Inside INTOSAI

يسعى GUID 5101 الخاص بتدقيق أمن نظم المعلومات إلى الحصول على تعليقات على مسودة العرض بحلول 3 يونيو 2024

May 2, 2024

قادت مؤسسة SAI India فريق المشروع لتطوير GUID 5101 بشأن تدقيق أمن نظم المعلومات، بناءً على مقترح مشروع معتمد. مسودة العرض لـ GUID 5101 والمذكرة التوضيحية حول GUID متاحة الآن على issai.org للحصول على تعليقات حول المسودات من مجتمع الإنتوساي. يرجى تقديم التعليقات في موعد أقصاه 3 يونيو 2024.

يمكن الوصول إلى الوثائق والبوابة للتعليق على موقع issai.org باتباع الرابط أدناه:

الغرض من هذا المشروع هو استكمال GUID 5100 (تدقيق نظم المعلومات) من خلال توفير إرشادات إضافية حول تدقيق أمن المعلومات، بما يتوافق مع المبادئ الأساسية لتدقيق القطاع العام (ISSAI 100) وكذلك مع مبادئ رقابة الامتثال (ISSAI 400). ).

يهدف المشروع إلى توفير إرشادات محددة وإضافية لتدقيق الامتثال لأمن المعلومات (بما في ذلك الأمن السيبراني)، والتي تغطي تدقيق أمن المعلومات، والتي يتم تناولها إما كتدقيق امتثال منفصل أو كجزء من مشاركة تدقيق امتثال أكبر لمعرفة ما إذا كانت تلبي إدارة تكنولوجيا المعلومات المعايير والمتطلبات اللازمة لأمن تكنولوجيا المعلومات.

وسيدعم المشروع المدققين في فهم كيفية تطبيق المعايير الدولية للأجهزة العليا للرقابة المالية والمحاسبة ذات الصلة بموضوع أمن نظم المعلومات أثناء مراحل التخطيط والتنفيذ وإعداد التقارير والمتابعة لعملية التدقيق.

لمعرفة المزيد حول التعليق على مسودات العرض، قم بزيارة هذا الرابط ، وشاهد الفيديو أدناه: