Audit sisteme IT

Un audit al tehnologiei informatiei, sau un audit al sistemului de informatii, este o examinare a controalelor din cadrul infrastructurii Tehnologiei informatiei (IT). Evaluarea probelor obtinute determina daca sistemele informatice pastreaza in siguranta  activele, mentin integritatea datelor, si functioneaza in mod eficient pentru a atinge scopul sau obiectivele organizatiei. Aceste revizuiri pot fi efectuate impreuna cu auditul situatiilor financiare, auditul intern, sau o alta forma de angajament atestat.

Descriere. Principalele Beneficii

Scopul

Asta include dar nu se limiteaza la protocoale de eficienta si de securitate, procese de dezvoltare si guvernare sau supraveghere IT. Scopul este de a evalua capacitatea organizatiei de a proteja activele sale de informare si de a distribui in mod corespunzator informatii catre partile autorizate. Agenda de auditului IT pot fi rezumate prin urmatoarele intrebari:

* Vor fi sistemele de calculatoare ale organizatiei disponibile pentru afacere, in orice moment atunci cand este necesar? (Disponibilitate)

* Vor fi informatiile in cadrul sistemelor dezvaluite numai utilizatorilor autorizati? (Confidentialitate)

* Vor fi informatiile furnizate de sistemu intotdeauna exacte, de incredere, si in timp util? (Integritate) Auditul IT se concentreaza pe determinarea riscurilor care sunt relevante pentru activele informatice, si in controlul evaluarii in scopul de a reduce sau a atenua aceste riscuri. Prin implementarea de controale, efectul riscurilor pot fi minimizate, dar nu se pot elimina complet toate riscurile.

Tipuri de audituri IT:

Sisteme si aplicatii: Un audit pentru a verifica daca sistemele si aplicatiilor sunt adecvate, sunt eficiente, si sunt controlate in mod adecvat pentru a se asigura date de intrare valabile, de incredere, in timp util, si sigure, prelucrarea, si de iesirea datelor la toate nivelurile de activitate dintr-un sistem.

Facilitati de procesare a informatiilor: Un audit pentru a verifica daca facilitatea de prelucrare este controlata pentru a asigura o procesare a aplicatiilor in timp util, exacte si eficiente in conditii normale sau potential perturbatoare.

Dezvoltarea sistemelor: Un audit pentru a verifica daca sistemele de in curs de dezvoltare indeplinesc obiectivele organizatiei, si spentru a asigura ca sistemele sunt dezvoltate in conformitate cu standardele general acceptate pentru dezvoltarea sistemelor.

Management de IT si Arhitectura Intreprinderii: Un audit pentru a verifica daca managementul IT a dezvoltat o structura organizatorica si anumite proceduri care sa asigure un mediu controlat si eficient pentru prelucrarea informatiilor.