Co to jest Audyt informatyczny?
Audyt IT, Audyt Oprogramowania, Audyt Informatyczny
Audyt jest procesem zbierania i oceny informacji w określonym celu np. w ocenie stanu wydajności aplikacji lub serwerów, w ocenie bezpieczeństwa infrastruktury, przestrzegania procedur i zasad, wdrożenia rekomendacji, ocenie długu technologicznego czy poprawności podpisanych umów z dostawcami oraz jako element zarządzania.
Definicja audytu informatycznego wg: Wikipedii:
Audyt informatyczny jest to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.
Audyt informatyczny – podział ogólny
- Audyt sprzętu i infrastruktury – audyt tele-informatyczny ma za zadanie analizę stanu obecnego sprzętu komputerowego (serwery, stacje robocze, macierze) oraz sprzętu sieciowego (switche, routery, wyposażenie Data Center np. UPS, KVM, etc.) pod kątem bezpieczeństwa, awaryjności, zgodności z polityką bezpieczeństwa, wydajności czy użyteczności.
- Audyt aplikacji lub systemów – audyt aplikacji pod katem architektury, wydajności, skalowalności, modyfikowalności, jakości kodu, bezpieczeństwa, integracji, użyteczności czy ocenie długu technologicznego.
- Audyt bezpieczeństwa systemów i aplikacji – audyt analizujący stan obecny i zgodność z przyjętą polityką lub strategią bezpieczeństwa taką jak dostępy zdalne, polityka stacji roboczych, bezpieczeństwa przechowywania i przetwarzania danych (GIODO), dostępu do zasobów www, itd. Audyt bezpieczeństwa aplikacji analizuje i ocenia zabezpieczenie systemów pod kątem bezpieczeństwa przechowywania danych, ich zabezpieczenia, łatwość iść nieuprawnionego pozyskania i zainfekowania serwerów.
- Audyt IT Due Diligence – audyt stanu obecnego organizacji IT analizujący zarówno portfel aplikacji, infrastrukturę, organizację działu IT, finansowanie projektów, itd. Audyt ocenia dojrzałość systemów i często odpowiada na pytania ile systemy będą kosztowały przy realizacji rozwoju przedsiębiorstwa.
- Audyt jakości danych (Big Data) – audyt stanu obecnego danych przechowywanych w różnych systemach, ich jakości oraz możliwości wykorzystania np. w poszukiwaniu nowych strumieni przychodowych (patrz Monetyzacja Danych).
- Audyt umów z dostawcami lub współpracownikami – audyt pozwala na ograniczenie ryzyka w zakresie jakości podpisanych umów np. z obszarach własności intelektualnej, gwarancji wykonania usług, zerwania umów, itd. Zobacz usługi prawne IT
- Audyt procesów biznesowych – audyt pod kątem optymalizacji lub efektywności kosztowej. Audyt przewiduje rekomendacje wdrożeń systemów, skryptów, aplikacji czy robotów w miejscach dających największą efektywność lub miejscach narażonych na błędy ludzkie.
Przykładowe audyty informatyczne i eCommerce
- Audyt wydajności aplikacji
- Audyt bezpieczeństwa aplikacji
- Audyt skalowalności aplikacji
- Audyt strony internetowej
- Audyt sklepu internetowego B2B, B2C
- Audyt aplikacji mobilnych
- Audyt bezpieczeństwa infrastruktury tele-informatycznej
- Audyt legalności oprogramowania
- Audyt stanu zgodności z polityką ochrony danych osobowych (GIODO)
- Audyt zgodności z RODO (GDPR)
- Audyt rekomendacji D w branży finansowej
- Audyt strategiczny IT
- Audyt IT Due Diligence
- Audyt oceny prawnej (umów, licencje, SLA)
- Audyt eCommerce Due Dliligence
- Audyt Call Contact Center
- Audyt norm ISO
- Audyt konwersji w eCommerce
- Audyt usability stron internetowych
- Audyt SEO stron internetowych
- Audyt SEM w eCommerce
- Audyt jakości danych (przechowywanych w bazach danych)
- Audyt kodu źródłowego aplikacji
- Audyt systemów klasy CRM i ERP
- Audyt sieci komputerowej
- Audyt projektów informatycznych, portfela lub Biura Projektów
- Audyt zarządzania systemu bezpieczeństwa informacji
- Audyt systemów klasy SAP, Oracle
- Audyt systemów informatycznych (Finansowo Księgowych) pod kątem spełniania wymogów Ustawy o rachunkowości
- Audyt prawidłowości przygotowania polityki bezpieczeństwa i planów BCP (Business Cointinuity Plan)
- Audyt licencji
- Audyt dostawców i procedur zakupowych
- Audyt IoT, IIoT
- Audyt finansowy organizacji IT
- Audyt Due Diligence – finansowo, prawny, itd.
- Audyt środowiska Microsoft Active Directory i usług terminalowych
- Audyt RPA (Robotic Process Automation)
- Audyt SAP
- Audyt Wydajności
- Audyt Backup
- Audyt działu IT, procedur IT
Audyt informatyczny jako narzędzie w zarządzaniu
Audyty informatyczny a w szczególności audyt zarządzania jakością, zgodnością z normami lub politykami może być elementem zarządzania pomagającym weryfikować stan lub zgodność rozwoju danych elementów firmy. Audyt tego typu jest podstawowym elementem kontroli w przypadku posiadania wdrożonych norm ISO (zarządzanie środowiskowe, bezpieczeństwo pracy,bezpieczeństwo systemów i informacji) i pozwala weryfikować poprawność i przestrzeganie tych norm w całej organizacji. Najczęściej jest to audyt wewnętrzny, a audytorami mogą być osoby z najwyższej kadry zarządzającej.
Procedura przeprowadzenia audytu
Przykładowa, uniwersalna procedura przeprowadzenia audytu może wyglądać następująco:
- Analiza zakresu audytu i opracowanie planu działa (systemy, lokalizacji, osoby potrzebne do audytu zarówno po stronie klienta jak i audytora, dokumentacje, procedury, itd.).
- Ustalenie terminów i zatwierdzenie planu działania.
- Przygotowanie listy pytań.
- Zebranie i analiza otrzymanej dokumentacji.
- Analiza materiałów oraz audyt zdalny i w siedzibie firmy.
- Opracowanie raportu i rekomendacji.
- Odbiór raportu audytu.
- Realizacja rekomendacji uwzględnionych w raporcie.
- Przegląd realizacji.
Audyty IT oferowane przez GoTechnologies:
- Audyt aplikacji
- Audyt bezpieczeństwa
- Audyt infrastruktury
- Audyt IT Due Diligence
- Audyt systemów klasy CRM, ERP
- Audyt eCommerce Due Diligence
- Audyt Analityki i konwersji
- Audyt Usability
- Audyt SEO
- Audyt jakości danych (Big Data)
- Audyt Call Contact Center
- Audyt strony www
- Audyt aplikacji mobilnej
- Audyt IoT
- Audyt Startup
- Audyt Due Diligence – finansowy, prawny, IP
Zapytaj nas o audyt lub doradztwo.
Consulting IT / Consulting Digital Transformation:
- Doradztwo strategiczne IT, Strategia IT
- Doradztwo Cyfrowa Transformacja
- Doradztwo SAP
- Doradztwo Big Data
- Doradztwo Cloud
- Doradztwo IoT
- Doradztwo Blockchain
- Doradztwo eCommerce
- Doradztwo Startup
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl