
ИТ ОДИТИРАНЕ И ОЦЕНКА НА ИТ РИСК
През последните няколко години търсенето на услуги, свързани с одит на информационни системи нараства.
Одитът на информационните ресурси и тяхното управление в организацията се извършва от одитен екип на Тъчпойнт, който прави анализ и оценка на информационната система в компанията.
Одитът се планира и провежда така, че да проследи наличието на:
- ИТ стратегия – процедури за управление и контрол на ИТ ресурсите;
- Адекватност на ИТ ресурсите спрямо нуждите на организацията;
- Ресурсна обезпеченост в организацията;
- Правила и процедури за непрекъсваемост на работния процес;
- Правила и процедури за избор на доставчици и за навременност на доставките.
Oсновните цели на ИТ одита са да потвърди, че:
- Информационните системи в компанията се управляват в съответствие с вътрешните и външните регулации;
- Всички ИТ рискове се управляват адекватно;
- Информационните системи са в състояние да предоставят качествени продукти и услуги;
- Информационните технологии са ефективни и са в състояние да увеличат печалбата на компанията;