Audyt, w tym również ten w obszarze IT, jest jednym z narzędzi służących do diagnozowania, analizy i oceny sprawności organizacyjnej w obszarze systemów informatycznych. W odróżnieniu od kontroli, celem audytu jest zapobieganie ryzyku poprzez proponowanie usprawnień i wskazywanie na działania, które należy podjąć.

Definicja zawarta w normie ISO 19011 wskazuje, że audyt stanowi systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów1. Te kryteria zawarte są m.in. w regulaminach, wytycznych, procedurach i wymaganiach stanowiących odniesienie dla audytu. Funkcją audytu jest z jednej strony ocena, zaś z drugiej – poprawa skuteczności zarządzania ryzykiem w wybranym obszarze.

Audyt informatyczny jest jednym z rodzajów audytu wewnętrznego, polegającym na zbieraniu i ocenianiu dowodów w celu weryfikacji, czy dany system informatyczny i związane z nim zasoby są należycie zabezpieczone oraz czy utrzymują integralność firmy i dostarczają odpowiednich i rzetelnych informacji, na podstawie których możliwe jest podejmowanie działań operacyjnych i kontrolnych w wymiarze stosowanych systemów IT2. Nie da się zatem ukryć, że zakres przedmiotowy audytu informatycznego jest szeroki i dotyczy zarówno oceny bezpieczeństwa pojedynczego systemu informatycznego, jak również całej struktury składającej się ze zintegrowanych ze sobą systemów informatycznych i stosowanej infrastruktury.

Pozostałe 86% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Zobacz również

4 kluczowe obszary planowania produkcji

CiRZ_250_78.jpg

Firma, która ma wysokie koszty produkcji, duże zapasy, ciągłe przezbrojenia, opóźnienia wysyłek, brak mocy produkcyjnych itd. często używa sformułowania: „mamy problem z planowaniem”. Planowanie produkcji to temat, który w każdej firmie jest „problematyczny”. Nie bez przyczyny jednak w artykule słowo „problematyczny” zostało użyte w cudzysłowie.

Czytaj więcej

Klient nie/rentowny. Jak badać rentowność klientów według kanałów sprzedaży?

CiRZ_250_29.jpg

Badanie rentowności klientów jest istotnym zagadnieniem w przedsiębiorstwach, w szczególności w sytuacji, w której danemu klientowi oferowane są preferencyjne ceny. Może się zdarzyć wówczas, że choć pozornie marża uzyskiwana we współpracy z danym klientem pozostaje na akceptowalnym poziomie, to po uwzględnieniu wszystkich kosztów związanych z obsługą danego klienta okaże się, że jest to klient nierentowny dla przedsiębiorstwa.

Czytaj więcej

Cyberbezpieczeństwo i ochrona aktywów jednostki w czasach pandemii

CiRZ_250_22.jpg

Przed wystąpieniem pandemii koronawirusa najczarniejsze scenariusze dotyczące zagrożenia firm mówiły o wirusach komputerowych, które powodowały wyłączenia systemów i brak możliwości pracy, trwający od kilku godzin do maksymalnie kilku tygodni. Okazało się jednak, że nastąpiło zupełnie coś przeciwnego i wirus przenoszony przez ludzi spowodował ogrom zmian w sposobie pracy, a tym samym duże wyzwanie dla infrastruktury informatycznej.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama