IT auditu var iedalīt vairākos audita līmeņos

• Datortehnikas audits;
• Datoru programmatūras audits;
• Informācijas sistēmu drošības audits.

Kvalitatīvu IT auditu var veikt sertificēts IT auditors, kurš ieguvis CISA (Sertificēts IT/ Informācijas Sistēmu auditora) grādu, ISACA (Informāciju Sistēmu audita un kontroles) asociācijā.

Sertificēta IT/ Informācijas Sistēmu auditora pienākumi

• Izstrādāt un ieviest drošas IT audita revīzijas stratēģiju saskaņā ar IT revīzijas standartiem, lai nodrošinātu IT auditu visās nozīmīgākajās jomas.
• Plānot īpašas IT audita pārbaudes, lai noteiktu, vai informācijas sistēma ir aizsargāta, tā tiek kontrolēta un sniedz vērtību organizācijai.
• Veikt revīziju saskaņā ar IT revīzijas standartiem, lai sasniegtu plānotos revīzijas mērķiem.
• Ziņot IT audita un veikto revīziju atradumus un dot ieteikumus, lai ieinteresētās puses, saņemot audita rezultātus var uzlabot informācijas sistēmu.
• Veikt uzraudzības pasākumus un sagatavot ziņojumus par esošo stāvokli, lai nodrošinātu to, veiktie IT audita drošības pasākumi tiek veikti no vadības puses savlaicīgi.

IT audits

IT audita process

Audita procesā tiek izvērtēta organizācijas iekšējo un ārējo datortīklu drošība, datorprogrammu legalitāte un vīrusu izplatības iespējas. Kvalitatīvs un pilnvērtīgs IT audits ļaus sakārtot uzņēmumā izmantojamās programmatūras jautājumus un iegūt IT stāvokļa novērtējumu, kā arī pasargāt uzņēmuma informatīvās sistēmas no ārējiem ielaušanās draudiem.

IT audita saīsinājumu skaidrojumi

• ISACA – Information Systems Audit and Control Association
• CISA - Certified Information Systems Auditor