სახელმწიფო აუდიტის სამსახური

ჩვენ შესახებ
საერთაშორისო პარტნიორები, დონორები და პროექტები
მსოფლიო ბანკის პროექტები World Bank
ინფორმაციული ტექნოლოგიების (IT) აუდიტის დანერგვა სახელმწიფო აუდიტის სამსახურში 2015 – 2019 02 სექტემბერი, 2022

პროექტის ფარგლებში გაძლიერდა სახელმწიფო აუდიტის სამსახურის შესაძლებლობები საერთაშორისო სტანდარტებზე (ISSAI) დაფუძნებული IT აუდიტის დანერგვითა და ელექტრონული მმართველობის განვითარებით.

პროექტის შედეგები:

გაუმჯობესებული ინსტიტუციური შესაძლებლობები:

  • დაინერგა IT აუდიტის მიმართულება და შესაძლებელი გახდა დიდი მოცულობის მონაცემების დამუშავება
  • აუდიტის დაფარვის მაჩვენებელი გაიზარდა 85%-მდე
  • აუდიტის განხორციელება სრულად გადავიდა AMS-ის სისტემაში

განახლებული ინფრასტრუქტურა და აუდიტის ინსტრუმენტები:

  • განახლდა IT აუდიტის სამსახურის მატერიალურ-ტექნიკური ბაზა
  • შეიქმნა დიდი მოცულობის მონაცემების დამუშავებისა და ანალიზისათვის განკუთვნილი მონაცემთა ცენტრი
  • დაინერგა მონაცემთა ანალიზის პროგრამული უზრუნველყოფა (CaseWare IDEA)
  • აუდიტის პროცესში დაიწყო მოწყვლადობის შეფასების პროგრამული უზრუნველყოფის (RAPID 7 Nexpose and Metasploit Pro) გამოყენება 
  • დაიწყო აუდიტის მართვის სისტემის (AMS) დანერგვა და ადმინისტრირება

გაუმჯობესებული პროფესიული შესაძლებლობები

  • შეიქმნა IT აუდიტის სამსახური 
  • ჩატარდა 6 დამოუკიდებელი IT აუდიტი, 3 შიდა ინფორმაციული უსაფრთხოების აუდიტი; 3 შიდა უსაფრთხოების შეფასება და 21 ინტეგრირებული აუდიტი
  • შემუშავდა IT აუდიტის დაგეგმვის მეთოდოლოგია, IT აუდიტის ხარისხის კონტროლისა და უზრუნველყოფს სახელმძღვანელოები (QC&QA), IT აუდიტორების პროფესიული განვითარების გეგმა (PDP)
  • სამსახური გახდა INTOSAI-ის IT აუდიტის სამუშაო ჯგუფის (WGITA), EUROSAI-ის IT სამუშაო ჯგუფისა (ITWG) და ელექტრონული მმართველობის კონტროლის ქვეკომიტეტის წევრი
  • დაიწყო თანამშრომლობა აშშ-ს მთავრობის ანგარიშვალდებულების ოფისთან (US GAO), ჩატარდა 2 საპილოტე აუდიტი და ინფორმაციული სისტემების აუდიტის ტრენინგი და განხორციელდა სასწავლო ვიზიტი
  • IT აუდიტის სამსახურის აუდიტორებმა გაიარეს ტრენინგები სხვადასხვა მიმართულებით, მათ შორის:
    • BSI ISO/IEC 27001:2013 
    • Implementing Cisco Cybersecurity Operations (SECOPS)
    • CISSP კურსი
    • ISACA Cyber Security Nexus კურსები 
    • RAPID 7 Nexpose და Metasploit Pro კურსები
    • ITIL V3 Foundation
    • DataCamp მონაცემთა ანალიზის კურსები
  • IT აუდიტის სამსახურის აუდიტორებმა მოიპოვეს საერთაშორისოდ აღიარებული შემდეგი სერტიფიკატები:
    • CISAs
    • CISM
    • CSX Audit & Fundamentals
    • CISSP 
    • CEH
    • ITIL V3 Foundation 
    • COBIT 5
    • BS ISO/IEC 27001: LA
    • BS ISO/IEC 27001: LI

აღნიშნული ვებ გვერდი მომზადებულია „საქართველოს სახელმწიფო აუდიტის სამსახურის“ მიერ აშშ-ის საერთაშორისო სააგენტოს (USAID) დემოკრატიული მმართველობის ინიციატივის (GGI) მხარდაჭერით. მასში გამოთქმული მოსაზრებები არ გამოხატავს USAID-ის, GGI-ის ან ამერიკის შეერთებული შტატების მთავრობის შეხედულებებს.