Audyt informatyczny

[vc_row][vc_column width=”2/3″][vc_column_text]

Co to jest Audyt informatyczny (Audyt IT)?

Jest procesem zbierania i oceny informacji w określonym celu np. w ocenie stanu wydajności aplikacji lub serwerów, w ocenie bezpieczeństwa infrastruktury, przestrzegania procedur i zasad, wdrożenia rekomendacji oraz jako element zarządzania.

Definicja audytu informatycznego wg: Wikipedii:

Audyt informatyczny jest to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.

Audyt informatyczny – podział

  • Audyt sprzętu i infrastruktury – audyt ma za zadanie analizę stanu obecnego sprzętu komputerowego (serwery, stacje robocze) oraz sprzętu sieciowego (switche, routery) pod kątem bezpieczeństwa, awaryjności, zgodności z polityką bezpieczeństwa, wydajności i użyteczności.
  • Audyt aplikacji – audyt aplikacji pod katem wydajności, skalowalności, rozwijalności, bezpieczeństwa, integracji czy użyteczności.
  • Audyt bezpieczeństwa – audyt analizujący stan obecny i zgodność z przyjętą polityką bezpieczeństwa taką jak dostępy zdalne, polityka stacji roboczych, bezpieczeństwa przechowywania i przetwarzania  danych (GIODO), dostępu do zasobów www, itd.
  • Audyt IT Due Diligence – audyt stanu obecnego organizacji IT analizujący zarówno portfel aplikacji, infrastrukturę, organizację działu IT, finansowanie projektów, itd.
  • Audyt jakości danych (Big Data) – audyt stanu obecnego danych przechowywanych w różnych systemach, ich jakości oraz możliwości wykorzystania.

Przykładowe audyty informatyczne i eCommerce

  • Audyt wydajności aplikacji
  • Audyt bezpieczeństwa aplikacji
  • Audyt skalowalności aplikacji
  • Audyt strony internetowej
  • Audyt aplikacji mobilnych
  • Audyt bezpieczeństwa infrastruktury
  • Audyt legalności oprogramowania
  • Audyt stanu zgodności z polityką ochrony danych osobowych (GIODO)
  • Audyt rekomendacji D w branży finansowej
  • Audyt strategiczny IT
  • Audyt IT Due Diligence
  • Audyt oceny prawnej (umów, licencje, SLA)
  • Audyt eCommerce Due Dliligence
  • Audyt Call Contact Center
  • Audyt norm ISO
  • Audyt konwersji w eCommerce
  • Audyt usability stron internetowych
  • Audyt SEO stron internetowych
  • Audyt SEM w eCommerce
  • Audyt jakości danych (przechowywanych w bazach danych)
  • Audyt kodu źródłowego aplikacji
  • Audyt systemów klasy CRM i ERP
  • Audyt sieci komputerowej
  • Audyt projektów informatycznych, portfela lub Biura Projektów
  • Audyt zarządzania systemu bezpieczeństwa informacji
  • Audyt systemów klasy SAP, Oracle
  • Audyt systemów informatycznych (Finansowo Księgowych) pod kątem spełniania wymogów Ustawy o rachunkowości
  • Audyt prawidłowości przygotowania polityki bezpieczeństwa i planów BCP (Business Cointinuity Plan)
  • Audyt licencji,
  • Audyt dostawców,
  • Audyt finansowy organizacji IT, itd.

Audyt informatyczny jako narzędzie w zarządzaniu

Audyty informatyczny a w szczególności audyt zarządzania jakością, zgodnością z normami lub politykami może być elementem zarządzania pomagającym weryfikować stan lub zgodność rozwoju danych elementów firmy. Audyt tego typu jest podstawowym elementem kontroli w przypadku posiadania wdrożonych norm ISO (zarządzanie środowiskowe, bezpieczeństwo pracy,bezpieczeństwo systemów i informacji) i pozwala weryfikować poprawność i przestrzeganie tych norm w całej organizacji. Najczęściej jest to audyt wewnętrzny, a audytorami mogą być osoby z najwyższej kadry zarządzającej.

Procedura przeprowadzenia audytu

Przykładowa, uniwersalna procedura przeprowadzenia audytu może wyglądać następująco:

  1. Analiza zakresu audytu i opracowanie planu działa (systemy, lokalizacji, osoby potrzebne do audytu zarówno po stronie klienta jak i audytora, dokumentacje, procedury, itd.).
  2. Ustalenie terminów i zatwierdzenie planu działania.
  3. Przygotowanie listy pytań.
  4. Zebranie i analiza otrzymanej dokumentacji.
  5. Analiza materiałów oraz audyt zdalny i w siedzibie firmy.
  6. Opracowanie raportu i rekomendacji.
  7. Odbiór raportu audytu.
  8. Realizacja rekomendacji uwzględnionych w raporcie.
  9. Przegląd realizacji.

[/vc_column_text][/vc_column][vc_column width=”1/3″][dt_vc_list style=”1″ dividers=”false”]

Audyty oferowane przez GoTechnologies:

Consulting IT:

[/dt_vc_list][/vc_column][/vc_row]