Director Articole 2Biz Pentru ca afacerea ta sa fie vizibila
Auditul sistemelor informatice este activitatea de colectare si estimare a unor probe pentru a determina daca sistemul informatic este sigur. El mentine in totalitate datele prelucrate si stocate, permite atingerea obiectivelor strategice ale firmei si utilizeaza eficient resursele informationale.
In cadrul unei misiuni de audit a sistemului informatic cele mai frecvente actiuni sunt verificarile, evaluarile si testarile mijloacelor informationale, dupa cum urmeaza:
– recunoasterea si evaluarea riscurilor din sistem;
– evaluarea si testarea controlului din sistem;
– controlul si evaluarea fizica a mediului informational;
– controlul si evaluarea administrarii sistemului informatic;
– controlul si evaluarea aplicatiilor informatice;
– controlul si evaluarea securitatii retelelor de calculatoare;
-cercetarea si evaluarea planurilor si procedurilor de recuperare in caz de dezastre si continuare a activitatii;
– testarea integritatii datelor.
Ca in fiecare demers de planificare si in domeniul sistemelor informatice, acesta se intemeiaza pe un proces de anticipare avand ca scop caracterizarea obiectivelor fundamentale, ce trebuiesc atinse prin dezvoltarea viitoarelor sisteme.
In vederea stabilirii unei coerente manageriale la nivelul organizatiei, procesul de programare referitor la dezvoltarea sistemelor informatice vizeaza doua tinte fundamentale:
– realizarea unei orientari intre obiectivele strategice de ansamblu ale organizatiei si cerintele satisfacute prin sistemele informatice;
– asigurarea compatibilitatii intre definirea globala a sistemelor informatice si realizarea lor progresiva.
Auditul informatic reprezinta o forma de baza prin care se verifica daca un sistem informatic isi atinge obiectivul pentru care a fost elaborat. Standardele definesc clar domeniul, activitatile, etapele, continutul auditarii si formele de terminare. Respectand cerintele standardelor, rezultatul procesului de auditare informatica este eliberat de riscul de a fi contestat. Auditul IT este un domeniu ce contine activitatile de auditare pentru: specificatii, proiecte, software, baze de date, procesele specifice ciclului de viata ale unui program, ale unei aplicatii informatice, ale unui sistem informatic pentru management si ale unui portal de maxima complexitate, asociat unei organizatii virtuale.
In domeniul informatic exista mai multe directii de dezvoltare a auditului:
1. Auditarea software consta in activitati prin care se evidentiaza gradul de corespondenta dintre specificatii si programul elaborat. Auditul software da masura increderii pe care trebuie sa o aiba utilizatorul de programe atunci cand obtine rezultate.
2. Auditul bazelor de date este un domeniu de maxima complexitate avand în vedere ca, de regula, lucrul cu bazele de date presupune atat datele ca atare insotite de relatiile create intre ele, cat si programele cu care datele sunt gestionate.
In cazul auditarii riscul de gestiune a datelor stocate in baze de date se verifica daca:
– programele refera corect campurile cu date stocate;
– operatiile de prelucrare sunt cele din specificatii;
– sortarile si evaluarile de expresii de extragere a subseturilor de date sunt in concordanta cu specificatiile de obtinere a rezultatelor ca structura, dimensiune si continut. Auditul sistemelor informatice determina riscurile unui mediu informatic sau ale unei aplicatii informatice, ca de exemplu calculul salariilor sau facturarea. Aceste misiuni se realizeaza selectand, impreuna cu clientul, procesul de evaluare.
Auditul informatic poate sa determine aspecte strategice sau referitoare la calitatea sistemelor informatice. De exemplu, verifica daca sistemul 
informatic al intreprinderii raspunde in mod eficient la nevoile functiilor serviciului. Auditul mediului informatic se face pentru a evalua riscurile sistemelor informatice necesare functionarii aplicatiilor. De exemplu: securitatea fizica, securitatea logica, securitatea retelelor si plan de salvare.
In urma auditarii se intocmeste un raport in care sunt aratate punctele slabe, nivelul de risc al acestora si masurile corective propuse. Analistul informatic are la dispozitie tehnici si metode pe care poate le adapteaza situatiei. De aceea, in cadrul procesului de audit informatic, planificarea si definirea metodei de audit este esentiala. Alegerea unei metode nepotrivite conduce la utilizarea de instrumente nepotrivite, iar rezultatele auditului au caracter speculativ. Auditul propriu-zis include proceduri analitice, teste, prin care se evidentiaza diferentele dintre ceea ce s-a propus a se realiza si ceea ce s-a realizat.
Auditorul tehnic trebuie sa ierarhizeze informatiile astfel incat sa identifice punctele cheie care definesc procesul de analiza, proiectare, dezvoltare, testare si implementare a produsului informatic, fie ca este vorba de un simplu program, de o aplicatie informatica desktop sau in retea sau de un sistem informatic care vizeaza intreaga activitate a unei organizatii.
Una din firmele din Romania ce se ocupa cu oferirea serviciului de audit IT este si firma S.C. Business Communications SRL din Timisoara.
Poti citi articole interesante si pe articolebiz.