Auditní služby

 

Naším cílem v oblasti poskytování auditních služeb v oblasti IT je především poskytovat realizovatelné a praktické připomínky v rámci vylepšování kontrolních a řídících mechanizmů v oblasti IT, k čemuž nám pomáhají i naše praktické zkušenosti s řízením IT.

Vzhledem k rozdílnému chápání pojmu Audit IT, považujeme za nutné vysvětlit význam tohoto pojmu, jak jej chápeme my.

IT Audit může zahrnovat rozsáhlou škálu typů prací jejichž výčet uvádíme v katalogu služeb. Z rozsahu katalogu je zřejmé, že souhrnný pojem "IT Audit" může být chápán velmi široce a tudíž i nepřesně.

Dále považujeme za nutné upozornit na prolínání pojmů Audit IT a Audit bezpečnosti IT. Audit bezpečnosti IT považujeme za podmnožinu Auditu IT, protože se omezuje na hodnocení zabezpečení předmětu auditu mnohdy bez ohledu na ekonomické dopady a mnohdy bez zhodnocení významu auditovaného předmětu v rámci IT jako celku.

V našem pojetí rovněž rozdělujeme audity z pohledu jejich rozsahu a účelu:

  • Obecné přehledové IT audity se zaměřují na celkové zhodnocení stavu IT v organizaci (IT Governance). Jejich rozsah je široký, ale míra ověření je menší.
  • Detailní audity naopak zkoumají pouze vybranou část IT a jejich cílem je detailněji zhodnotit konkrétní omezenou oblast v daleko větší míře ověření.

Detailní audity je možné jej provádět různými přístupy, jejichž popis uvádíme níže:

  • audity shody;
  • audity dat;
  • procesní (systémové) audity;
  • technologické audity.