Poprzednia

ⓘ Audyt informatyczny




                                     

ⓘ Audyt informatyczny

Audyt informatyczny – proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.

Audyt jest prowadzony w celu stwierdzenia stopnia zgodności ocenianego systemu z określonym standardem lub normą wybraną jako punkt odniesienia. W przypadku audytu informatycznego są to normy dotyczące zarządzania procesami IT ISO/IEC 20000, COBIT, zarządzania jakością ISO 9001 lub bezpieczeństwem informatycznym. Normy te są zwykle zbudowane w postaci list kontrolnych, co ułatwia systematyczną weryfikację wszystkich punktów.

Częścią audytu mogą być inne, nierzadko bardzo rozbudowane procedury badania systemów informatycznych - jak analiza ryzyka czy test penetracyjny.

Normą zawierającą wytyczne odnośnie prowadzenia audytów oraz doboru audytorów jest norma ISO/IEC 19011:2002 dotyczy głównie audytów systemu zarządzania jakością i/lub systemów zarządzania środowiskowego. Jedną z metodyk prowadzenia audytu jest LP-A.

Jednym z certyfikatów, potwierdzających posiadanie wiedzy w zakresie audytu systemów informatycznych, jest certyfikat CISA wydawany przez międzynarodową organizację ISACA.

                                     
  • Wyższa Szkoła Technologii Informatycznych w Katowicach WSTI niepubliczna szkoła wyższa z siedzibą w Katowicach przy ul. A. Mickiewicza 29 wieżowce
  • zaimplementowany na bazie systemu Linux Red Hat Enterprise Linux system informatyczny obsługujący Giełdę Papierów Wartościowych w Warszawie od 15 kwietnia
  • Infrastruktura informatyczna ang. IT infrastructure całokształt rozwiązań sprzętowo - programowych i organizacyjnych stanowiących podstawę wdrożenia
  • kapitałem ludzkim oraz projektowanie i wdrażanie rozwiązań informatycznych tzw. konsulting informatyczny Accenture Boston Consulting Group Capgemini Deloitte
  • Centrum Technologii Informatycznych CTI ogólnouczelniana jednostka Politechniki Łódzkiej. Zadaniem Centrum Technologii Informatycznych jest wspieranie
  • Usługi informatyczne usługi związane ze sprzętem komputerowym i oprogramowaniem oraz usługi przetwarzania danych. Kategoria ta obejmuje również usługi
  • oprogramowania, integracja rozwiązań, audyt i testowanie oprogramowania, dostarczanie infrastruktury informatycznej i outsourcing IT. Grupa zatrudnia ok

Użytkownicy również szukali:

audyt bezpieczeństwa informatycznego, audyt sprzętu,

...
...
...