Цитата из книги «Внутренний, внешний аудит компании и техника компьютерного аудита (CAAT)»

из важнейших рисков. Поэтому нет ничего удивительного, что в ходе проведенного 2008 году опроса «Возможности и потребности Внутреннего аудита», респонденты оценили ISO 27000 как область, наиболее нуждающуюся в улучшении и уровень компетентности в которой – очень низкий. Разработанный Международной организацией по стандартизации (ISO) ISO 27000 является стандартом для сертификации по информационной безопасности. ISO 27000 включает в себя ряд существовавших ранее ISO 17999 (переименованных в ISO 27002) и предусматривает внедрение в качестве основы для обеспечения информационной безопасности наилучшей практики и контроля, которые первоначально базировались на британском стандарте BS-7799. Разработка стандартов серии ISO 27000 добавила ясности и структурированности ISO 17999, так что организации могут использовать их для решения вопросов, касающихся всех рисков, соответствий и управления аспектами, связанными с информационной безопасностью с целью создания эффективной и адекватной защиты информационных систем. Категория 27000 «Знание процесса аудита, компьютерных аудит-методов, или СААТ (методы компьютерного аудита – Computer Assisted Audit Techniques)» воспринимается респондентами как область, которая в наибольшей степени нуждается в улучшении.