Audit fungování IT

Máte pochybnosti, jestli vaše IT funguje efektivně a dělá co má? Chcete fungování zlepšit? Nemáte jistotu, jestli jsou ošetřena rizika, které s IT techno­logiemi souvisí? Audit IT vám poslouží, abyste věděli, jak na tom vaše IT je.

IT je klíčovou součástí organizace. Jeho kvalitní a efektivní fungování je klíčové pro celkovou kondici firmy a je jedno, jestli má IT 100 pracovníků, nebo žádného, protože je celé outsourcováno.

Audit IT - osnova

Efektivita IT spočívá ve schopnosti poskytovat takové služby, které ostatní složky orga­nizace skutečně využívají, a to v takové kvalitě, aby se na ně mohly spolehnout. Kvalitní služby nejsou jenom fungující informační systémy, ale také podpora uživatelů, zálohování dat, úpravy systémů podle potřeb businessu a změn legislativy, pohodlné a přitom bezpečné připojení k síti pro obchodníky na cestách a mnoho dalšího.

Samotnou, velmi důležitou otázkou je, zda IT nezanedbává ochranu před riziky. Ztráta dat, nebo i jen jejich dočasná nedostupnost, poškození klíčových systémů, nebo únik citlivých dat mohou firmu zásadním způsobem poškodit i zlikvidovat. Bezpečnost a kvalitní správa IT proto životně důležitým úkolem všech dnešních společností.

Auditem se dozvíte, jak na tom skutečně jste

Audit dá odpověď na otázku, jestli IT slouží efektivně, přispívá rozvoji a zajišťuje všechno, co je třeba. Audit odhalí rizika, slabá místa spolupráce a poradí, co je třeba zlepšit.

Audit se zaměřuje na základní oblasti IT:

  • Kontrolu péče a bezpečnost dat, aplikací i přístupů
  • Řádné vykonávání všech procesů správy IT
  • Plánování a řízení prací
  • Podpora služeb pro business / organizaci
  • Nákup a implementace potřebných technologií
  • Metody hodnocení kvality a výkonnosti

Výstupem auditu je hodnocení, které procesní oblasti je vhodné zlepšit i dopo­ručení, co jsou vhodné postupy.

Jak postupujeme

Základním modelem, podle kterého postupujeme, je standard ISO 27001, který pokrývá všechny klíčové činnosti a procesy. Pomocí kontroly dokumentů a pohovorů s pracovníky IT i ostatních složek orga­nizace posuzujeme, jestli IT naplňuje činnosti, které naplňovat má. Podle ptořeby může být audit doplněn i penetračními testy.

PDQM má desítky let zkušeností s kontrolou, jak IT funguje a jak by fungovat mělo. Máme zkušenosti s uplat­ňováním moderních metod řízení a procesních standardů. Při auditu se proto opíráme zejména o vlastní zkušenosti s IT v malých, středních i velkých organizacích včetně ministerstev.

IT audit nejsou penetrační testy

IT audit se zaměřuje na celé fungování IT, procesy, lidi a jejich schopnosti. Oproti tomu testování zabezpečení, jehož součástí jsou i penetrační testy, se soustředí téměř výhradně na to, zda se dá proniknout do sítě a aplikací, poškodit je, nebo ukrást data.

Bezpečnostní testy můžeme také zajistit, ale jde o jinou službu, se zcela odlišným cílem i postupy.