Мета атестаційної роботи - розробка процесного підходу для аудиту системи менеджменту інформаційної безпеки організацій. Об'єкт дослідження - система менеджменту інформаційної безпеки. Предмет дослідження - критерії аудиту систем менеджменту інформаційної безпеки, створених відповідно до стандарту ISO/IEC 27001: 2013. У дипломній роботі представлені вимоги стандарту ISO/IEC 27001:2013 до систем менеджменту інформаційної безпеки як процеси, які є вимірюванні за допомогою розробленої на основі методології COBIT моделі зрілості процесу. Запропонована модель зрілості процесу складається з п'яти рівнів, адаптованих до вимог стандарту ISO/IEC 27001:2013, також розроблено детальний опис вимог кожного з рівнів. Розроблений програмний продукт, який використовується для зображення результатів аудиту, а також додаток для допомоги у визначенні рівня зрілості процесів в організації. Представлена модель дозволяє аудитору визначати на якому рівні існує процес в організації, а також надає можливість зробити кількісну оцінку стану процесу, що в свою чергу дозволяє оцінити стан системи менеджменту інформаційної безпеки. СИСТЕМА МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, АУДИТ, ПРОЦЕСНИЙ ПІДХІД, МОДЕЛЬ ЗРІЛОСТІ ПРОЦЕСУ, ИНФОРМАЦІЙНА БЕЗПЕКА. Purpose thesis - development process approach to audit management systems information security organizations. Object of study - information security management system. Subject of investigation - criteria of audit information security management system established under the standard ISO/IEC 27001:2013. In the thesis work the requirements of the standard ISO/IEC 27001:2013 for information security management systems as processes that are measured using the methodology developed COBIT-based maturity model process. The model of process maturity of five levels, adapted to the requirements of ISO/IEC 27001:2013, also developed a detailed description of the requirements of each of the levels. The developed software is used to describe the results of the audit and the application for assistance in determining the level of maturity of processes in the organization. The model allows the auditor to determine the level at which there is a process in the organization, and provides an opportunity to make a quantitative assessment of the process, which in turn allows to assess the state of information security management system. SYSTEM MANAGEMENT INFORMATION SECURITY, AUDIT, PROCESS APPROACH, MODEL OF MATURITY, INFORMATION SECURITY.
