Audit shody

Audity shody porovnávají předmět auditu (převážně celého IT nebo procesů organizace) vůči zavedenému standardu nebo vůči zákonným požadavkům. Tyto audity mohou být prováděny buď jako:

• Poměření požadavků standardu vůči interní předpisové základně organizace nebo;
• Poměření reálných postupů buď s interní normou a/nebo přímo s požadavky standardu.

Příklady auditů shody mohou zahrnovat porovnání s následujícími zákony a standardy:

•  Zákon 365/2000 Sb. o IS ve veřejné správě;
• Zákon 101/2000 Sb. o ochraně osobních údajů;
• Zákon 320/2001 Sb. o finanční kontrole ve veřejné správě;
• Zákon 137/2006 Sb., o veřejných zakázkách;
• ISO 20 000 (ITIL);
• ISO 27 001 a ISO 27002 (BS 7799);
• ISO 15 408;
• COBIT;
• Skupinové nebo interní směrnice