saugumą ir vientisumą. Žmonės dažnai būna supainioti dėl šių dviejų priemonių skirtumo ir mano, kad jie yra vienodi. Tačiau yra skirtumų, kurie bus pabrėžti šiame straipsnyje.

Informacinių sistemų auditas yra didelis, platus terminas, apimantis atsakomybės atskyrimą, serverio ir įrangos valdymą, problemų ir incidentų valdymą, tinklo padalijimą, saugumą, saugumą ir privatumo užtikrinimą ir kt. Kita vertus, kaip matyti iš pavadinimo, informacijos saugumo auditas turi vieno punkto darbotvarkė, tai yra duomenų ir informacijos saugumas, kai ji saugoma ir perduodama. Duomenų nereikėtų painioti tik su elektroniniais duomenimis, nes spausdintiniai duomenys yra vienodai svarbūs ir auditas apima jų saugumą.

Abu auditai turi daug sričių, kurios sutampa, ir tai supainioja daugelį žmonių. Tačiau fiziniu požiūriu informacinių sistemų auditas yra susijęs su branduoliu, o informacijos saugumo auditas susijęs su išoriniais sluoksniais. Čia branduolys gali būti laikomas sistema, serveriais, saugykla ir net atspaudais bei rašikliais, o išoriniai apskritimai reiškia tinklą, ugniasienes, internetą ir kt..

Jei pažvelgtume iš loginio požiūrio, paaiškėtų, kad tuo metu, kai informacinių sistemų auditas susijęs su operacijomis, o su infrastruktūra, tuo tarpu informacijos saugumo auditas susijęs su visais duomenimis.