Audyt informatyczny (IT)

Co to jest Audyt informatyczny?

Audyt IT, Audyt Oprogramowania, Audyt Informatyczny

Audyt jest procesem zbierania i oceny informacji w określonym celu np. w ocenie stanu wydajności aplikacji lub serwerów, w ocenie bezpieczeństwa infrastruktury, przestrzegania procedur i zasad, wdrożenia rekomendacji, ocenie długu technologicznego czy poprawności podpisanych umów z dostawcami oraz jako element zarządzania.

Definicja audytu informatycznego wg: Wikipedii:

Audyt informatyczny jest to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.

Audyt informatyczny – podział ogólny

  • Audyt sprzętu i infrastruktury – audyt tele-informatyczny ma za zadanie analizę stanu obecnego sprzętu komputerowego (serwery, stacje robocze, macierze) oraz sprzętu sieciowego (switche, routery, wyposażenie Data Center np. UPS, KVM, etc.) pod kątem bezpieczeństwa, awaryjności, zgodności z polityką bezpieczeństwa, wydajności czy użyteczności.
  • Audyt aplikacji lub systemów – audyt aplikacji pod katem architektury, wydajności, skalowalności, modyfikowalności, jakości kodu, bezpieczeństwa, integracji, użyteczności czy ocenie długu technologicznego.
  • Audyt bezpieczeństwa systemów i aplikacji – audyt analizujący stan obecny i zgodność z przyjętą polityką lub strategią bezpieczeństwa taką jak dostępy zdalne, polityka stacji roboczych, bezpieczeństwa przechowywania i przetwarzania  danych (GIODO), dostępu do zasobów www, itd. Audyt bezpieczeństwa aplikacji analizuje i ocenia zabezpieczenie systemów pod kątem bezpieczeństwa przechowywania danych, ich zabezpieczenia, łatwość iść nieuprawnionego pozyskania i zainfekowania serwerów.
  • Audyt IT Due Diligence – audyt stanu obecnego organizacji IT analizujący zarówno portfel aplikacji, infrastrukturę, organizację działu IT, finansowanie projektów, itd. Audyt ocenia dojrzałość systemów i często odpowiada na pytania ile systemy będą kosztowały przy realizacji rozwoju przedsiębiorstwa.
  • Audyt jakości danych (Big Data) – audyt stanu obecnego danych przechowywanych w różnych systemach, ich jakości oraz możliwości wykorzystania np. w poszukiwaniu nowych strumieni przychodowych (patrz Monetyzacja Danych).
  • Audyt umów z dostawcami lub współpracownikami – audyt pozwala na ograniczenie ryzyka w zakresie jakości podpisanych umów np. z obszarach własności intelektualnej, gwarancji wykonania usług, zerwania umów, itd. Zobacz usługi prawne IT
  • Audyt procesów biznesowych – audyt pod kątem optymalizacji lub efektywności kosztowej. Audyt przewiduje rekomendacje wdrożeń systemów, skryptów, aplikacji czy robotów w miejscach dających największą efektywność lub miejscach narażonych na błędy ludzkie.

Przykładowe audyty informatyczne i eCommerce

Audyt informatyczny jako narzędzie w zarządzaniu

Audyty informatyczny a w szczególności audyt zarządzania jakością, zgodnością z normami lub politykami może być elementem zarządzania pomagającym weryfikować stan lub zgodność rozwoju danych elementów firmy. Audyt tego typu jest podstawowym elementem kontroli w przypadku posiadania wdrożonych norm ISO (zarządzanie środowiskowe, bezpieczeństwo pracy,bezpieczeństwo systemów i informacji) i pozwala weryfikować poprawność i przestrzeganie tych norm w całej organizacji. Najczęściej jest to audyt wewnętrzny, a audytorami mogą być osoby z najwyższej kadry zarządzającej.

Procedura przeprowadzenia audytu

Przykładowa, uniwersalna procedura przeprowadzenia audytu może wyglądać następująco:

  1. Analiza zakresu audytu i opracowanie planu działa (systemy, lokalizacji, osoby potrzebne do audytu zarówno po stronie klienta jak i audytora, dokumentacje, procedury, itd.).
  2. Ustalenie terminów i zatwierdzenie planu działania.
  3. Przygotowanie listy pytań.
  4. Zebranie i analiza otrzymanej dokumentacji.
  5. Analiza materiałów oraz audyt zdalny i w siedzibie firmy.
  6. Opracowanie raportu i rekomendacji.
  7. Odbiór raportu audytu.
  8. Realizacja rekomendacji uwzględnionych w raporcie.
  9. Przegląd realizacji.

Audyty IT oferowane przez GoTechnologies:

Zapytaj nas o audyt lub doradztwo.

Consulting IT / Consulting Digital Transformation:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów