სახელმწიფო აუდიტის სამსახური

ინფორმაციული ტექნოლოგიების (IT) აუდიტის დანერგვა სახელმწიფო აუდიტის სამსახურში

პროექტი მიზნად ისახავდა სახელმწიფო აუდიტის სამსახურის შესაძლებლობების გაძლიერებას საერთაშორისო სტანდარტებზე (ISSAI) დაფუძნებული ინფორმაციული ტექნოლოგიების აუდიტის დანერგვისთვის და ელექტრონული მმართველობის განვითარების მიზნით.

პროექტის შედეგები:

გაუმჯობესებული ინსტიტუციური შესაძლებლობები:

  • შესაძლებელი გახდა ინფორმაციული სისტემების აუდიტი
  • შესაძლებელი გახდა დიდი მოცულობის მონაცემების დამუშავება
  • გაიზარდა აუდიტის დაფარვა 85%-მდე
  • აუდიტის განხორცილება  სრულად გადავიდა AMS-ის სისტემაში

განახლებული ინფრასტრუქტურა და აუდიტის ინსტრუმენტები 

  • განახლდა IT აუდიტის სამსახურის მატერიალურ-ტექნიკური ბაზა
  • შეიქმნა დიდი მოცულობის მონაცემების დამუშავებისა და ანალიზისათვის განკუთვნილი მონაცემთა ცენტრი
  • დაინერგა მონაცემთა ანალიზის პროგრამული უზრუნველყოფა (CaseWare IDEA)
  • აუდიტის პროცესში დაიწყო მოწყვლადობის შეფასების პროგრამული უზრუნველყოფის (RAPID 7 Nexpose and Metasploit Pro) გამოყენება 
  • დაიწყო აუდიტის მართვის სისტემის (AMS) დანერგვა და ადმინისტრირება

გაუმჯობესებული პროფესიული შესაძლებლობები

  • შეიქმნა IT აუდიტის სამსახური (5 IT აუდიტორი)
  • ჩატარდა:
    • 6 დამოუკიდებელი IT აუდიტი
    • 3 შიდა ინფორმაციული უსაფრთხოების აუდიტი 
    • 3 შიდა უსაფრთხოების შეფასება
    • 21 ინტეგრირებული აუდიტი
  • შემუშავდა IT აუდიტის დაგეგმვის მეთოდოლოგია, IT აუდიტის, ხარისხის კონტროლისა და უზრუნველყოფს სახელმძღვანელოები (QC&QA), IT აუდიტორების პროფესიული განვითარების გეგმა (PDP)
  • სამსახური გახდა INTOSAI-ის IT აუდიტის სამუშაო ჯგუფის (WGITA), EUROSAI-ის IT  სამუშაო ჯგუფისა (ITWG) და ელექტრონული მმართველობის კონტროლის ქვეკომიტეტის წევრი
  • დაიწყო თანამშრომლობა აშშ-ს მთავრობის ანგარიშვალდებულების ოფისთან (US GAO), ჩატარდა 2 საპილოტე აუდიტი და ინფორმაციული სისტემების აუდიტის ტრენინგი და განხორციელდა სასწავლო ვიზიტი
  • IT აუდიტის სამსახურის აუდიტორებმა გაიარეს ტრენინგები სხვადასხვა მიმართულებით, მათ შორის:
    • BSI ISO/IEC 27001:2013 წამყვანი აუდიტორი
    • BSI ISO/IEC 27001:2013 წამყვანი განმახორციელებელი
    • Implementing Cisco Cybersecurity Operations (SECOPS)
    • CISSP კურსი
    • CISSP - ISSAP ონლაინ კურსი
    • ISACA Cyber Security Nexus კურსები 
    • RAPID 7 Nexpose და Metasploit Pro კურსები
    • ITIL V3 Foundation
    • COBIT 5 
    • DataCamp მონაცემთა ანალიზის კურსები
  • საერთაშორისოდ აღიარებული სერტიფიკატები:
    • CISAs
    • CISM
    • CSX Audit & Fundamentals
    • CISSP 
    • CEH
    • ITIL V3 Foundation 
    • COBIT 5
    • BS ISO/IEC 27001: LA
    • BS ISO/IEC 27001: LI