Audyt informatyczny Przekierowano ze strony: Information technology audit ang. information technology audit, information systems audit

Audyt informatyczny (audyt IT, audyt systemów IT) - proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują Integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.

Spis treści

Standaryzowanie audytów

Standardami często stosowanymi w audytach informatycznych są:

Normą wyspecjalizowaną w zakresie bezpieczeństwa informatycznego, według której często prowadzi się audyty jest ISO/IEC 27001. Towarzyszącą normą służącą do budowania systemów zarządzania bezpieczeństwem informacji jest ISO/IEC 27002 (dawniej ISO/IEC 17799).

Normą zawierającą wytyczne odnośnie prowadzenia audytów oraz doboru audytorów jest norma ISO/IEC 19011:2002 (dotyczy głównie audytów systemu zarządzania jakością i/lub systemów zarządzania środowiskowego).

Certyfikaty profesjonalnych audytorów

Istnieje szereg certyfikatów, potwierdzających posiadanie wiedzy w zakresie audytu systemów informatycznych. Do najważniejszych należą:

Kwalifikacja MSWiA audytorów systemów informatycznych

Wykaz certyfikatów uprawniających do przeprowadzania kontroli w rozumieniu art. 25 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne w zakresie objętym certyfikatem wydanym przez podmiot, który ma akredytację właściwych organizacji międzynarodowych lub krajowych na szkolenie audytorów:

Zobacz też

COBITKontrola IT

Bibliografia

Znaki towarowe

  • COBIT® is protected by copyright under U.S. and other national/international laws. ISACA owns all rights, title and interest in COBIT;
  • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.