ITAF

 

ITAF – Information Technology Assurance Framework від ISACA - це вичерпна еталонна модель використання кращих практик, до якої можуть звертатися фахівці з аудиту та підтвердження довіри до інформаційних систем (ІС) за настановами, для дослідження політик і процедур, отримання програм аудиту та підтвердження довіри, а також формування ефективних звітів.

Структура основних положеннь професійної практики аудиту та підвтвердження довіри до інформаційних систем (ITAF) відповідає різним типам завдань з аудиту та підтвердження довіри, від направленого на інформаційні системи аудиту до участі в фінансовому та операційному аудитах. ITAF може бути застосований до будь-якого формального аудиту чи задачі з підтвердження довіри.

ITAF в першу чергу повинні використовувати особи, які виконують завдання з аудиту та підтвердження довіри до компонент інформаційних систем, додатків та інфраструктури. Але ці стандарти, настанови та процедури побудовані таким чином, що стануть у нагоді ширшій аудиторії, включачи користувачів звітів аудиту.

Застосування основних положень ITAF є необхідністю при роботах з підтвердження довіри. Стандарти є обов'язковими, а настанови та техніки показують як найкращим чином застосувати стандарти.

ITAF цікава та корисна широкому колу професіоналів, бо ця модель:

  • встановлює стандарти, що описують ролі та обов’язки фахівців з аудиту та підтвердження довіри до ІС; їх знання та навички; ретельність; вимоги до проведення аудиту та звітності;
  • визначає терміни та поняття, які специфічні для сфери підтвердження довіри до ІС;
  • описує принципи, інструменти і методики планування, розробки, проведення та звітування за результатами завдань з аудиту та підтвердження довіри до ІС.

Нещодавно вийшло вже 3-тє видання ITAF, яке містить настанови, що діють з 1 вересня 2014 року. Це підтверджує, що як тільки з'являються нові настанови, вони обов'язково будуть внесені до основних положень. Київське відділення ISACA зробило переклад цього видання на українську мову.

Кращі практики та матеріали ITAF використовуються у COBIT 5.