audyt informatyczny

(informatyka w leśnictwie, oprogramowanie i sprzęt), audyt informatyczny (audyt IT, audyt systemów IT) - proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.                                                                                                                         Standardami często stosowanymi w audytach informatycznych są:

CobiT

ITIL (ISO/IEC 20000)

ISO 9001

Normą wyspecjalizowaną w zakresie bezpieczeństwa informatycznego, według której często prowadzi się audyty jest ISO/IEC 27001. Towarzyszącą normą służącą do budowania systemów zarządzania bezpieczeństwem informacji jest ISO/IEC 27002 (dawniej ISO/IEC 17799).

Normą zawierającą wytyczne odnośnie prowadzenia audytów oraz doboru audytorów jest norma ISO/IEC 19011:2002 (dotyczy głównie audytów systemu zarządzania jakością i/lub systemów zarządzania środowiskowego).

ŹRÓDŁO (AUTOR)

Przewodnik audytora systemów informatycznych. M.Molski, M. Łacheta. Helion Warszawa. 2006

Publikacje powiązane tematycznie

Przewodnik audytora systemów informatycznych. M.Molski, M. Łacheta. Helion Warszawa. 2006