Audyt informatyczny

Audyt informatyczny to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane.

Główny cel audytu informatycznego to dostarczanie kierownictwu niezależnych oraz obiektywnych ocen dotyczących wdrażanych i eksploatowanych systemów informatycznych.

Rezultaty audytu zawarte są w raporcie, który wskazuje ryzyka dla poszczególnych obszarów IT oraz rekomendacje pozwalające ograniczyć ryzyko.