ИТ Аудит
Аудит информационных технологий или аудит информационных систем - это проверка средств управления в инфраструктуре информационных технологий (ИТ). Оценка полученных данных определяет, защищают ли информационные системы активы, поддерживают целостность данных и эффективно ли они работают для достижения целей или задач организации. Эти проверки могут проводиться в сочетании с аудитом финансовой отчетности, внутренним аудитом или другой формой участия в аттестации.
Аудит ИТ также известен как автоматизированный аудит обработки данных (аудит ADP) и компьютерный аудит. Ранее они назывались аудитами электронной обработки данных (аудитами EDP).
ИТ-аудит отличается от аудита финансовой отчетности. Хоть и цель финансового аудита состоит в том, чтобы оценить, насколько финансовая отчетность представлена достоверно, во всех существенных отношениях, финансовое положение предприятия, результаты операций и потоки денежных средств в соответствии со стандартными методами бухгалтерского учета, целью аудита ИТ является оценка системы в целом, дизайн внутреннего контроля и эффективность. Это включает, помимо прочего, протоколы эффективности и безопасности, процессы разработки, а также управление или надзор за ИТ. Установка элементов управления необходима, но не достаточна для обеспечения надлежащей безопасности. Лица, ответственные за безопасность, должны учитывать, установлены ли элементы управления, как предполагалось, эффективны ли они или произошло какое-либо нарушение безопасности, и, если да, какие действия можно предпринять для предотвращения будущих нарушений. На эти запросы должны отвечать независимые и объективные наблюдатели. Эти наблюдатели выполняют задачу аудита информационных систем. В среде информационных систем (ИС) аудит - это проверка информационных систем, их входных, выходных данных и обработки.
Основными функциями ИТ-аудита являются оценка систем, которые используются для защиты информации организации. В частности, аудит информационных технологий используется для оценки способности организации защищать свои информационные активы и надлежащим образом распространять информацию среди уполномоченных сторон.
Аудит надеется оценить риск для ценного актива компании (ее информации) и определить методы минимизации этих рисков.
Наиболее популярные продукты категории ИТ Аудит Все продукты категории
Поставщики ИТ Аудит
Производители ИТ Аудит
F.A.Q. ИТ Аудит
Что такое ИТ-аудит?
В ходе типичного аудита программного обеспечения вашим системным администраторам будет предложено показать, что программное обеспечение нелегально загружено на компьютеры, на которых оно не должно быть, что количество лицензий совпадает с количеством пользователей или, если вы приобрели оптовую лицензию, что вы не выходите за рамки этой лицензии. Одна вещь, которую вы определенно не хотите делать, - это чтобы аудитор обнаружил, что сотрудник принес домашнюю версию программного пакета и установил ее на свой рабочий компьютер.
Чего хотят аудиторы?
Короче говоря, аудиторы программного обеспечения хотят знать, что компании следуют правилам в отношении лицензий на программное обеспечение. Если вы можете показать, что ваша компания добросовестно старается не отставать от всех требований к лицензии на программное обеспечение, это может пойти вам на пользу.
Что мы должны сделать, чтобы подготовиться к ИТ-аудиту?
Если у вас есть сильная программа управления ИТ-активами, подготовка к аудиту будет гораздо менее напряженной. Когда вы можете легко создавать отчеты с указанием количества установленных копий, количества лицензий, сроков действия лицензий и оборудования, на котором установлено программное обеспечение, вы можете заранее создавать эти отчеты и искать потенциальные проблемы. Если вы заметили расхождения, вы можете предпринять шаги для их исправления до прибытия аудиторов.
Как мы можем заранее провести аудит?
Выполнение периодических самоаудитов - это не просто занятая работа, но она потенциально может сэкономить вашей компании много денег. Три основных этапа самопроверки: чтение контракта с поставщиком, сбор информации о покупке и получение точного подсчета количества развернутых лицензий:
- Прочтите Контракт - Понимайте типы и модели лицензий, включая требования к обслуживанию. Узнайте, есть ли ограничения на то, где программное обеспечение может или не может использоваться. Например, разрешено ли вам использовать его на ноутбуках, которые путешествуют за пределами США?
- Соберите информацию о покупке. Узнайте, где взять данные о покупке. Если вы приобрели товар у торгового посредника, убедитесь, что он передал продавцу информацию о вашей покупке.
- Получите точный счет развертывания лицензий - если у вашей компании есть надежная программа управления ИТ-активами, это не должно быть проблемой. В противном случае вам нужно будет вручную найти квитанции и серийные номера и сопоставить их с машинами, на которых развернуто программное обеспечение.
Самопроверку гораздо проще выполнить, если у вас нет действительного аудита, который бы "смотрел вам в глаза".
Материалы
Frequently Asked Questions About IT Audits
Laura Miller
https://blog.samanage.com/it-asset-management/frequently-asked-questions-about-it-audits/