Audyt informatyczny w firmie
Audyt, w tym również ten w obszarze IT, jest jednym z narzędzi służących do diagnozowania, analizy i oceny sprawności organizacyjnej w obszarze systemów informatycznych. W odróżnieniu od kontroli, celem audytu jest zapobieganie ryzyku poprzez proponowanie usprawnień i wskazywanie na działania, które należy podjąć.
Definicja zawarta w normie ISO 19011 wskazuje, że audyt stanowi systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów1. Te kryteria zawarte są m.in. w regulaminach, wytycznych, procedurach i wymaganiach stanowiących odniesienie dla audytu. Funkcją audytu jest z jednej strony ocena, zaś z drugiej – poprawa skuteczności zarządzania ryzykiem w wybranym obszarze.
Audyt informatyczny jest jednym z rodzajów audytu wewnętrznego, polegającym na zbieraniu i ocenianiu dowodów w celu weryfikacji, czy dany system informatyczny i związane z nim zasoby są należycie zabezpieczone oraz czy utrzymują integralność firmy i dostarczają odpowiednich i rzetelnych informacji, na podstawie których możliwe jest podejmowanie działań operacyjnych i kontrolnych w wymiarze stosowanych systemów IT2. Nie da się zatem ukryć, że zakres przedmiotowy audytu informatycznego jest szeroki i dotyczy zarówno oceny bezpieczeństwa pojedynczego systemu informatycznego, jak również całej struktury składającej się ze zintegrowanych ze sobą systemów informatycznych i stosowanej infrastruktury.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 86% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
