Přehledový IT audit

 

Přehledový audit IT je především komplexní zhodnocení Řízení IT (dále rovněž „IT Governance“). IT Governance se skládá především z vnitřního kontrolního systému (dále rovněž „VKS“) nad procesy, nástroji, zařízeními a dokumentací v působnosti oddělení IT organizace a jeho dodavatelů jako celku.

Důležitost IT procesů a jejich kontrol v rámci IT Governance musí být přímo úměrná míře podpory IT procesů pro plnění hlavního předmětu činnosti organizace a cílů organizace. Přehledový audit IT musí být prováděn a vyhodnocován komplexně. K čemuž je možné použít existující standardy jako COBIT, ISO 20 000, případně i ISO 27000.

Teprve po zhodnocení celkového významu jednotlivých oblastí a procesů IT má smysl IT audit zúžit na prověrky a audity problematických procesů, oblastí či technologií.

Dle rozsahu a příjemce výsledků auditu tento typ auditu rozdělujeme do dvou základních služeb:

  • AuditScan
    plnohodnotné provedení služby, většinou pro potřeby dlouhodobé spolupráce s oddělením interního auditu, oddělením bezpečnosti nebo přímo s vedením IT. 
  • IT Review
    zkrácená verze služby určená především pro potřeby podpory externích finančních auditů, s cílem základního zhodnocení IT prostředí.