Puolueettomassa IT auditoinnissa perusvaatimuksena on riippumattomuus – täysin riippumaton tilintarkastusyhteisöistä, ohjelmisto- ja laitetoimittajista sekä tietojärjestelmätoimittajista. Tämä mahdollistaa puolueettoman ja tasapuolisen arvioinnin, joka on olennaista tarkastuksen asianmukaiselle suorittamiselle.

DoAudit noudattaa omassa toiminnassaan kansainvälisten ISACA:n (Information Systems Audit and Control Association, www.isaca.org) ja IIA:n (The Institute of Internal Auditors, www.iia.org) laatimia standardeja ja eettisiä sääntöjä. Suomessa näitä edustavat Sisäiset Tarkastajat ry (www.theiia.fi) ja Tietojärjestelmien tarkastus ja valvonta ry (www.isaca.fi). Lisäksi Suomen Yrittäjät ja Etelä-Karjalan kauppakamari ovat järjestöt joihin kuuluminen ovat luonnollinen osa yrityksen arvoja ja sitoutumista. Vuoden 2011 alusta voit kysellä lisätietoa myös Tietotekniikan Liiton (www.ttlry.fi) asioista kun aloitin paikallisen tietojenkäsittely-yhdistyksen, ESATKYn, puheenjohtajana.

Erityisesti potentiaaliset kustannussäästöt kiinnostavat monia päättäjiä => ne selviävät takuuvarmasti riippumattomalla ja puolueettomalla IT auditoinnilla.

Luottamuksella  Jari Harju, CISA

SuoraanSuoneen?

Kaikkein yleisin kysymys jota kysytään: Mitä se ”SuoraanSuoneen” oikeastaan on? Osana normaalia IT auditointia analysoidaan lisäksi verkon aktiivilaitteet, Windows-linux-unix-Mac-ympäristöt, kaikki käytössä olevat ohjelmistot ja kirjoitetaan IT auditointiraportti. Tämän osalta käytetään hyväksi skannaustyökaluja IP-verkon osalta. Ja nämä tehdään kaikki täysin reaaliaikaisena tietona, sekunnin tarkkuudella.

Osana SuoraanSuoneen-auditointia voidaan tehdä esimerkiksi SEPA-auditointi ja millaisen SEPA-suunnitelman yrityksesi tarvitsee.

PS: Unohditko salasanasi tai salasana hukassa? Onko tarvetta saada auki tiedosto joka suojattu salasanalla tai Windowsiin ei pääse kun kukaan ei tiedä käyttäjän salasanaa? Onko yrityksen/työntekijän salasanalista tuhottu/poistettu tarkoituksella? => Ota yhteyttä, yli 180 eri tiedostomuotoa aukeaa. Otetaan luonnollisesti huomioon samalla lex Nokia ja yksityisyyden suojaan liittyvät asiat. Esimerkki löytyy tästä linkistä.

Haluatko tietää nykyisen ATK-ympäristösi tilan?

Prosessi- ja järjestelmätarkastus, monesti myös nimellä IT audit, keskittyy erityisosaamista vaativien järjestelmien, liiketoimintaprosessien, IT-prosessien ja niissä olevien kontrollien tarkastamiseen ja konsultointiin.

DoAuditin palveluja ovat mm:

  • Ovatko ATK-systeemimme tiedot luotettavia?
  • Kuka pääsee yhtiöni arkaluonteisiin tietoihin käsiksi?
  • Ovatko IT-järjestelmistäni nykyaikaiset?
  • IT-järjestelmien ja tietoverkon turvallisuuden ja tietoturvan auditointi
  • erityistoimeksiannot ja vaativien sekä haastavien tietotekniikkaympäristöjen konsultointi
  • uudet teknologiat, tekniikat ja niiden soveltaminen käytännössä
  • lex Nokian soveltaminen käytännössä

Tietoturvahaavoittuvuuksien auditointi

Tietoturvahaavoittuvuuksien auditoinnissa selvitetään organisaation sisäverkon Windows-työasemien ja -palvelinten haavoittuvuudet käyttöjärjestelmässä ja sovelluksissa. Skannauksesta tuotettu rapotti kertoo sisäverkon todellisen tilan haavoittuvuuksien ja asennettujen korjauspäivitysten suhteen.

Palvelu vastaa mm. seuraaviin organisaatioiden tietohallinnolle usein kohdistettaviin kysymyksiin:

  • onko tietoverkon koneilla haavoittuvuuksia, jotka mahdollistavat tietomurron, haittaohjelman leviämisen tai muun vakavan tietoturvauhan toteutumisen?
  • ovatko kaikkien tietoverkon koneiden (työasemien ja palvelinten käyttöjärjestelmät ja sovellukset) tietoturvapäivitykset ajan tasalla?
  • onko organisaation IT-kontrollit vaatimusten mukaiset, voidaanko se todistaa esim. tilintarkastajalle IT-auditoinnin yhteydessä?

Käyttöoikeuksien auditointi

Käyttöoikeuksien auditoinnissa kartoitetaan organisaation käyttöoikeuksien todellinen tilanne ja raportoidaan käyttäjä- tai resurssikohtaisista oikeuksista.

Palvelu vastaa mm. seuraaviin organisaatioiden tietohallinnolle usein kohdistettaviin kysymyksiin:

  • kuinka monta käyttäjätunnusta organisaatiossa on?
  • kuinka moni käyttäjätunnus on tarpeeton? ´
  • kuinka monella on liian laajat käyttäjäoikeudet toimenkuvaansa nähden?
  • kenellä on oikeudet tietylle palvelimelle tai tiettyyn palveluun?
  • mihin resursseihin eri käyttäjillä on oikeuksia?

Miksi valitsen DoAuditin?

Tuotteista erityisesti ”SuoraanSuoneen” reaaliaikainen verkkoskannaus yrityksesi tietoliikenneverkostasi antaa todellista käytännön faktaa ja oikeaa tietoa miten palvelimet, työasemat, kannettavat, tulostimet, verkko (LAN/WAN/WLAN), ohjelmistot ja muut verkon aktiivikomponentit todellisuudessa voivat. Ja tietenkin IT prosessit, tietohallinnon johtaminen ja sen kehittäminen tulevat mukana osana auditointiprosessia.

Saat normaalissa IT auditoinnissa selkokielisen IT auditraportin joka koostuu seuraavista osista: auditoinnin tavoitteet ja laajuus, tausta, havaitut pääkohdat ja mielipide, jatkotoimenpiteet, aikataulu ja resurssit.

IT auditointi- ja konsultointiterveisin Jari, CISA – Certified Information Systems Auditor