Co je a co není audit IS

Informační systém (IS) není pouze SW nebo množina SW jak by se mohlo na první pohled zdát. K informačnímu systému neoddělitelně patří i další oblasti, které mnohdy bereme jako naprostou samozřejmost nebo si jejich existenci uvědomíme velmi pozdě - když vznikne problém charakterizovaný zejména výší škody.

Z těchto důvodů je vhodné periodicky prověřovat připravenost IS a samozřejmě personálu na situace kterým je lépe předcházet. Toto prověření nazýváme auditem.

Audit IS se může zabývat jednou nebo více oblastmi auditovaného systému.

Mezi základní oblasti auditu patří:

• Funkcionalita IS
• Provozní bezpečnostní politika
• Vyhodnocování provozních statistik
• Vzdělávání správců a uživatelů
• Zálohování a profylaxe