Auditní služby
Naším cílem v oblasti poskytování auditních služeb v oblasti IT je především poskytovat realizovatelné a praktické připomínky v rámci vylepšování kontrolních a řídících mechanizmů v oblasti IT, k čemuž nám pomáhají i naše praktické zkušenosti s řízením IT.
Vzhledem k rozdílnému chápání pojmu Audit IT, považujeme za nutné vysvětlit význam tohoto pojmu, jak jej chápeme my.
IT Audit může zahrnovat rozsáhlou škálu typů prací jejichž výčet uvádíme v katalogu služeb. Z rozsahu katalogu je zřejmé, že souhrnný pojem "IT Audit" může být chápán velmi široce a tudíž i nepřesně.
Dále považujeme za nutné upozornit na prolínání pojmů Audit IT a Audit bezpečnosti IT. Audit bezpečnosti IT považujeme za podmnožinu Auditu IT, protože se omezuje na hodnocení zabezpečení předmětu auditu mnohdy bez ohledu na ekonomické dopady a mnohdy bez zhodnocení významu auditovaného předmětu v rámci IT jako celku.
V našem pojetí rovněž rozdělujeme audity z pohledu jejich rozsahu a účelu:
- Obecné přehledové IT audity se zaměřují na celkové zhodnocení stavu IT v organizaci (IT Governance). Jejich rozsah je široký, ale míra ověření je menší.
- Detailní audity naopak zkoumají pouze vybranou část IT a jejich cílem je detailněji zhodnotit konkrétní omezenou oblast v daleko větší míře ověření.
Detailní audity je možné jej provádět různými přístupy, jejichž popis uvádíme níže:
- audity shody;
- audity dat;
- procesní (systémové) audity;
- technologické audity.