Audit shody
Audity shody porovnávají předmět auditu (převážně celého IT nebo procesů organizace) vůči zavedenému standardu nebo vůči zákonným požadavkům. Tyto audity mohou být prováděny buď jako:
- Poměření požadavků standardu vůči interní předpisové základně organizace nebo;
- Poměření reálných postupů buď s interní normou a/nebo přímo s požadavky standardu.
Příklady auditů shody mohou zahrnovat porovnání s následujícími zákony a standardy:
- Zákon 365/2000 Sb. o IS ve veřejné správě;
- Zákon 101/2000 Sb. o ochraně osobních údajů;
- Zákon 320/2001 Sb. o finanční kontrole ve veřejné správě;
- Zákon 137/2006 Sb., o veřejných zakázkách;
- ISO 20 000 (ITIL);
- ISO 27 001 a ISO 27002 (BS 7799);
- ISO 15 408;
- COBIT;
- Skupinové nebo interní směrnice