IT auditas ir rekomendacijos

IT auditas yra vertingas įrankis organizacijoms, norinčioms įsivertinti, kiek jų IT atitinka esamus ir būsimus poreikius. „Novian“ įmonės atlieka IT infrastruktūros ir informacinių sistemų auditus.

IT infrastruktūros auditas

Siekiant sužinoti, kiek organizacijos IT infrastruktūra yra efektyvi ir saugi, „Novian Technologies“ detaliai įvertina IT infrastruktūros ir susijusius procesus, jų atitikimą geriausioms praktikoms bei standartams.

Taip pat įvertinama IT infrastruktūros sauga ir funkcionalumas, (ne)realizuoti aukšto patikimumo sprendimai bei veiklos tęstinumas.

Rezultatai pateikiami audito ataskaitoje kartu su rekomendacijomis IT plėtrai.

Auditas remiasi pripažintų standartų reikalavimais:

  • Analizuojama, ar organizacijos IT valdymas atitinka COBIT5, ISOIEC 38500 ar kitus standartus;
  • Vertinamos rizikos ir informacijos sauga pagal ISO IEC 27005 ar kitus standartus;
  • Vertinama, ar IT paslaugos teikiamos pagal ISO 20000-1 standartą.

Šiuos standartus auditoriai yra sujungę į savo metodologijas, kurios leidžia greičiau ir paprasčiau prisitaikyti prie konkrečios organizacijos poreikių ir daugiausiai dėmesio skirti jai svarbiausiems aspektams įvertinti.

Audito kokybei svarbios ne tik naudojamos metodologijos – ją taip pat užtikrina sertifikuoti ekspertai, turintys daugiau kaip 10 metų patirtį įgyvendinant didelės apimties IT auditus bei sėkmingai vystant klientų IT infrastruktūrą.

Informacinių sistemų auditas

„Novian Systems“ atliekamas informacinių sistemų auditas – tai įrodymų surinkimo ir įvertinimo procesas, leidžiantis įvertinti, ar informacinės sistemos veikia optimaliai ir efektyviai siekiant organizacijos tikslų.

Auditas apima ir tokius klausimus, kaip tinkamas veiklos procesų skaitmenizavimas, turto saugojimas, duomenų vientisumo palaikymas.

Svarbiausia jo paskirtis – įvertinti informacinių sistemų valdymo aplinką ir atskleisti galimybes jas tobulinti keturiose pagrindinėse srityse: tinkamumas, efektyvumas, duomenų vientisumas ir saugumas.

Vertinimas padeda nustatyti:

  • Ar sistema atitinka veiklos tikslus ir sistemos vartotojų poreikius;
  • Ar tikslams pasiekti naudojami optimalūs ištekliai: našumas, galingumas, greitis, apimtis ir kt.;
  • Ar skelbiami duomenys atitinka svarbiausius kriterijus: išsamumą, pagrįstumą, teisingumą, aiškumą;
  • Ar saugiai veikia informacinės sistemos. Šis kriterijus apima techninės ir programinės įrangos, duomenų ir sistemos dokumentacijos saugą.

Informacinių sistemų auditas skirstomas į du pagrindinius tipus:

  1. Informacinių sistemų vidaus kontrolės vertinimas. Jis apima informacinės sistemos bendrosios kontrolės, kūrimo kontrolės (kūrimo valdymas, apimantis periodą nuo sistemos koncepcijos atsiradimo iki jos įteisinimo) bei taikomųjų programų kontrolės (duomenų įvedimas, apdorojimas ir saugojimas) vertinimą;
  2. Informacinių sistemų veiklos auditas. Jis apima informacinių sistemų efektyvumą, ekonomiškumą ir rezultatyvumą.