oraz oprogramowania
Audyt informatyczny to ciągły proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.
Podstawowy zakres audytu informatycznego obejmuje:
- zarządzanie systemami informatycznymi
- zarządzanie i wykorzystanie aplikacji
- zarządzanie i wykorzystanie systemów operacyjnych
- sieć, Internet, Intranet
- bezpieczeństwo IT
Rezultaty audytu zawarte są w raporcie, który wskazuje ryzyka dla poszczególnych obszarów IT oraz rekomendacje pozwalające ograniczyć ryzyko.
Celem audytu informatycznego jest dostarczanie kierownictwu organizacji niezależnych i obiektywnych ocen dotyczących wdrażanych i eksploatowanych systemów informatycznych. Jest nim również również zaprowadzenie porządku w oprogramowaniu, tak by kierownictwo miało pewność, że każdy program w jego firmie jest używany zgodnie z licencjami i optymalnie wykorzystywany przez pracowników. Co w perspektywie czasu dać może wymierne oszczędności dzięki świadomemu wykorzystaniu oprogramowania i korzystaniu z najodpowiedniejszych opcji zakupowych, oraz zmniejszeniem kosztów pomocy technicznej dzięki standaryzacji i usunięciu zbędnych i przestarzałych elementów.