Co je počítačový audit?
Audit je kontrola a hodnocení, často s ohledem na finanční záznamy nebo účty, u nichž se kontroluje správnost. Počítačovým auditem se obecně rozumí audit počítačových sítí společnosti a související technologie a software, jakož i zavedené postupy týkající se využívání zdrojů IT. Může být proveden počítačový audit za účelem ověření účinnosti systému a odhalení jakýchkoli porušení. Pojem počítačový audit se méně často používá k označení daňového auditu, při kterém se počítač používá jako nástroj, který napomáhá tradičnímu procesu auditu.
Nejzákladnější součástí počítačového auditu je inventář správy aktiv, který identifikuje všechny držby hardwaru a softwaru a jejich připojení a pomáhá určit, co je ve vlastnictví a co může být třeba aktualizovat nebo vyměnit. Informace o auditu počítače poskytnou více či méně podrobnou analýzu procesoru každého počítače, aktuálního operačního systému, aktualizací Service Pack, paměti, úložiště, diskových oddílů, velikosti, možností médií - jako je vypalovačka CD / DVD - a jakýchkoli připojených periferií, jako jsou klávesnice, tiskárny, skenery, externí jednotky, mikrofony, reproduktory atd. Soupis softwaru obsahuje název, datum instalace a verzi veškerého softwaru. To je užitečné pro kontrolu standardizace, zejména pokud je požadováno standardní operační prostředí.
Při licenčním auditu jsou shromažďována sériová čísla a produktové klíče pro software. Rovněž jsou přezkoumávány příslušné licence pro jednotlivé počítače a sítě. Tyto kroky mohou pomoci zajistit, že je vše aktuální a prozkoumat, zda jsou stávající možnosti licencování stále optimální.
Dalším aspektem počítačového auditu je kontrola zabezpečení. Znalost a vedení odpovídající evidence aktiv je pouze začátkem tohoto procesu, který by mohl zahrnovat i čárové kódování nebo jiné označování. Důležitá je také kontrola konzistence a účinnosti firewallů a bezpečnostního softwaru. To znamená revizi antivirového softwaru a antivirového softwaru a kontrolu systémů, zda jsou čisté.
Nakonec může počítačový audit prozkoumat postupy IT a hledat způsoby, jak by mohly být efektivnější. Rovněž mohou být analyzovány případné případy zneužití zdrojů, nesprávného použití zdrojů nebo špatné shody mezi zařízením a požadavky na popisy práce jednotlivce. Ten by mohl pocházet z odhodlání, že zaměstnanec není dostatečně podřízený nastavení počítače, které má, nebo že došlo k zbytečným výdajům na IT, vzhledem k skutečné potřebě.