Audit intern IT. Securitatea sistemelor informatice. Conformitate.

Audit intern IT

Se adresează organizațiilor care doresc externalizarea auditului intern pe tematica IT sau doresc să analizeze eficiența departamentelor IT proprii.

Realizăm tematica de audit bazată pe practica în domeniu sau pe procedurile interne ale organizației. Aria de acoperire a auditului include pe parte hardware: calculatoare, rețea și data-center; pe parte de software: sisteme de operare, sisteme antivirus, sisteme de securitate (firewall), atât centralizate cât și individuale pe fiecare stație, aplicații instalate; și pe parte de sistem de managment: politica de back-up, politica de securitate și acces, mentenanța preventivă și corectivă.

Audit de securitate a sistemelor informatice

Similar cu auditul intern IT, auditul de securitate a sistemelor informatice se concentrează pe problematica legată de securitate. 

Se verifică din punct de vedere hardware și software infrastructura, se analizează politica de update, se analizează politica de generare și rotire a parolelor utilizatorilor, se analizează versiunile componentelor raportat la vulnerabilitățile cunoscute, se propun măsuri de corecție (dacă este cazul).

Audit IT al conformității cu condițiile tehnice contractuale

Auditul de conformitate are ca obiectiv verificarea soluției informatice instalate și puse în funcțiune cu privire la îndeplinirea condițiilor tehnice contractuale.