Arvoisa lukijani ja asiakkaani: Meidän yritykseen IT auditointi (ja SEPA-selvitys)?
Maaliskuussa 2011 päivittäisessä käytössä ja operatiivisessa käytössä:
Helmikuussa 2011 päivittäisessä ja operatiivisessä käytössä:
Tammikuussa 2011 päivittäisessä ja operatiivisessä käytössä:
Minulta kysytään joka viikko edelleen: “Jari, mitä se IT auditointi oikeasti on? Ja mitä eroa on sisäisen IT tarkastuksen ja IT auditoinnin osalta?”. Lisäksi yhä edelleen monen yrityksen ATK-henkilöstö suhtautuu ulkoisiin ja sisäisiin ATK-tarkastuksiin usein epäluuloisesti, eikö vaan? Monesti nämä sinänsä hyvät kysymykset ovat turhaa epäluuloa sillä ATK-tarkastuksessa pyritään aidosti yhteistyöhön (ellei kyse ole lex Nokia asioista tai vastaavista). Mutta ota yhteyttä ja keskustellaan eri vaihtoehdoista mikä olisi paras tapa tehdä riippumaton ja puolueeton IT auditointi yrityksessäsi.
Viisi yleisintä kysymystä helmikuun 10. päivän jälkeen:
- SEPA – vaikuttaako se meihin mitenkään? Meillä on jo IBAN- ja BIC-koodit tiedossa…
- Windows 7 – miten voin tarkistaa että ohjelmat toimivat sillä?
- Nokia + Microsoft ja Google & Apple => mikä puhelin kannattaisi nyt hankkia?
- Windows 7 ja Windows Server 2008 R2 – uusin Service Pack 1, sen päivittäminen ja siirtyminen Windows XP-ympäristöstä nykypäivään?
- ohjelmistojen hankkiminen pilvestä ja Microsoftin cloud computing markkinointi (Office 365 beta englanniksi nyt, saatavilla suomeksi syksyllä 2011 – mm. Exchange Online eli sähköposti suoraan “töpselistä”)
Android-, Symbian 3-, Windows Phone 7- ja iPhone-pohjaiset älypuhelimet ja niiden uudet ominaisuudet ja erityisesti ko. laitteiden kytkeminen yritysten verkkoihin vaikuttavat vuoden 2011 aikana myös yritysten infraan ja järjestelmiin. Kysy ihmeessä näistä lisää ja uusista tekniikoista ylipäänsä.
Pidän infoja ja luentoja erityisesti SEPAsta mutta myös tietoturvasta ja “IT tänään” aiheista talven ja kevään aikana. Se antaa monelle organisaatiolle ajatuksia, erityisesti miettiä uudella tavalla nykyistä Windows XP-, Office 2003- ja Windows 2003 Server – ympäristön uusimistarvetta. SEPA-projektin yhteydessä nämä kaikki on käytävä joka tapauksessa läpi. Tätä varten kehitetty “SuoraanSuoneen” – auditointi antaa sekunnin tarkkuudella sen hetkisen tilanteen. Esimerkiksi AD-toimialueesta saadaan käyttäjätiedot ja salasanojen ikä selkokielisinä:
Erityistoimeksiannot, lex Nokia- (yksityisyyden suoja, väärinkäytökset) asiat, unohtuneet salasanat ja tilanteet joissa asiat eivät selviä tavanomaisin keinoin => Ota yhteyttä, haasteelliset toimeksiannot ovat erikoisalaani ja NDA (Non-Disclosure Agreement) luonnollisesti osana salassapitoa.
Mikä juuri NYT on ajankohtaista?
Vuosi 2011 – taas kerran muutosten vuosi, eikö vaan? Rakennusalan käänteinen ALV 1.4.2011 alkaen ja 1.11.2011 SEPA-päivitykset kaikissa yritysten käytössä olevin maksamisen järjestelmiin aiheuttavat ATK-systeemeihin pakollisia päivityksiä tai koko järjestelmän/prosessin uusimista. Microsoft toi 16.2.2011 ensimmäiset huoltopaketit, Service Pack 1 – versiot, Windows 7- ja Windows Server 2008 R2 – käyttöjärjestelmilleen. Moni odottaa juuri SP1-versioita käyttöjärjestelmille ennen kuin siirtyy uusiin versioihin. Microsoft Office 2010 on hyvin usein OEM-esiasennettuna uusissa koneissa ja jo pelkän ulkoasun muuttuminen tutuissa toimistosovelluksissa aiheuttaa asiakkailla myös koulutustarpeita.
Kun vielä Microsoft julkaisee maaliskuun puolivälissä Internet Explorer 9 – selaimen niin jo pelkästään nuo aiheuttavat erilaisia tilanteita etenkin pienten ja keskisuurten yritysten osalta. Niissä on käytössä monesti automaattiset windowsupdate-toiminnot ja kaikki kriittiset päivitykset ajetaan sitä mukaa koneisiin kun ne huomataan ja ilmestyvät.
Kannattaa myös huomioida että sekä Windows XP:n että Windows Vistan osalta on huhtikuun 2010 jälkeen pitänyt koneessa olla tarpeeksi uusi huoltopäivitys jotta se ylipäänsä edes päivittää kriittisiä tai suositeltuja Microsoftin päivityksiä. Myös nämä kaikki voidaan tarkistaa automaattisesti esimerkiksi “SuoraanSuoneen” – IT auditoinnilla.
Ota yhteyttä!
luottamuksella Jari, Certified Information Systems Auditor