Защита информационных технологий. Новая специальность

Целью данного обзора по защите ИТ и средствам контроля было предложить некоторые примеры, а не исчерпать тему. Другие грани вопроса, на которыми можно подумать:

• жизненный цикл разработки ПО;
• страхование оборудования и данных;
• доступ к сети и системным утилитам и компиляторам;
• аудит безопасности;
• анализ работы и отчетность;
• система бесперебойного питания (UPS);
• контроль бланков строгой отчетности;
• процедуры поставщика, консультанта и подрядчика.

Безопасность ИТ жизненно важна для любой компании. Хотя спрос на услуги по защите ИТ снизился с переходом от ЭВМ к ПК, возникновение Интернета и рост электронно-сетевого бизнеса повернули эту тенденцию вспять, дав возможность бухгалтеру предложить ценную специализированную услугу. Во многих случаях из итогового отчета специалиста следует, что ситуация даже хуже, чем предполагал сам клиент. Проекты по защите ИТ могут дать дополнительный объем работы дипломированному бухгалтеру, если клиенты желают обезопасить или заменить свои информационные системы.

Брюс Нирон, CPA, член группы консалтинга Cohn, подразделения J.H. Cohn LLP, в Roseland, штат Нью-Джерси, член Комитета по новейшим технологиям при NYSSCPA.