Apeleaza acum la un Audit IT
Un audit al tehnologiei informatiei sau al sistemelor informatice (cunoscut si ca audit IT ) este o examinare a controalelor din cadrul unei infrastructuri de tehnologie a informatiei IT.
Evaluarea dovezilor obtinute determina daca un sistem informational protejeaza activele, mentine integritatea datelor si functioneaza eficient pentru a atinge scopurile sau obiectivele unei organizatii. Aceste revizuiri pot fi efectuate impreuna cu audituri ale situatiilor financiare, audituri interne sau alte forme de misiuni de certificare.
Tipuri de audituri IT:
Sisteme si aplicatii: Un audit IT pentru a verifica daca sistemele si aplicatiile sunt adecvate, sunt eficiente, si sunt controlate in mod adecvat pentru a se asigura date de intrare valabile, de incredere, in timp util, si sigure, prelucrarea, si de iesirea datelor la toate nivelurile de activitate dintr-un sistem.
Facilitati de procesare a informatiilor: Un audit pentru a verifica daca facilitatea de prelucrare este controlata pentru a asigura o procesare a aplicatiilor in timp util, exacte si eficiente in conditii normale sau potential perturbatoare.
Dezvoltarea sistemelor: Un audit pentru a verifica daca sistemele in curs de dezvoltare indeplinesc obiectivele organizatiei, si spentru a asigura ca sistemele sunt dezvoltate in conformitate cu standardele general acceptate pentru dezvoltarea sistemelor.
Management de IT si Arhitectura Intreprinderii: Un audit pentru a verifica daca managementul IT a dezvoltat o structura organizatorica si anumite proceduri care sa asigure un mediu controlat si eficient pentru prelucrarea informatiilor.
Exista doua tipuri de scanari de vulnerabilitati in auditul IT
- Scanari interne – acestea sunt efectuate din retelele controlate de beneficiar, unde vor fi utilizate conturi de utilizator privilegiate, permitand o inspectie ampla a versiunilor de servicii si a bibliotecilor de sistem de operare si aplicatii si a setarilor acestora;
- Scanari externe – Acestea vor fi efectuate dupa ce protectia Firewall de prevenire si detectare a intruziunilor este setata pentru a permite conexiunile. Pentru testarea de penetrare impotriva atacatorilor sunt recomandate o varietate de solutii pentru a se asigura ca sunt detectate cat mai multe vulnerabilitati si pentru a verifica rezistenta dispozitivului la vulnerabilitati, precum si rezistenta hardware-ului la atacuri persistente pe termen lung.