عنوان مقاله: فرآیند ممیزی امنيت اطلاعات قالب بندی: Wordشرح مختصر : هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند میبایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روشهای حسابرسی و چارچوبها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاستها و روشهای اجرائی در یک شرکت اتخاذ میگردد. اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها میبایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان میباشد.فهرست : مقدمهحسابرسی امنیت کامپیوتر چیست؟سیاست مهمصدور مجوزه نرمافزارهاقانون امنیت HIPAAقانون پادمان GLBAسیستم کارت پرداخت PCI- استاندارد امنیت اطلاعاتفرآیند حسابرسیتهیه و مهیاسازیدرجه حسابرسی محیط (خارج از شبکه) و DMZحسابرسی داخل شبکهتجزیه و تحلیل دادههادرجه تولید یافتههای مثبت و منفیپیشنویس گزارش حسابرسیگزارش رسمی