Audyt, w tym również ten w obszarze IT, jest jednym z narzędzi służących do diagnozowania, analizy i oceny sprawności organizacyjnej w obszarze systemów informatycznych. W odróżnieniu od kontroli, celem audytu jest zapobieganie ryzyku poprzez proponowanie usprawnień i wskazywanie na działania, które należy podjąć.
Definicja zawarta w normie ISO 19011 wskazuje, że audyt stanowi systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów1. Te kryteria zawarte są m.in. w regulaminach, wytycznych, procedurach i wymaganiach stanowiących odniesienie dla audytu. Funkcją audytu jest z jednej strony ocena, zaś z drugiej – poprawa skuteczności zarządzania ryzykiem w wybranym obszarze.
Audyt informatyczny jest jednym z rodzajów audytu wewnętrznego, polegającym na zbieraniu i ocenianiu dowodów w celu weryfikacji, czy dany system informatyczny i związane z nim zasoby są należycie zabezpieczone oraz czy utrzymują integralność firmy i dostarczają odpowiednich i rzetelnych informacji, na podstawie których możliwe jest podejmowanie działań operacyjnych i kontrolnych w wymiarze stosowanych systemów IT2. Nie da się zatem ukryć, że zakres przedmiotowy audytu informatycznego jest szeroki i dotyczy zarówno oceny bezpieczeństwa pojedynczego systemu informatycznego, jak również całej struktury składającej się ze zintegrowanych ze sobą systemów informatycznych i stosowanej infrastruktury.
Pozostałe 86% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
