Audyt, w tym również ten w obszarze IT, jest jednym z narzędzi służących do diagnozowania, analizy i oceny sprawności organizacyjnej w obszarze systemów informatycznych. W odróżnieniu od kontroli, celem audytu jest zapobieganie ryzyku poprzez proponowanie usprawnień i wskazywanie na działania, które należy podjąć.

Definicja zawarta w normie ISO 19011 wskazuje, że audyt stanowi systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów1. Te kryteria zawarte są m.in. w regulaminach, wytycznych, procedurach i wymaganiach stanowiących odniesienie dla audytu. Funkcją audytu jest z jednej strony ocena, zaś z drugiej – poprawa skuteczności zarządzania ryzykiem w wybranym obszarze.

Audyt informatyczny jest jednym z rodzajów audytu wewnętrznego, polegającym na zbieraniu i ocenianiu dowodów w celu weryfikacji, czy dany system informatyczny i związane z nim zasoby są należycie zabezpieczone oraz czy utrzymują integralność firmy i dostarczają odpowiednich i rzetelnych informacji, na podstawie których możliwe jest podejmowanie działań operacyjnych i kontrolnych w wymiarze stosowanych systemów IT2. Nie da się zatem ukryć, że zakres przedmiotowy audytu informatycznego jest szeroki i dotyczy zarówno oceny bezpieczeństwa pojedynczego systemu informatycznego, jak również całej struktury składającej się ze zintegrowanych ze sobą systemów informatycznych i stosowanej infrastruktury.

Pozostałe 86% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Zobacz również

Przychody na przełomie roku obrotowego

Przychody na przełomie roku obrotowego

Przychody ze sprzedaży należy przyporządkować w księgach rachunkowych do tego okresu, którego one dotyczą. Zgodnie z zasadą memoriału, określoną w ustawie o rachunkowości, w księgach rachunkowych jednostki należy ująć wszystkie osiągnięte, przypadające na jej rzecz przychody i obciążające ją koszty związane z tymi przychodami, dotyczące danego roku obrotowego, niezależnie od terminu ich zapłaty.

Czytaj więcej

Growth marketing w praktyce

Growth marketing w praktyce

Czym jest growth marketing i czym różni się od tradycyjnego marketingu? Jaki jest cel growth marketingu? Jakie są najważniejsze KPI w e-commerce? Odpowiedzi na te i wiele innych pytań zaprezentowane zostały w poniższym artykule.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama