Auditul IS
Auditul IS (sistem informațional) sau auditul IT (tehnologia informației) (în italiană: revizuirea sistemelor informaționale; denumit inițial EDP - prelucrarea electronică a datelor - audit) constă într-un proces de verificare sistematic și documentat, realizat de personal expert, care sistemele de informații ale unei companii sau organizații respectă prevederile regulilor, reglementărilor sau politicilor interne.
Istorie
În limba engleză, un audit înseamnă „o examinare, formală și oficială, și un audit al registrelor contabile de către un verificator calificat; termenul derivă din latinescul „auditus”, deoarece inițial datele contabile erau citite cu voce tare ”. Auditul sau auditul constă în certificarea corectitudinii înregistrărilor contabile de către un terț independent (așa-numita „certificare” a situațiilor financiare); Auditul IS este partea auditului care se adresează sistemelor de informații cu un dublu scop:
- verificați dacă datele procesate de sistemele de informații sunt corecte și complete;
- asigurați-vă că sistemele în sine sunt fiabile și sigure.
ISACA
ISACA este asociația internațională a auditorilor IS. Conform definiției oficiale a ISACA, „auditul sistemelor informatice constă în revizuirea și evaluarea tuturor aspectelor (sau a unuia dintre aspecte) ale sistemelor automate de procesare a informațiilor”.
Procesul de audit IS
Procesul de audit SI trebuie să fie sistematic și documentat; în general, constă din următorii pași:
- Analiza de risc
- Stabilirea obiectivelor
- Planificare
- Colectarea probelor
- Concluzii si recomandari
- Raport de audit
Standarde, directive, proceduri
Unul dintre obiectivele ISACA este promovarea standardelor pentru auditul SI. La data (octombrie 2006) corpusul liniilor directoare este împărțit în:
- Standard
- Directivele (ghid)
- Proceduri
Standard
Standardele definesc cerințele obligatorii de audit și raportare.
Directivele
Directivele reglementează aplicarea standardelor de audit.
Proceduri
Procedurile prezintă exemple de strategii aplicate de auditorul SI în timpul auditului.
Elemente conexe
linkuri externe
- ( EN ) Asociația de audit și control a sistemelor de informații , pe isaca.org .
- ( EN ) paginile examenului CISA de pe site-ul web ISACA , pe isaca.org . Adus pe 9 octombrie 2006 (depus de 'url original 19 august 2008).