OpenRun | Business Consulting

Audyt systemów IT

Audyt to proces zbierania i oceniania dowodów w celu określenia czy systemy informatyczne i związane z nimi zasoby wypełniają swoje kluczowe zadania:

 

  • należycie chronią majątek,
  • utrzymują integralność danych i systemu,
  • dostarczają odpowiednich i rzetelnych informacji,
  • osiągają efektywnie cele organizacji,
  • oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej tak aby dostarczyć rozsądnego zapewnienia, że są osiągane cele operacyjne i kontrolne,
  • chronią przed niepożądanym zdarzeniem lub są one na czas wykrywane, a ich skutki korygowane.
 

Audyt IT wykonuje się przy użyciu modelu COBIT, czyli zestawu dobrych praktyk audytowych opublikowanych przez uznaną, międzynarodową organizację ISACA. Model COBIT dzieli obszar IT na 34 procesy zgrupowane w 4 kategorie:

  1. Planowanie i organizacja
  2. Budowa rozwiązań
  3. Eksploatacja i wsparcie
  4. Monitorowanie i ocena
 

Model COBIT jest rozbudowanym narzędziem oferującym także metodykę prowadzenia audytu:

  • Analiza
  • Wartościowanie
  • Interpolacja
  • Reakcja
  • Implementacja

Wymaganie biznesowe jest opisane przez siedem wymogów informacyjnych, które stanowią jednocześnie kryteria kontrolne pozwalające weryfikować stopień spełnienia danego wymagania:

  • Skuteczność
  • Wydajność
  • Poufność
  • Integralność
  • Dostępność
  • Zgodność
  • Wiarygodność

 

Jesteś zainteresowany i chcesz wiedzieć więcej? - skontaktuj się z nami.