IT auditointi – mitä se oikeastaan on?
IT auditointi – mitä se oikeastaan on?
Puolueettomassa IT auditoinnissa perusvaatimuksena on riippumattomuus – täysin riippumaton tilintarkastusyhteisöistä, ohjelmisto- ja laitetoimittajista sekä tietojärjestelmätoimittajista. Tämä mahdollistaa puolueettoman ja tasapuolisen arvioinnin, joka on olennaista tarkastuksen asianmukaiselle suorittamiselle.
DoAudit noudattaa omassa toiminnassaan kansainvälisten ISACA:n (Information Systems Audit and Control Association, www.isaca.org) ja IIA:n (The Institute of Internal Auditors, www.iia.org) laatimia standardeja ja eettisiä sääntöjä. Suomessa näitä edustavat Sisäiset Tarkastajat ry (www.theiia.fi) ja Tietojärjestelmien tarkastus ja valvonta ry (www.isaca.fi). Lisäksi Suomen Yrittäjät ja Etelä-Karjalan kauppakamari ovat järjestöt joihin kuuluminen ovat luonnollinen osa yrityksen arvoja ja sitoutumista.
Erityisesti potentiaaliset kustannussäästöt kiinnostavat monia päättäjiä => ne selviävät takuuvarmasti riippumattomalla ja puolueettomalla IT auditoinnilla.
Luottamuksella – Jari Harju, CISA
SuoraanSuoneen™ – siis mikä?
Kaikkein yleisin kysymys jota kysytään: Mitä se “SuoraanSuoneenTM” oikeastaan on? Osana normaalia IT auditointia analysoidaan lisäksi verkon aktiivilaitteet, Windows-linux-unix-Mac-ympäristöt, kaikki käytössä olevat ohjelmistot ja kirjoitetaan IT auditointiraportti. Tämän osalta käytetään hyväksi skannaustyökaluja IP-verkon osalta. Ja nämä tehdään kaikki täysin reaaliaikaisena tietona, sekunnin tarkkuudella.
Osana SuoraanSuoneen-auditointia voidaan tehdä esimerkiksi SEPA-auditointi ja millaisen SEPA-suunnitelman yrityksesi tarvitsee.
PS: Unohditko salasanasi tai salasana hukassa? Onko tarvetta saada auki tiedosto joka suojattu salasanalla tai Windowsiin ei pääse kun kukaan ei tiedä käyttäjän salasanaa? Onko yrityksen/työntekijän salasanalista tuhottu/poistettu tarkoituksella? => Ota yhteyttä, yli 300 eri tiedostomuotoa aukeaa. Otetaan luonnollisesti huomioon samalla NDA (Non-Disclosure Agreement) ja yksityisyyden suojaan liittyvät asiat. Esimerkki löytyy tästä linkistä.
Edelleen, luottamuksella – Jari Harju
Haluatko tietää nykyisen ATK-ympäristösi tilan?
Prosessi- ja järjestelmätarkastus, monesti myös nimellä IT audit, keskittyy erityisosaamista vaativien järjestelmien, liiketoimintaprosessien, IT-prosessien ja niissä olevien kontrollien tarkastamiseen ja konsultointiin. DoAuditin palveluja ovat mm:
* Ovatko ATK-systeemimme tiedot luotettavia?
* Kuka pääsee yhtiöni arkaluonteisiin tietoihin käsiksi?
* Ovatko IT-järjestelmistäni nykyaikaiset?
* IT-järjestelmien ja tietoverkon turvallisuuden ja tietoturvan auditointi
* erityistoimeksiannot ja vaativien sekä haastavien tietotekniikkaympäristöjen konsultointi
* uudet teknologiat, tekniikat ja niiden soveltaminen käytännössä
* lex Nokian soveltaminen käytännössä
Miksi valitsen DoAuditin?
Tuotteista erityisesti “SuoraanSuoneen” reaaliaikainen verkkoskannaus yrityksesi tietoliikenneverkostasi antaa todellista käytännön faktaa ja oikeaa tietoa miten palvelimet, työasemat, kannettavat, tulostimet, verkko (LAN/WAN/WLAN), ohjelmistot ja muut verkon aktiivikomponentit todellisuudessa voivat. Ja tietenkin IT prosessit, tietohallinnon johtaminen ja sen kehittäminen tulevat mukana osana auditointiprosessia.
Saat normaalissa IT auditoinnissa selkokielisen IT auditraportin joka koostuu seuraavista osista: auditoinnin tavoitteet ja laajuus, tausta, havaitut pääkohdat ja mielipide, jatkotoimenpiteet, aikataulu ja resurssit.
auditointi- ja konsultointiterveisin Jari, CISA – Certified Information Systems Auditor