Audit informačních technologií je prováděn s cílem zajistit, aby očekávané přínosy byly získány z infrastruktury a procesů. Tyto výhody mohou být uvedeny následovně:
- Do jaké míry jsou infrastruktura a procesy schopné uspokojovat obchodní potřeby? (Účinnost)
- Jak efektivní jsou použité zdroje? (Účinnost)
- Do jaké míry je zajištěna ochrana důvěrnosti, integrity a kontinuity informačních aktiv? (Bezpečnost)
- Konečně, kolik právních předpisů se v těchto otázkách dodržuje?
Audit informačních technologií, který má být proveden, je samostatnou oblastí odbornosti. Neměla by však být zcela oddělena od obecných zásad a kritérií auditu; V tomto ohledu vyžadují audity bezpečnosti IT také auditní proces založený na riziku a objektivní.
Základem auditů informačních technologií jsou organizační, procesní a technické kontroly. Kromě toho by neměly být opomíjeny fyzické kontroly, které podporují ochranu infrastruktury informačních technologií proti bezpečnostním nedostatkům.
Kromě těchto obecných zásad je možné provádět speciální bezpečnostní audity v závislosti na oblasti činnosti a provozních podmínkách podniků. Při těchto kontrolách lze použít mnoho různých metod. Každá metoda však sama o sobě má různá kritéria účinku. Některé kritické kontrolovatelné oblasti mohou mít různé charakteristiky v závislosti na činnostech Krum. Některé oblasti mohou také nabýt na významu v určitých obdobích v závislosti na diferenciaci obchodních cílů. Důležité je realizovat tyto priority a upřednostnit tyto rozdíly v plánování auditu.
Pro audity informačních technologií lze použít různé aplikace a standardy. Například,
· COBIT (Kontrolní cíle pro informační a související technologie)
· TS ISO / IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky
· TS ISO / IEC 27002 Informační technologie - bezpečnostní techniky - principy aplikace pro řízení bezpečnosti informací
· PRINCE (Projekty v řízeném prostředí)
· CMMI (Integrace modelu způsobilosti maturit, integrace modelu kapacitního zralosti)
· ITIL (Knihovna infrastruktury informačních technologií)
naše organizace v rámci auditorských služeb. V těchto studiích \ t působí v souladu s příslušnými právními předpisy, normami vydanými domácími i zahraničními organizacemi a obecně uznávanými metodami auditu.