МОДЕЛІ І МЕТОДИ АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ В СИСТЕМІ УПРАВЛІННЯ ЕКОНОМІЧНИМИ ОБ’ЄКТАМИ Диссертация

ВАКАНСИИ И СОТРУДНИЧЕСТВО

ПОСЛЕДНИЕ ОТЗЫВЫ

Получил заказанную диссертацию очень быстро, качество на высоте. Рекомендую пользоваться их услугами. Отправлял деньги предоплатой.

Порядочные люди. Приятно работать. Хороший сайт.

Спасибо Сергей! Файлы получил. Отличная работа!!! Все быстро как всегда. Мне нравиться с Вами работать!!! Скоро снова буду обращаться.

Отличный сервис mydisser.com. Тут работают честные люди, быстро отвечают, и в случае ошибки, как это случилось со мной, возвращают деньги. В общем все четко и предельно просто. Если еще буду заказывать работы, то только на mydisser.com.

Каталог / ЭКОНОМИЧЕСКИЕ НАУКИ / Математические, статистические и инструментальные методы в экономике

Название:
МОДЕЛІ І МЕТОДИ АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ В СИСТЕМІ УПРАВЛІННЯ ЕКОНОМІЧНИМИ ОБ’ЄКТАМИ

Кол-во страниц:
264

ВУЗ:
КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ВАДИМА ГЕТЬМАНА

Год защиты:
2012

Краткое описание:
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
ДЕРЖАВНИЙ ВИЩИЙ НАВЧАЛЬНИЙ ЗАКЛАД
«КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
ІМЕНІ ВАДИМА ГЕТЬМАНА»

На правах рукопису

Ус Роман Леонідович

УДК 657.6-047.58:004(043.3)

МОДЕЛІ І МЕТОДИ АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
В СИСТЕМІ УПРАВЛІННЯ ЕКОНОМІЧНИМИ ОБ’ЄКТАМИ

Спеціальність 08.00.11 – математичні методи, моделі та
інформаційні технології в економіці

Дисертація на здобуття наукового ступеня
кандидата економічних наук

Науковий керівник:
Лазарєва Світлана Федорівна,
кандидат економічних наук, доцент

Київ – 2012

ЗМІСТ

ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ ....................................................... 3
ВСТУП ............................................................................................. 5
РОЗДІЛ 1. ТЕОРЕТИЧНІ ЗАСАДИ АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ .................................................................................. 11
1.1. Управління інформаційними технологіями в системі управління економічними об’єктами ............................................................. 11
1.2. Концепція дослідження аудиту інформаційних технологій ........... 25
1.3. Аудит інформаційних технологій і його місце в системі аудиту організацій ............................................................................... 31
1.4. Класифікація видів аудиту інформаційних технологій ................. 48
Висновки до розділу 1 ................................................................. 59
РОЗДІЛ 2. НАУКОВО-МЕТОДИЧНІ ЗАСАДИ АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ .................................................................................. 63
2.1. Нормативне забезпечення аудиту інформаційних технологій ........ 63
2.2. Інспекційні методи аудиту інформаційних технологій ................. 83
2.3. Аналітичні методи аудиту інформаційних технологій ................. 94
Висновки до розділу 2 ............................................................... 124
РОЗДІЛ 3. МОДЕЛЮВАННЯ ТА ПРИКЛАДНІ АСПЕКТИ ПРОВЕДЕННЯ ХОЛІСТИЧНОГО АУДИТУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ .............. 128
3.1. Моделі холістичного аудиту інформаційних технологій ............. 128
3.2. Технологія проведення холістичного аудиту інформаційних технологій .............................................................................. 141
3.3. Інструментальні засоби підтримки процесу аудиту інформаційних технологій .............................................................................. 155
Висновки до розділу 3 ............................................................... 163
ВИСНОВКИ ................................................................................... 166
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................... 170
ДОДАТКИ ..................................................................................... 189

ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ

АПУ Аудиторська палата України
ЗОТ Засоби обчислювальної техніки
ІС Інформаційна система
ІТ Інформаційні технології
КІС Корпоративна інформаційна система
МФБ (IFAC) Міжнародна федерація бухгалтерів
ПЗ Програмне забезпечення
ПК Персональний комп’ютер
СВА-ІТ Служба внутрішнього ІТ-аудиту
СУІБ Система управління інформаційною безпекою
AICPA Американський інститут дипломованих публічних/громадських бухгалтерів
ATR Аудиторський ризик при проведенні ІТ-аудиту
BSC IT Система/карта збалансованих показників ІТ організації
CAATs Засоби комп’ютеризованої підтримки проведення ІТ-аудиту
CAS Спеціалізовані інструментальні засоби підтримки процесу ІТ-аудиту
COBIT Контрольні об’єкти/цілі для інформаційних і пов’язаних із ними технологій
CTR Ризик ІТ-контролю
DTR Ризик невиявлення при проведенні ІТ-аудиту
EDP Електронна обробка даних
GAS Загальні інструментальні засоби підтримки процесу ІТ-аудиту
INTOSAI Міжнародна організація вищих органів фінансового контролю
IP Інформаційна продуктивність
ISACA Асоціація аудиту і контролю інформаційних систем
ISO Міжнародна організація зі стандартизації
ITGI Інститут стратегічного управління інформаційними технологіями
ITIL Бібліотека інфраструктури інформаційних технологій
ITR Властивий ІТ-ризик
ROI Повернення інвестицій
RTR Залишковий ІТ-ризик
SLA Угода про рівень ІТ-сервісу
SOX Закон США «Сарбейнса-Окслі»
TCO Сукупна вартість володіння

ВСТУП

З переходом людства від індустріального до інформаційного етапу розвитку найсуттєвішою перевагою у конкурентному середовищі економічних об’єктів є ефективна система управління. Саме побудова останньої є запорукою успіху в сучасних складних економічних умовах. Такі тенденції у світовій економіці, як глобалізація, інформатизація, клієнтоорієнтованість, розвиток електронної комерції та інші спонукають до кардинальних змін у веденні господарської діяльності.
Набувають поширення науково-методичні підходи до управління, які на перше місце ставлять необхідність удосконалення системи менеджменту, а не виробничих чинників. Наприклад, такі як процесний і сервісний підходи, методології управління якістю, неперервністю бізнесу, ресурсами виробництва та інші. Усе більшого значення для побудови ефективної системи управління економічними об’єктами відіграють інформаційні технології та застосування новітніх методів інформаційного менеджменту для максимізації конкурентних переваг від їх використання.
Актуальність теми. В умовах поглиблення інформатизації господарських процесів результативність діяльності економічних об’єктів дедалі більше залежить від інформаційних технологій (ІТ), що використовуються в системах управління. Це зумовлює зростання потреби організацій у підвищенні ефективності й економічності використання ІТ, збільшення переваг і зменшення недоліків від їх застосування. Для задоволення такої потреби все більшого значення набуває такий інструмент інформаційного менеджменту, як аудит інформаційних технологій (ІТ-аудит).
Вагомий внесок у розвиток теоретичних і практичних питань з ІТ-аудиту зробили Галеос Ф., Гремберген В.В., Гудман Р.А., Гузик С.В., Дебрецені Р.С., Ловлес М.В., Одонел Е., Розенберг М., Самерс С.Л., Сінглтон Т.В., Страсман П. та інші. Також заслуговують на увагу праці, присвячені проблемам аудиту та використання інформаційних технологій у процесі його проведення, таких авторів, як Андерсон Х.А., Аренс Е.А., Білуха М.Т., Бондаренко Н.О., Бутинець Ф.Ф., Душко З.О., Іванов М.М., Колос М.М., Лоббек Дж.К., Петрик О.А., Рудницький В.С., Усач Б.Ф та ін.
За всієї значимості проведених наукових пошуків низка питань із проблематики ІТ-аудиту є дослідженими недостатньо, зокрема, відсутня єдність думок щодо визначення сутності аудиту інформаційних технологій, класифікації його видів, місця серед інших видів аудиту та застосування методів ІТ-аудиту в системі управління організацією. Крім того, недостатньо вивчене нормативне забезпечення ІТ-аудиту. Зростання складності і вартості середовища інформаційних технологій організацій актуалізують потребу у розробленні моделей і технології проведення його аудиту як цілісної складної системи.
Необхідність дослідження проблематики аудиту інформаційних технологій також обумовлена реалізацією ряду ініціатив щодо інтеграції України у світову спільноту, таких як набуття Рахунковою палатою членства у Міжнародній та Європейській організаціях вищих органів фінансового контролю (INTOSAI, EUROSAI), до структури яких входять комітет і робоча група з ІТ-аудиту, а також прийняття міжнародних стандартів аудиту та етики як національних.
Зазначене вище обумовлює актуальність теми дослідження, а також його мету і завдання.
Зв’язок роботи з науковими програмами, планами, темами. Дисертація виконана відповідно до плану науково-дослідних робіт ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана» за темами: «Проблеми розбудови інформаційного менеджменту об’єктів соціально-економічних систем України» (державний реєстраційний номер 0106U007081), «Розробка методичних і організаційно-правових засад внутрішнього та зовнішнього аудиту інформаційних технологій» (державний реєстраційний номер 0107U001843) та «Проблеми управління інформаційними технологіями в соціально-економічних системах України» (державний реєстраційний номер 0111U002620). У межах даних тем автором запропоновано концепцію дослідження аудиту інформаційних технологій, а також розроблено моделі і технологію холістичного ІТ-аудиту.
Мета і завдання дослідження. Метою дисертації є обґрунтування теоретичних засад аудиту інформаційних технологій та розроблення моделей і технології практичного застосування його методів у системі управління економічними об’єктами.
Для досягнення зазначеної мети дослідження було поставлено і виконано такі завдання:
сформувати концепцію дослідження аудиту інформаційних технологій;
обґрунтувати доцільність застосування ІТ-аудиту в системі управління організацією;
удосконалити понятійно-категорійний апарат у сфері ІТ-аудиту;
визначити сутність аудиту інформаційних технологій і його місце серед інших видів аудиту організацій, розробити узагальнену класифікацію функціональних видів ІТ-аудиту;
оцінити сучасний стан нормативного забезпечення аудиту інформаційних технологій і визначити напрями вдосконалення прикладних методів ІТ-аудиту;
розробити метод оцінювання аудиторського ризику при проведенні ІТ-аудиту;
розробити структурну модель холістичного ІТ-аудиту та організаційні моделі його складових;
розробити технологію проведення холістичного ІТ-аудиту із застосуванням відповідних моделей і методів його практичної реалізації;
дослідити інструментальні (програмні) засоби підтримки процесу ІТ-аудиту з метою надання пропозицій щодо їх практичного застосування.
Об’єктом дослідження є інформаційні технології, що використовуються економічними об’єктами.
Предметом дослідження є аудит інформаційних технологій, його моделі і методи.
Методи дослідження. Теоретичною базою дослідження є наукові публікації провідних вітчизняних і зарубіжних авторів з питань інформатизації, інформаційного менеджменту, ІТ-аудиту, інформаційної безпеки, ризик-менеджменту ІТ, загальної теорії систем і холістичного підходу. Методи теоретичного узагальнення, системного аналізу, порівняння, індукції та історичний використовувались для дослідження теоретичних засад аудиту інформаційних технологій, аналізу його сутності, місця в системі аудиту організацій, класифікації видів і нормативного забезпечення. Для розроблення моделей холістичного ІТ-аудиту і технології практичного застосування його методів у системі управління економічними об’єктами застосовувались методи холістичного підходу, синтезу, аналізу та моделювання.
Джерелами інформації при проведенні дослідження були чинні законодавчі і нормативні документи України й інших розвинених країн у сфері аудиту, зокрема, ІТ-аудиту.
Наукова новизна одержаних результатів полягає у такому:
вперше:
сформована концепція аудиту інформаційних технологій, що базується на системному підході, який реалізовано через моделювання системи аудиту організацій, що дозволило визначити в ній місце ІТ-аудиту і запропонувати його нормативне забезпечення, а також через побудову моделей холістичного ІТ-аудиту, який дозволяє концентруватися на окремих елементах ІТ як структурної складової організації, не втрачаючи при цьому загального погляду на неї як на єдине ціле;
удосконалено:
класифікацію видів аудиту інформаційних технологій за суб’єктом виконання, ініціацією та функціональним спрямуванням, яка, на відміну від існуючих, дозволяє цілісно охопити ІТ-середовище організації як складну систему;
метод оцінювання аудиторського ризику при проведенні ІТ-аудиту за допомогою розробленої відповідної факторної моделі, яка базується на застосуванні методів логіко-ймовірнісного моделювання;
дістали подальшого розвитку:
методи проведення холістичного аудиту інформаційних технологій на основі використання відповідних інспекційних і аналітичних методів ІТ-аудиту, які, на відміну від існуючих, дозволяють сформувати цілісне бачення та обґрунтований висновок про стан ІТ-середовища організації;
технологія проведення холістичного ІТ-аудиту за рахунок застосування розроблених моделей і методів ІТ-аудиту, а також інструментальних (програмних) засобів його підтримки.
Практичне значення одержаних результатів. Практична реалізація розроблених моделей і технології холістичного ІТ-аудиту дозволяє цілісно дослідити ІТ-середовище організації як складну систему при проведенні як внутрішнього, так і зовнішнього аудитів інформаційних технологій.
Прикладне значення одержаних результатів підтверджується їх впровадженням у практику діяльності ТОВ «Інтеркабель Київ» (довідка № 469/11-07 від 02.04.2012 р.), ТОВ «Інновер Україна» (довідка № 10 від 06.04.2012 р.), ТОВ «Юкрейніан Девелопмент Партнерс» (довідка № 7 від 09.04.2012 р.), ТОВ «Корпорація «Галактика» (довідка № 212 від 18.04.2012 р.). Результати дослідження впроваджені кафедрою інформаційного менеджменту ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана» у навчальний процес при викладанні дисциплін «Моделі управління інформаційними технологіями» та «Інформаційний менеджмент» (довідка від 19.03.2012 р.).
Особистий внесок здобувача. Дисертація є самостійно виконаним науковим дослідженням. Усі розробки і пропозиції, викладені у роботі, сформульовані та обґрунтовані автором особисто.
Апробація результатів дисертації. Основні результати дослідження доповідалися на таких міжнародних і всеукраїнських конференціях:
ІІ Всеукраїнська науково-практична конференція «Сучасні проблеми моделювання складних економічних систем» (м. Кривий Ріг, Криворізький економічний інститут ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана», 22-23 квітня 2010 р.);
ІІ Міжнародна науково-практична конференція «Інформаційні технології та моделювання в економіці» (м. Черкаси, Черкаський національний університет імені Богдана Хмельницького, 19-21 травня 2010 р.);
ІІ Міжнародна науково-практична конференція «Моніторинг, моделювання та менеджмент емерджентної економіки» (м. Одеса, Одеський державний економічний університет, 8-10 вересня 2010 р.);
І Міжнародна науково-практична конференція «Сучасні соціально-економічні системи: тенденції розвитку» (м. Кривий Ріг, Криворізький економічний інститут ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана», 12-14 травня 2011 р.);
ІІІ Міжнародна науково-практична конференція «Сучасні проблеми і перспективи розвитку обліку, аналізу та контролю в умовах глобалізації економіки» (м. Луцьк, Луцький національний технічний університет, 2 грудня 2011 р.).
Публікації. За темою дисертації опубліковано 14 наукових праць загальним обсягом 5,01 друк. арк., з них 9 – у наукових фахових виданнях, 5 – в інших виданнях.

Список литературы:
ВИСНОВКИ

У дисертації наведене теоретичне узагальнення і розв’язання наукового завдання щодо обґрунтування теоретичних засад аудиту інформаційних технологій як цілісної складної системи та розроблення моделей і технології практичного застосування його методів у системі управління економічними об’єктами. Результати дослідження дають змогу зробити такі висновки і пропозиції:
1. Зростання потреби організацій у незалежному професійному оцінюванні й аналізі стану ІТ-середовища обумовлює потребу і доцільність застосування в системі управління організацією аудиту інформаційних технологій (ІТ-аудиту). Останній є дієвим інструментом інформаційного менеджменту для підвищення ефективності й економічності використання ІТ організаціями, збільшення переваг і зменшення недоліків від їх застосування в системі управління, а також обґрунтування інвестицій в ІТ.
2. Для систематизації дослідження теоретичних засад аудиту інформаційних технологій та розроблення моделей і технології практичного застосування його методів у системі управління економічними об’єктами сформовано відповідну концепцію дослідження, положення якої системно втілені у дисертації як логічна структура її змісту.
3. Показано, що в умовах інформатизації бізнес-середовища і динамічного розвитку ІТ-індустрії інформаційні технології як структурна складова організації являють собою складну систему. Виходячи із цього, а також із проблематики дослідження запропоновано послуговуватися терміном «середовище інформаційних технологій» (ІТ-середовище), яке визначено як цілісну систему ІТ-активів організації, що функціонують у багатогранності їх взаємозв’язку, взаємозалежності і взаємодії. Структуру типового ІТ-середовища організації визначено як єдність його підсистем: ІТ-інфраструктури, ІТ-підрозділу, ІТ-безпеки.
4. Результати аналізу найпоширеніших трактувань сутності аудиту інформаційних технологій та особливостей його застосування в системі управління організацією дали змогу сформулювати визначення ІТ-аудиту як процесу збирання аудитором (компетентним фахівцем або групою фахівців) аудиторських доказів (фактів) щодо ІТ-середовища організації та їх професійного оцінювання й аналізу для отримання свідоцтв аудиту (об’єктивної інформації) про його поточний стан, з метою відображення останніх в аудиторському висновку, а також надання рекомендацій щодо удосконалення ІТ-середовища.
5. За результатами дослідження виникнення і розвитку ІТ-аудиту доведено його безпосередній зв’язок з аудиторською діяльністю, зокрема, з аудитом організацій як одним із інструментів контролю в системі управління економічними об’єктами. На основі аналізу існуючих класифікаційних підходів щодо виокремлення видів аудиту організацій запропоновано спектральну модель системи аудиту організацій і визначено в ній місце ІТ-аудиту.
6. На основі структури типового ІТ-середовища організації запропонована узагальнена класифікація функціональних видів ІТ-аудиту, яка найбільш вичерпно і цілісно охоплює ІТ-середовище організації як складну систему.
7. Встановлено, що система нормативного забезпечення ІТ-аудиту включає відповідне правове, методологічне і методичне забезпечення, застосування якого є необхідним для якісного, професійного і правомірного проведення такого аудиту.
8. Дослідження правового забезпечення аудиту інформаційних технологій показало, що нині воно є недостатнім у світовій практиці на рівнях спеціального регулювання аудиторської діяльності та регулювання діяльності у сфері ІТ-аудиту безпосередньо. Специфіка ІТ-аудиту, яка суттєво відрізняє його від інших видів аудиту організацій (за метою, цілями, об’єктами, заходами тощо), обумовлює потребу створення та впровадження спеціалізованих нормативних документів для визначення сутності і безпосереднього регулювання такої діяльності.
9. Методологічне забезпечення аудиту інформаційних технологій в Україні має розроблятись з урахуванням напрацювань відповідних міжнародних, національних і професійних організацій, зокрема, таких країн як США і Великобританія, де професійний рівень методологічного забезпечення ІТ-аудиту й стандартів з інформаційного менеджменту розвивається найбільш динамічно.
10. На основі дослідження методичного забезпечення аудиту інформаційних технологій визначено сутність методу ІТ-аудиту як сукупності конкретних дій, способів, прийомів, інструментів тощо, які використовуються аудитором при виконанні заходів ІТ-аудиту для досягнення мети його проведення. Запропонована узагальнена класифікація методів ІТ-аудиту поділяє їх на інспекційні й аналітичні. Інспекційні методи ІТ-аудиту використовуються для збирання необхідного і достатнього обсягу аудиторських доказів (фактів щодо поточного стану ІТ-середовища організації й іншої інформації). Аналітичні методи ІТ-аудиту використовуються для здійснення професійного оцінювання й аналізу поточного стану ІТ-середовища організації на підставі зібраних аудиторських доказів.
11. Для проведення аудиту середовища інформаційних технологій організації як цілісної складної системи запропоновано застосовувати такі інспекційні методи, як анкетування, інтерв’ю, фізична перевірка, побудова структурних схем, комп’ютеризована підтримка проведення аудиту, аудиторські тести, аудиторська вибірка та залучення інших експертів. З аналітичних методів запропоновано застосовувати оцінювання ІТ-ризику, ІТ-контролів, аудиторського ризику, аудиторської суттєвості, а також аналіз інвестицій в ІТ-середовище, ефективності ІТ-середовища та розвитку (зрілості) ІТ-середовища. Для оцінювання аудиторського ризику при проведенні ІТ-аудиту розроблено відповідну факторну модель, яка базується на застосуванні методів логіко-ймовірнісного моделювання.
12. Відповідно до прийнятої концепції дослідження для розроблення моделей і технології проведення аудиту середовища інформаційних технологій організації як цілісної складної системи обґрунтовано доцільність застосування загальної теорії систем, яка визначає фундаментальні системотвірні чинники та пропонує холістичний підхід для цілісного дослідження складних об’єктів, явищ і процесів. На цій основі, а також на основі структури типового ІТ-середовища організації та узагальненої класифікації функціональних видів ІТ-аудиту розроблено структурну модель холістичного ІТ-аудиту та організаційні моделі його складових.
13. Холістичний ІТ-аудит включає комплекс функціональних аудитів ІТ-інфраструктури, ІТ-підрозділу та ІТ-безпеки, що ґрунтується на побудованій структурній моделі компонентів аудиту середовища інформаційних технологій як цілісної складної системи. Організаційні моделі складових холістичного ІТ-аудиту описують прикладні аспекти їх проведення, зокрема, мету, цілі, ініціацію, об’єкти, заходи і результати аудиту.
14. Розроблено технологію проведення холістичного аудиту інформаційних технологій із застосуванням запропонованих моделей і методів, а також визначені інструментальні засоби автоматизованої підтримки процесу ІТ-аудиту. На основі результатів порівняльного аналізу таких засобів надано пропозиції щодо їх практичного застосування.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Адамс Р. Основы аудита / Р. Адамс ; пер. с англ. под ред. Я. В. Соколова. – М.: Аудит, ЮНИТИ, 1995. – 398 с.
2. Акмеєв Р. Менеджмент ИТ - MOF v4: ITIL v3 на практике / Р. Акмеєв [Електронний ресурс]. – Режим доступу:
http://www.osp.ru/text/print/ 302/5341715.html.
3. Ананьин В. В поисках эффективности – часть 1 / В. Ананьин // Intelligent Enterprise. – 2009. – № 7 (201).
4. Аренс А. Аудит / А. Аренс, Дж. Лоббек ; пер. с англ. – М.: Финансы и статистика, 2003. – 560 с.
5. Аудит розрахунків з покупцями і замовниками [Електронний ресурс]. – Режим доступу: http://www.dsbrickworks.com/organzaczya-ta-metodika-auditu/296-audit-rozraxunkv-z-pokupczyami--zamovnikami-.html.
6. Аудит систем і процесів [Електронний ресурс]. – Режим доступу: http://www.pwc.com/ua/uk/services/spa.jhtml.
7. Аудит як форма контролю, його об'єкти і метод [Електронний ресурс]. – Режим доступу: http://enbv.narod.ru/text/Econom/audit/str/01.html.
8. Байновський Ф. Інформаційний аудит / Ф. Байновський // Ризик-менеджмент. – 2008. – №5-6.
9. Бартенева М. Выгода от ИТ-аудита / М. Бартенева [Електронний ресурс]. – Режим доступу: http://www.osp.ru/text/print/302/4278440.html.
10. Бегма В. М. Концептуальні підходи до визначення категоріально-понятійного апарату інформаційної безпеки України / В. М. Бегма, В. П. Малінко, К. В. Рубель // Національна безпека : український вимір : щокв. наук. Зб. / Рада нац. безпеки і оборони України, Ін-т пробл. Нац. безпеки; редкол.: Горбулін В. П. (голов. ред.) [та ін.]. – К., 2008. – Вип. 1-2 (20-21). – С.81-86.
11. Беззубець Л. Л. Участь сучасних інформаційних технологій в організації інформаційної системи підприємства / Л. Л. Беззубець // Економічний вісник університету: зб. наук. праць. учених та аспір. – Переяслав-Хм., 2010. – Вип. 15/1.
12. Белоус С. Использование COBIT и ITIL для соответствия требованиям Закона Sarbanes-Oxley (SOX) / С. Белоус [Електронний ресурс]. – Режим доступу: http://www.itsmportal.com.ua/art001.html.
13. Білуха Н. Т. Аудит: підручник / Н. Т. Білуха. – К.: Знання, 2000. – 769 с.
14. Бондаренко Н. О. Аудит суб’єктів підприємницької діяльності: навч. посіб. / Н. О. Бондаренко, В. Д. Понікаров, С. М. Попова. – К.: Центр навчальної літератури, 2004. – 300 с.
15. Бутинець Ф. Ф. Аудит: підручник / Ф. Ф. Бутинець. – [2-ге вид., перероб. і доп.]. – Житомир: ПП Рута, 2002. – 672 с.
16. В 2008 году количество работающих ПК в мире превысит отметку в 1 миллиард [Електронний ресурс]. – Режим доступу:
http://www.cybersecurity.ru/hard/25810.html.
17. Василенко Д. П. Законодавство провідних країн світу в сфері захисту інформації / Д. П. Василенко, В. І. Маслак // Вісник КДУ імені Михайла Остроградського. – Кременчук, 2010. – Вип. 2/2010 (61). – Ч. 1. – С.128-132.
18. Васильев Р. Б. Управление развитием информационных систем: стратегический аудит состояния информационных систем / Р. Б. Васильев, Н. Г. Кальянов, Г. А. Левочкина [Електронний ресурс]. – Режим доступу: http://www.intuit.ru/department/itmngt/mandevisys/3/1.html.
19. Види аудиту [Електронний ресурс]. – Режим доступу: http://www.dsbrickworks.com/organzaczya-ta-metodika-auditu/263-vidi-auditu.html.
20. Виды инициативного аудита [Електронний ресурс]. – Режим доступу: http://bankaudit.ru/audituslugi/spisokinic.htm.
21. Внедрение информационных технологий: Сколько тратить на ИТ [Електронний ресурс]. – Режим доступу: http://www.klubok.net/article268.html.
22. Галіцин В. К. Інформаційний менеджмент: наука про інформаційні процеси та управління ними, перспективи його розвитку / В. К. Галіцин, С. Ф. Лазарєва // Моделювання та інформаційні системи в економіці: зб. наук. праць. – К.: КНЕУ, 2006. – Вип. 74. – С. 5-29.
23. Галкин Г. Эффективный ИТ-отдел / Г. Галкин [Електронний ресурс]. – Режим доступу: http://www.iemag.ru/master-class/detail.php?ID=15710.
24. Глущенко В. В. Правове регулювання та методичне забезпечення аудиторської діяльності в Україні / В. В. Глущенко, І. Є. Риженко [Електронний ресурс]. – Режим доступу:
http://www.nbuv.gov.ua/portal/Soc_Gum/Fkd/2009_1/R2/1.pdf.
25. Годин В. В. Управление информационными ресурсами: 17-модульная программа для менеджеров / В. В. Годин, И. К. Корнеев. – М.: ИНФРА-М, 2000. – 352 с.
26. Горина Н. Gartner: Изменение структуры расходов на ИТ в новых экономических условиях / Н. Горина. – 2009. – 13 с.
27. Гузик С. В. Прошлое, настоящее и будующее аудита ИТ / С. В. Гузик [Електронний ресурс]. – Режим доступу:
www.fostas.ru/library/gouzic_doc_2006.doc.
28. Гузик, С. Стандарт CobiT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита ИТ / С. Гузик // Jet Info. – 2003. – № 1 (116). – 24 с.
29. Дивак М. П. Системний аналіз: підручник / М. П. Дивак. – Тернопіль, 2004. – 136 с.
30. Дорош Н. І. Аудит: методологія і організація / Н. І. Дорош. – К.: Знання, КОО, 2001. – 402 с.
31. Дорош Н.І. Контроль якості ринку аудиторських послуг в Україні та закордоном / Н.І. Дорош // Університетські наукові записки. – Хмельницький: Хмельницький університет управління та права, 2007. – № 3 (23). – С. 264-267.
32. ДСТУ ISO 19011:2003. Настанови щодо здійснення аудитів систем управління якістю і (або) екологічного управління (ISO 19011:2002, IDТ) – К.: Держспоживстандарт України, 2004. – 31 с. (Національний стандарт України).
33. ДСТУ ISO 9000:2007. Системи управління якістю. Основні положення та словник термінів (ISO 9000:2005, IDT). – К.: Держспоживстандарт України, 2008. – 34 с. (Національний стандарт України).
34. Ефективний управлінський контроль [Електронний ресурс]. – Режим доступу: http://toplutsk.com/articles-article_532.html.
35. Закон Сарбейнса-Оксли от 2002 г.: обзор положений. – Ernst & Young, 2002. – 28 с.
36. Информационно-коммуникационные технологии [Електронний ресурс]. – Режим доступу: http://www.iis.ru/glossary/ict.ru.html.
37. Информационно-коммуникационные технологии [Електронний ресурс]. – Режим доступу: http://www.un.org/russian/esa/ict/index.html.
38. ИТ-аудит: оценка процессов управления и контроля ИТ (COBIT 4) [Електронний ресурс]. – Режим доступу:
http://it-consulting.incom.ua/content/view/370344/126.
39. ИТ-расходы в 2009 снизятся больше, чем в год краха дот-комов [Електронний ресурс]. – Режим доступу:
http://www.cnews.ru/news/top/index.shtml?2009/07/09/353462.
40. ИТ-рынок перегружается в развивающиеся страны [Електронний ресурс]. – Режим доступу: http://www.bamstick.pp.ua/buhgalterskie-uslugi-3/it-rinok-peregruzhaetsya-v-razvivayushchiesya-strani-13.html.
41. Інформаційні технології – значення терміну. Погляд з точки зору наукових і державних стандартів [Електронний ресурс]. – Режим доступу: http://www.setlab.net/?view=what-is-IT.
42. Інформаційні технології [Електронний ресурс]. – Режим доступу: http://wikitest.newline.net.ua/wiki/index.php/Інформаційні_технології.
43. Каплан Р. С. Сбалансированная система показателей. От стратегии к действию / С. Р. Каплан, П. Д. Нортон. – М.: ЗАО Олимп-Бизнес, 2003. – 202 с.
44. Климчук С. Загальна характеристика законодавства про інформаційну безпеку ЄС, США та Канади / С. Климчук // Юридичний Журнал. – 2006. – №11.
45. Компания Forrester Research прогнозирует повышение затрат на ИТ-обеспечение в 2010 году [Електронний ресурс]. – Режим доступу: http://itua.info/news/analytics/24280.html.
46. Конев И. Зачем нужен аудит информационных систем? / И. Конев [Електронний ресурс]. – Режим доступу: http://www.osp.ru/cio/2005/05/072.htm.
47. Костров А. В. Основы информационного менеджмента: учебное пособие / А. В. Костров. – М.: Финансы и статистика; ИНФРА-М, 2009. – 528 с.
48. Кудрин В. Внутренний аудит: перестройка имиджа / В. Кудрин // ЮКОС-Ревю. – 2004. – № 4.
49. Кузьменко А. В. Значення аудиту, як форми економічного контролю, та перспективи його розвитку в Україні / А. В. Кузьменко, А.В. Даценко [Електронний ресурс]. – Режим доступу: http://intkonf.org/kuzmenko-av-datsenko-av-znachennya-auditu-yak-formi-ekonomichnogo-kontrolyu-ta-perspektivi-yogo-rozvitku-v-ukrayini.
50. Кустовська О. В. Методологія системного підходу та наукових досліджень / О. В. Кустовська. – Тернопіль: Економічна думка, 2005. – 124 с.
51. Лазарева С. Ф. Модели эффективного управления информационными системами / С. Ф. Лазарева // Экономическая кибернетика. Том 2: учебник / В. К. Галицын, С. Ф. Лазарева [та ін.]. – Донецк: Юго-Восток, 2007. – Ч. 3. – 211 с.
52. Лазарєва С. Ф. ІТ-аудит як дієвий інструмент з арсеналу антикризових заходів підприємств / С. Ф. Лазарєва, Р. Л. Ус // Моделювання та інформаційні системи в економіці: зб. наук. праць. – К.: КНЕУ, 2009. – Вип. 80. – С. 50-62.
53. Лазарєва С. Ф. Методологічне і методичне забезпечення аудиту інформаційних технологій / С. Ф. Лазарєва, Р. Л. Ус // Формування ринкових відносин в Україні: зб. наук. праць. – К.: НДЕІ, 2012. – Вип. 1 (128). – С. 117-125.
54. Лазарєва С. Ф. Сучасні методи аудиту інформаційних технологій / С. Ф. Лазарєва, Р. Л. Ус // Держава та регіони. Серія: економіка та підприємництво. – 2011. – № 4. – С. 29-35.
55. Лапланте Ф. Изменение роли ИТ-директора, или почему ИТ по-прежнему значимы / Ф. Лапланте, Д. Бейн [Електронний ресурс]. – Режим доступу: http://www.osp.ru/os/2005/10/058.htm.
56. Лебедь М. Внутренний аудит информационных технологий / М. Лебедь // Бухгалтерия и банки. – 2006. – №9.
57. Ленов Е. IDC считает, что в 2010 году расходы на ИТ в мире увеличатся по сравнению с 2009 годом / Е. Ленов [Електронний ресурс]. – Режим доступу: http://waraportal.ru/idc-schitaet-chto-v-2010-godu-rasxody-na-it-v-mire-uvelichatsya-po-sravneniyu-s-2009-godom.
58. Логістичний аудит [Електронний ресурс]. – Режим доступу: http://www.bizon.te.ua/services/consulting/logistic_audit.php.
59. Ложечкин А. Аудит процессов эксплуатации Microsoft Operations Framework / А. Ложечкин. – 2003. – 26с.
60. Макеєва О. Конгрес аудиторів Німеччини / О. Макеєва [Електронний ресурс] – Режим доступу:
http://apu.com.ua/files/pub/1103551316.doc.
61. Макеєва О. Нагляд за професією аудитора в Україні – чи не час переймати досвід? / О. Макеєва [Електронний ресурс]. – Режим доступу: http://apu.com.ua/files/pub/194372796.doc.
62. Мировой ИТ-рынок за 2010 год вырос на 8 % [Електронний ресурс]. – Режим доступу: http://www.rosbalt.ru/business/2011/02/11/818285.html.
63. Міжнародне співробітництво [Електронний ресурс]. – Режим доступу: http://www.acrada.gov.ua/control/main/uk/publish/printable_article/1377824.
64. Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг: видання 2010 року, частина 1 / Пер. з англ.: Ольховікова О. Л., Селезньов О. В., Зєніна О. О., Гик О. В., Біндер С. Г. – К.: Фенікс, 2011. – 846 с.
65. Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг: видання 2010 року, частина 2 / Пер. з англ.: Ольховікова О. Л., Селезньов О. В., Зєніна О. О., Гик О. В., Біндер С. Г. – К.: Фенікс, 2011. – 414 с.
66. Новіченко В. М. Аудит: Історія. Розвиток. Майбутнє / В. М. Новіченко [Електронний ресурс]. – Режим доступу:
http://apu.com.ua/files/pub/2132130153.doc.
67. Нормативні акти, що регулюють аудиторську діяльність [Електронний ресурс]. – Режим доступу:
http://www.apu.com.ua/content.php?lang=ukr&c=page.php&id=0.
68. Об информатизации, информации и защите информации: Модельний закон Співдружності Незалежних Держав від 18 листопада 2005 р. [Електронний ресурс]. – Режим доступу:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=997_d09&c=1#Current.
69. Общая теория систем [Електронний ресурс]. – Режим доступу: http://ru.wikipedia.org/wiki/Теория_систем.
70. Огнева А. М. Аудит інформаційних систем і технологій / А. М. Огнева // Вісник Хмельницького національного університету. Хмельницький, 2009. – № 6 / Економічні науки. – Т.1. – С. 229-232.
71. Организация [Електронний ресурс]. – Режим доступу: http://www.pravoteka.ru/enc/4007.html.

72. Оцінювання поточної базової ІТ-інфраструктури організації [Електронний ресурс]. – Режим доступу:
http://www.microsoft.com/ukraine/infrastructure.
73. Петрик О. А. Аудит: методологія і організація: монографія. / О. А. Петрик – К.: КНЕУ, 2003. – 260 с.
74. Подход холистический [Електронний ресурс]. – Режим доступу: http://dic.academic.ru/dic.nsf/ecolog/817/ПОДХОД.
75. Положение о службе внутреннего аудиту [Електронний ресурс]. – Режим доступу:
http://www.iia-ru.ru/inner_auditor/toolkit/standard_regulations/inner_audit_service.
76. Про Національну систему конфіденційного зв'язку: Закон України від 10 січня 2002 р. № 2919-III. [зі змін.] станом на 30 липня 2010 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=74%2F98-%E2%F0&c= 1#Current.
77. Про аудиторську діяльність: Закон України 22 квітня 1993 р. № 2939-VI // Відомості Верховної Ради України. – 1993. – № 23. – Ст. 243.
78. Про аудиторську діяльність: Закон України від 22 квітня 1993 р. № 2939-VI. [зі змін.] станом на 26 травня 2011 р. [Електронний ресурс]. – Режим доступу:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=3125-12&c=1#Current.
79. Про Державну службу спеціального зв'язку та захисту інформації України: Закон України від 23 лютого 2006 р. № 3475-IV. [зі змін.] станом на 13 жовтня 2010 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=3475-15&c=1# Current.
80. Про доступ до публічної інформації: Закон України від 13 січня 2011 р. № 2939-VI [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2939-17&c=1#Current.
81. Про затвердження Концептуальної основи контролю аудиторської діяльності в Україні: Рішення Аудиторської палати України від 27 вересня 2007 р. № 182/3 [Електронний ресурс]. – Режим доступу:
http://apu.com.ua/files/ris/946583183.doc.
82. Про захист інформації в інформаційно-телекомунікаційних системах: Закон України від 05 липня 1994 р. № 80/94-ВР. [зі змін.] станом на 30 квітня 2009 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0&c=1#Current.
83. Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних: Директива 95/46/ЄС Європейського Парламенту і Ради Європи від 24 жовтня 1995 р. [Електронний ресурс]. – Режим доступу:
http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_242&c=1#Current.
84. Про інформацію: Закон України від 02 жовтня 1992 р. № 2657-XII. [зі змін.] станом на 09 травня 2011 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2657-12&c=1#Current.
85. Про науково-технічну інформацію: Закон України від 25 червня 1993 р. № 3322-XII. [зі змін.] станом на 09 травня 2011 р. [Електронний ресурс]. – Режим доступу:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=3322-12&c=1#Current.
86. Про Національну програму інформатизації: Закон України від 04 лютого 1998 р. № 74/98-ВР. [зі змін.] станом на 30 липня 2010 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg= 74%2F98-%E2%F0&c=1#Current.
87. Про телекомунікації: Закон України від 18 листопада 2003 р. № 1280-IV. [зі змін.] станом на 12 червня 2011 р. [Електронний ресурс]. – Режим доступу:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1280-15&c=1#Current.
88. Розробка методичних і організаційно-правових засад внутрішнього та зовнішнього аудиту інформаційних технологій: звіт про НДР (заключн.) : держ. реєстр. № 0107U001843; керівн. С. Ф. Лазарєва. – К.: КНЕУ, 2008.
89. Романова М. Новое о сертификации – «королевский» стандарт PRINCE2 / М. Романова. – 2010. – 26с.
90. Рудницький В. С. Методологія і організація аудиту / В. С. Рудницький. – Тернопіль: Економічна думка, 1998. – 196 с.
91. Руководство к своду знаний по управлению проектами (руководство PMBOK®) [пер. с англ.]. – 4-e изд. – Project Management Institute, 2008. – 496 c.
92. Седов О. Комментарии экспертов в СМИ: Эволюция ИТ-аудита / О. Седов [Електронний ресурс]. – Режим доступу:
http://www.ec-group.ru/ press/press/detail.php?ID=696.
93. Сичова О. Є. Дослідження підходів до визначення та здійснення маркетингового аудиту на підприємстві / О. Є. Сичова, А. Б. Гур’янов, А. І. Корнієнко // Вісник економіки транспорту і промисловості. – Харків: ХДТУБА, 2010. – № 29. – С. 430-432.
94. Смирнов А. Методы контроля расходов на ИТ и получение гарантированого уровня сервиса / А. Смирнов [Електронний ресурс]. – Режим доступу: http://www.e-xecutive.ru/knowledge/announcement/786990/?print=Y.
95. Смирнов Э. А. Стандартизация и аудит системы управления организации / Э. А. Смирнов // Менеджмент в России и за рубежом. – 1998. – №5.
96. Суть аудиту. Історичні аспекти становлення і розвитку аудиту [Електронний ресурс]. – Режим доступу: http://library.if.ua/books/78.html.
97. Теленик С. Ф. Технологія управління ІТ-інфраструктурою на основі ресурсного підходу / С. Ф. Теленик, О. І. Ролік, М.М. Букасов // Вісник ЖДТУ. – 2008. – № 3 (34) / Технічні науки. – С. 180-189.
98. Ульянов І. Gartner: расходы на информационные технологии в 2008 году превысят 3 триллиона долларов / І. Ульянов [Електронний ресурс]. – Режим доступу: http://it.tut.by/news/95945.html.
99. Управлінський контроль [Електронний ресурс]. – Режим доступу: http://books.efaculty.kiev.ua/men/6/t8/2.html.
100. Ус Р. Л. Аудит інформаційних технологій як складова системи аудиту організацій / Р. Л. Ус // Формування ринкових відносин в Україні: зб. наук. праць. – К.: НДЕІ, 2011. – Вип. 1 (116). – С. 163-168.
101. Ус Р. Л. Аудиторський ризик в ІТ-аудиті / Р. Л. Ус // Економічні науки: зб. наук. праць. – Луцьк: ЛНТУ, 2011. – Вип. 8 (29). – С. 330-335.
102. Ус Р. Л. Вплив світової фінансової кризи на розвиток ІТ-індустрії / Р. Л. Ус // Бюлетень Міжнародного Нобелівського економічного форуму. Том 2. – Дніпропетровськ: ДУЕП, 2010. – № 1 (3). – С. 326-331.
103. Ус Р. Л. Інструментальні засоби підтримки процесу аудиту інформаційних технологій / Р. Л. Ус // Формування ринкової економіки: зб. наук. праць. – К.: КНЕУ, 2010. – Вип. 24. – С. 571-584.
104. Ус Р. Л. ІТ-аудит за міжнародними стандартами / Р. Л. Ус // Сучасні проблеми моделювання складних економічних систем: ІІ Всеукр. наук.-практ. конф., 22-23 квітня 2010 р. : зб. наук. праць. – Кривий Ріг, 2010. – С. 296-298.
105. Ус Р. Л. Місце аудиту інформаційних технологій в комплексній оцінці підприємства / Р. Л. Ус // Інформаційні технології та моделювання в економіці: ІІ Міжнар. наук.-практ. конф., 19-21 травня 2010 р. : зб. наук. праць. – Черкаси, 2010. – С. 314-315.
106. Ус Р. Л. Моделі холістичного аудиту інформаційних технологій / Р. Л. Ус // Формування ринкових відносин в Україні: зб. наук. праць. – К.: НДЕІ, 2011. – Вип. 5 (120). – С. 147-153.
107. Ус Р. Л. Модель оцінки аудиторського ризику в ІТ-аудиті / Р. Л. Ус // Сучасні проблеми і перспективи розвитку обліку, аналізу та контролю в умовах глобалізації економіки: ІІІ Міжнар. наук.-практ. конф., 2 грудня 2011 р. : тези доп. – Луцьк, 2011. – Вип. 4. – С. 503-505.
108. Ус Р. Л. Нормативно-правове забезпечення аудиту інформаційних технологій / Р. Л. Ус // Формування ринкових відносин в Україні: зб. наук. праць. – К.: НДЕІ, 2011. – Вип. 12 (127). – С. 102-107.
109. Ус Р. Л. Оцінка й аналіз ІТ-ризиків в процесі аудиту інформаційних технологій / Р. Л. Ус // Сучасні соціально-економічні системи: тенденції розвитку: І Міжнар. наук.-практ. конф., 12-14 травня 2011 р. : зб. наук. праць. – Кривий Ріг, 2011. – С. 244-245.
110. Ус Р. Л. Процес ІТ-аудиту як засіб оцінювання ефективності ІТ-середовища / Р. Л. Ус // Моніторинг, моделювання та менеджмент емерджентної економіки: ІІ міжнар. наук.-практ. конф., 8-10 вересня 2010 р. : зб. наук. праць. – Одеса, 2010. – С. 245-246.
111. Усач Б. Ф. Організація і методика аудиту: підручник / Б. Ф. Усач, З. О. Душко, М. М. Колос. – К.: Знання, 2006. – 295 с.
112. Шичков Н. А. Внутренний аудит системы менеджмента: учеб. пособ. / Н.А. Шичков, Е. Г.Орлова, Д. А. Семибратов. – 2004. – СПб.: Регист-консалтинг. – 57 с.
113. Шляхтина С. Рынок информационных технологий 2007-2008: цифры, тенденции, прогнозы / С. Шляхтина [Електронний ресурс]. – Режим доступу: http://www.compress.ru/article.aspx?id=18522&iid=858.
114. Щедріна О. І. Нові інформаційні технології: навч. посібник. До 100-річчя Київського національного економічного університету / О. І. Щедріна. – К.: КНЕУ, 2005. – 445 с.
115. Эксперты прогнозируют в 2013 г. $68,5 млрд. ИТ-затрат [Електронний ресурс]. – Режим доступу:
http://itua.info/news/analytics/24815.html.
116. Advanced Encryption Standard (AES): Federal Information Processing Standards Publication (FIPS PUB 197). – U.S. Department of Commerce, Computer Security Division: NIST, 2001. – 51 p.
117. Alberts C. J. OCTAVESM Method Implementation Guide Version 2.0 (Volume 1-18) / C. J. Alberts, A. J. Dorofee. – Carnegie Mellon University: SEI, 2001. – 1108 p.
118. An Introduction to Computer Security: The NIST Handbook. Special Publication 800-12. – U.S. Department of Commerce, Technology Administration: NIST, 1995. – 278 p.
119. An Introduction to the Business Model for Information Security. – ISACA, 2009. – 28 р.
120. Auditing in a CIS Environment: Auditing Standard (AUS 214). – Australian Accounting Research Foundation, 1995. – 12 p.
121. Auditing where appropriate requirements: ISO 9001 Auditing Practices Group Guidance // APG. – ISO, IAF, 2009. – 2 р.
122. Baskerville R. EDP Auditing / R. Baskerville. – Georgia State University, 2008. – 5 p.
123. Bell S. C. What Is Lean IT and Why Is it Important? / S. C. Bell, M. A. Orzen. – Productivity Press book, 2011. – 10 р.
124. Blackmer S. Information Governance / S. Blackmer [Електронний ресурс]. – Режим доступу:
http://www.infolawgroup.com/2010/05/articles/privacy-law/information-governance.
125. Boer S. D. Six Sigma for IT Management: a pocket guide / S. D. Boer, R. Andharia, M. Harteveld. – itSMF, 2007. – 161 p.
126. Canning B. IT Audit Process / B. Canning [Електронний ресурс]. – Режим доступу: http://technet.microsoft.com/en-us/library/cc512634.aspx.
127. CMMI® for Development, Version 1.2: Improving processes for better products (CMMI-DEV, V1.2). – Carnegie Mellon University: SEI, 2006. – 573 p.
128. COBIT 4.1. – IT Governance Institute, 2007. – 196 р.
129. Directive concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications): 2002/58/EC. – Brussels: European Parliament and Council, 2002. – 11 р.
130. Directive on certain legal aspects of electronic commerce in the internal market: COM(1998) 586 final. – Brussels: Commission of the European Communities, European Parliament and Council, 1998 – 62 p.
131. Enterprise Risk Management: Tools and techniques for effective implementation. – Institute of Management accountants, 2007. – 34 p.
132. Enterprise Value: Governance of IT Investments - The Val IT Framework 2.0. – IT Governance Institute, 2008. – 119 р.
133. Forrester Research: в 2009 году глобальный ИТ-рынок сократится на 10,6 % [Електронний ресурс]. – Режим доступу:
http://www.cybersecurity.ru/consulting/73143.html.
134. Forrester Research: общий ИТ-тренд 2009 года будет нисходящим [Електронний ресурс]. – Режим доступу:
http://www.cybersecurity.ru/hard/62267.html.
135. Forrester откорректировала прогноз мировых инвестиций в ИТ [Електронний ресурс]. – Режим доступу: http://itworldnews.ru/2008/02/18/ internet/forrester-otkorrektirovala-prognoz-mirovyx-investicij-v-it.
136. Gallegos F. Educating the Masses: Audit, Control and Security of Information Systems Today and Tomorrow / F. Gallegos // Information Systems Control Journal. – ISACA, 2004. – Vol. 6. – 3 р.
137. Gallegos F. IT Audit Independence: What Does It Mean? / F. Gallegos // Information Systems Control Journal. – ISACA, 2003. – Vol. 5. – 2 р.
138. Gartner: в 2010 году ИТ-затраты увеличатся на 4,6 % [Електронний ресурс]. – Режим доступу: http://www.cybersecurity.ru/hard/86224.html.
139. Gartner: мировые ИТ-расходы в 2011 году достигнут 3,6 триллиона долларов [Електронний ресурс]. – Режим доступу:
http://business.compulenta.ru/602531.
140. Goodman R. A. Technology and strategy: conceptual models and diagnostics / R. A. Goodman, W. L. Michael. – 1994. – 304 р.
141. Governance of Outsourcing. – IT Governance Institute, 2005. – 23 р.
142. Greenslade C. The Open Group Architecture Framework (TOGAF) / C. Greenslade. – Frietuna Computer Consultants Limited, 2002. – 102 p.
143. Guidelines for the Accreditation of Bodies Operating Certification/ Registration of Information Security Management Systems: EA-7/03. – European co-operation for Accreditation, 2000. – 42 р.
144. HP IT Service Management (ITSM). Transforming IT organizations into service providers. – Hewlett-Packard Development Company, 2003. – 17 p.
145. Hussain T. Hasan. Integrated Audit: IT and Finance – Are We Talking the Same Language? / T. Hasan. Hussain // RSM McGladray. – AICPA, 2005. – 22 p.
146. ICT in Education – UNESCO [Електронний ресурс]. – Режим доступу: http://www.unescobkk.org/education/ict.
147. IDC корректирует прогноз по затратам на ИТ на следующий год [Електронний ресурс]. – Режим доступу: http://itconsulting.incom.ua/index.php? option=com_content&task=view&id=372314&Itemid=156.
148. IDC прогнозирует 30 % рост украинского ИТ-рынка в 2010 г. [Електронний ресурс]. – Режим доступу:
http://ko.com.ua/ idc_prognoziruet_30_rost_ukrainskogo_it-rynka_v_2010_g_52321.
149. Information security audit (IS audit) - A guideline for IS audits based on IT-Grundschutz. – Bundesamt für Sicherheit in der Informationstechnik (German Federal Office for Information Security), 2008. – 38 p.
150. Information Security Governance: Guidance for Boards of Directors and Executive Management. – 2nd Edition. – IT Governance Institute, 2006. – 52 р.
151. Information Systems: Study System, Paper 2.1. – ACCA, 2004. – 1068 p.
152. Information technology - Security techniques - Information security risk management: BS ISO/IEC 27005:2008. – BSI, 2008. – 64 p.
153. Information technology - Service management - Part 1: Service management system requirements: BS ISO/IEC 20000-1:2011. – BSI, 2011. – 26 p.
154. Information technology - Service management - Part 2: Guidance on the application of service management systems: BS ISO/IEC 20000-2:2012. – BSI, 2012. – 85 p.
155. Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1: BS ISO/IEC TR 20000-3:2009. – BSI, 2011. – 24 p.
156. Information technology - Service management - Part 4: Process reference model: BS ISO/IEC TR 20000-4:2010. – BSI, 2012. – 23 p.
157. Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC 20000-1: BS ISO/IEC TR 20000-5:2010. – BSI, 2011. – 31 p.
158. Information technology audit [Електронний ресурс]. – Режим доступу: http://en.wikipedia.org/wiki/Information_technology_audit.
159. Information technology audit process [Електронний ресурс]. – Режим доступу: http://en.wikipedia.org/wiki/Information_technology_audit_process.
160. Information Technology Management: The Clinger-Cohen Act and the Homeland Security Act of 2002 // CRS Report for Congress. – USA Government, 2005. – 4 р.
161. Information Technology Security Evaluation Manual (ITSEM) Ver. 1. – Brussels: Commission of the European Communities, 1993. – 259 р.
162. Infrastructure resource management: a holistic approach. – IBM Corporation, 2001. – 12 p.
163. Introduction to IT Audit Student Notes. – INTOSAI, 2007. – 45 р.
164. Irving D. TickIT Plus - the Future of TickIT. / D. Irving. – BSI-TickIT, 2008. – 5 p.
165. ISO 20000. IT Service Management System. IT and Software [Електронний ресурс]. – Режим доступу:
http://www.standards.org/standards/sector/category/it_software/iso20000.
166. IT Asset Management [Електронний ресурс]. – Режим доступу: http://www.expressmetrix.com/products/.
167. IT Baseline Protection Manual. Standard Security Measures. – Bundesamt für Sicherheit in der Informationstechnik (German Federal Office for Information Security), 2000. – 1680 p.
168. IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. – ISACA, 2011. – 189 p.
169. IT Controls Students Note. – INTOSAI, 2007. – 139 р.
170. IT Methods Students Note. – INTOSAI, 2007. – 97 р.
171. IT Security Students Note. – INTOSAI, 2007. – 125 р.
172. IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals. – ISACA, 2010. – 330 р.
173. ITIL v. 3: Lifecycle Publication Suite. – OGC, 2007. – 1200 p.
174. King III [Електронний ресурс]. – Режим доступу:
http://en.wikipedia.org/wiki/King_III.
175. Lanza R. Fraud data integration tools: comparing best software for fraud examinations / R. Lanza // Fraud magazine. – 2004. – 5 р.
176. Linh C. H. Six Sigma Techniques for IT Management / C. H. Linh [Електронний ресурс]. – Режим доступу: http://www.eweek.com/c/a/ IT-Management/Six-Sigma-Techniques-for-IT-Management.
177. Mallette D. IT Performance Improvement With COBIT and the SEI CMM / D. Mallette, M. Jain // Information Systems Control Journal. – ISACA, 2005. – Vol. 3. – 6 р.
178. Mandatory Document for the use of Computer Assisted Auditing Techniques (“CAAT”) for Accredited Certification of Management Systems: MD 4:2008. – International Aсcreditation Forum, 2008. – 7 р.
179. Minimum Security Requirements for Federal Information and Information Systems: Federal Information Processing Standards Publication (FIPS PUB 200). – U.S. Department of Commerce, Computer Security Division: NIST, 2006. – 17 p.
180. Organization [Електронний ресурс]. – Режим доступу: http://www.businessdictionary.com/definition/organization.html.
181. Panel on audit effectiveness: Appendix A - The audit risk model. – Public oversight board, 2000. – P. 175-180.
182. Review of Information System Controls ver. 2.3 - NAO Form 905: notes and supplementary questions. – National Audit Office, 2004. – 39p.
183. Risk Management: Australian Standard (AS/NZS 4360:1999). – Standards Australia, 1999. – 51 p.
184. Sarbanes-Oxley Act: United States federal law: Public Law 107-204. –USA Government, 2002. – 66 р.
185. Sayana S. A. The IS Audit Process / S. A. Sayana // ISACA Journal. – 2002. – Vol. 1. – 2 р.
186. Singleton T. W. IT and Privacy Audits / T. W. Singleton // ISACA JOURNAL. – 2009. – Vol. 5. – 4 р.
187. Singleton T. W. The COSO Model: How IT Auditors Can Use It to Evaluate the Effectiveness of Internal Controls (Part 2) / T. W. Singleton // Information Systems Control Journal. – ISACA, 2008. – Vol. 1. – 2 р.
188. Singleton T. W. The COSO Model: How IT Auditors Can Use It to Evaluate the Effectiveness of Internal Controls / T. W. Singleton // Information Systems Control Journal. – ISACA, 2007. – Vol. 6. – 3 р.
189. Singleton T. W. What Every IT Auditor Should Know About Auditing Information Security / T. W. Singleton // ISACA Journal. – 2007. – Vol. 2. – 2 р.
190. Singleton T. W. What Every IT Auditor Should Know About Controls: CDLC / T. W. Singleton // ISACA Journal. – 2009. – Vol. 3. – 2 р.
191. Singleton T. W. What Every IT Auditor Should Know About Frauds / T. W. Singleton // ISACA Journal. – 2008. – Vol. 5. – 3 р.
192. Singleton T. W. What Every IT Auditor Should Know About IT Audits and Data / T. W. Singleton // ISACA Journal. – 2009. – Vol. 2. – 2 р.
193. Singleton T. W. What Every IT Auditor Should Know About Sampling / T. W. Singleton // ISACA Journal. – 2009. – Vol. 1. – 3 р.
194. Singleton T. W. What Every IT Auditor Should Know About Scoping an IT Audit / T. W. Singleton // ISACA Journal. – 2009. – Vol. 4. – 3 р.
195. Statements on Auditing Standards (SASs) No. 104-111 Risk Assessment Standards Overview of the Standards for AICPA PCPS Members. – AICPA-PCPS, 2007. – 10 p.
196. Strassmann P. IT Value Chain Management - Maximizing the ROI from IT Investments / T. Pisello, P. Strassmann // Information Economics Press. – 2003.
197. The Business Model for Information Security. – ISACA, 2010. – 73 p.
198. The combined code principles of good governance and code of best practice. – Committee on Corporate Governance, 1998-2000. – 14 p.
199. The Risk IT Framework. – ISACA, 2009. – 107 p.
200. Types of IT Audits [Електронний ресурс]. – Режим доступу: http://www.upenn.edu/audit/oacp/audit/it%20audit/types_itaudit.htm.
201. Use of computer-assisted audit techniques (CAATs): IS Auditing guideline - G3. – ISACA, 2008. – 6 р.
202. Woody L. MSF for CMMI Process Improvement v5.0: Process Guidance / L. Woody. – Microsoft Corporation, 2010. – 216 p.