Що потрібно знати про ІТ-аудити. Частина 1

Дійсно, що ж потрібно знати саме CIO про аудити?

Зазначу, що майже половина проєктів нашої компанії Cioneer – це IT-аудити. І ми точно знаємо про типові проблеми, які приводять власника або CEO до проведення IT аудиту:

• Високі витрати на IT;
• Низький рівень віддачі від інвестицій в IT;
• Бажання перевірити рівень IT зрілості незалежною структурою;
• Необхідність відповідності вимогам.

Отже, почну з того, які бувають аудити. Є декілька типів, перерахую основні:
Аудит відповідності
Призначається для перевірки відповідності процесів компанії певним стандартам чи вимогам. Наприклад: аудит на відповідність стандарту PCI DSS, обов'язковий для компаній, які працюють з кредитними та дебетовими картами.
Фінансовий аудит
Мені здається, тут все просто – перевірка «охайності» фінансової звітності компанії.
Операційний аудит
Спрямований на оцінку внутрішніх контролів у певних процесах або певній галузі компанії (наприклад, логістика).
Інтеграційний аудит
Включає елементи фінансового та операційного аудиту, а також тести на відповідність внутрішнього контролю.
Адміністративний аудит
Оцінює ефективність операційної продуктивності підрозділу компанії.
Аудит ІС
Призначений для оцінки інформаційних систем щодо захищеності інформації/даних компанії, активів, цілісності, доступності, оцінки готовності компанії до критичних умов функціонування та іншого.
Форензик
Це тип аудитів, спрямованих на розкриття злочинів усередині компанії. Наприклад: витік даних, фінансове шахрайство.
Спеціалізований аудит
Зазвичай проводиться для оцінки однієї з областей активностей компанії. Наприклад, купівля послуг у зовнішніх підрядників.

Про IT-аудити серед іншого будемо говорити на найближчий програмі для IT директорів “CIO Open the future”, яка починається вже 29 вересня. Приєднуйтесь!

https://www.cioneer.com/open-the-future