Audyty informatyczne

Audyty architektury IT, audyty bezpieczeństwa

Bezpieczeństwo to jedna z najważniejszych potrzeb ludzkich, społeczeństw i różnorodnych organizacji, jest także podstawową potrzebą państw i systemów międzynarodowych. Poczucie braku bezpieczeństwa wywołuje niepokój i stan zagrożenia. Człowiek, grupa społeczna, państwo, organizacja międzynarodowa starają się w różny sposób oddziaływać na swoje otoczenie zewnętrzne i sferę wewnętrzną, by przeciwdziałać, usuwać lub oddalać zagrożenia, eliminując lęki, obawy, niepokój i niepewność. Zagrożenia mogą być skierowane na zewnątrz i do wewnątrz państw, organizacji, instytucji, obywateli; tak samo powinny być skierowane działania w celu ich likwidowania.

Zakres podlegający audytowi w oparciu o podział na obszary

Określenie zakresu wynikającego ze specyficznych obszarów branżowych

Opracowanie standardowego sposobu oceny z uwzględnieniem branży

Opracowanie zawartości raportu końcowego

  • Zasoby i struktura IT – kadra, HW, SW, sieć, cots, aplikacje, procedury
  • Obszar zarządczy – SLA, procedury, monitorowanie, odpowiedzialność
  • Rozwój systemów – plany rozwojowe, zarządzanie jakością
  • Utrzymanie i bezpieczeństwo operacyjne – ciągłość operacji, zabezpieczenia, wydajność, procedury, obsługa awarii
  • Klienci wewnętrzni oraz dostawcy IT
  • Perspektywa finansowa IT – wykonanie i planowanie
  • Sektor publiczny
  • Ochrona zdrowia
  • Bankowość
  • Przemysł
  • Analiza wskaźnikowa
  • Analiza porównawcza
  • Analiza ryzyka
  • Executive summary
  • Streszczenie według obszarów
  • Obszary ryzyka
  • Obszary do poprawy

Zakres podlegający audytowi w oparciu o podział na obszary

  • Zasoby i struktura IT – kadra, HW, SW, sieć, cots, aplikacje, procedury
  • Obszar zarządczy – SLA, procedury, monitorowanie, odpowiedzialność
  • Rozwój systemów – plany rozwojowe, zarządzanie jakością
  • Utrzymanie i bezpieczeństwo operacyjne – ciągłość operacji, zabezpieczenia, wydajność, procedury, obsługa awarii
  • Klienci wewnętrzni oraz dostawcy IT
  • Perspektywa finansowa IT – wykonanie i planowanie

Określenie zakresu wynikającego ze specyficznych obszarów branżowych

  • Sektor publiczny
  • Ochrona zdrowia
  • Bankowość
  • Przemysł

Opracowanie standardowego sposobu oceny z uwzględnieniem branży

  • Analiza wskaźnikowa
  • Analiza porównawcza
  • Analiza ryzyka

Opracowanie zawartości raportu końcowego

  • Executive summary
  • Streszczenie według obszarów
  • Obszary ryzyka
  • Obszary do poprawy