Audyt systemów informatycznych |
Audyt systemów informatycznych (SI) to proces gromadzenia i oceniania "dowodów" w celu określenia, czy systemy informatyczne i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i systemu, dostarczają odpowiednich i rzetelnych informacji, efektywnie osiągają cele i oszczędnie wykorzystują zasoby firmy.
.
Audyt SI pozwoli:
-
osiągnąć operacyjne cele firmy,
-
zapobiegać wystąpieniu niepożądanych zdarzeń czy wykrycie ich na czas,
-
szybko korygować i minimalizować wszelkie zagrożenia.
W trakcie audytu oceniane są następujące elementy SI:
-
wydajność i optymalne wykorzystanie elementów sieci,
-
bezpieczeństwo sieci i danych,
-
usługi dostępne w sieci,
-
konfiguracja i stan sprzętu,
-
konfiguracja i licencje oprogramowania.
W wyniku przeprowadzenia audytu w siedzibie przedsiębiorstwa powstaje zestaw dokumentów:
-
inwentaryzacja urządzeń teleinformatycznych oraz oprogramowania,
-
dokumentacja topologii i organizacji sieci teleinformatycznej,
-
dokumentacja usług dostępnych w sieci,
-
zalecenia dotyczące działania infrastruktury teleinformatycznej,
-
zalecenia dotyczące optymalizacji zasobów i usług wykorzystywanych w przedsiębiorstwie.
Zalecenia i plany mogą dotyczyć takich aspektów jak:
-
poprawa bezpieczeństwa dostępu do informacji,
-
eliminowanie tzw. “wąskich gardeł” systemów,
-
rozbudowa funkcjonalności lub przygotowanie podstaw do późniejszej rozbudowy.
|