Co je to počítačový audit?
Audit je vyšetření a hodnocení, často s ohledem na finanční záznamy nebo účty, které jsou kontrolovány z hlediska přesnosti. Počítačový audit obecně znamená audit počítačových sítí společnosti a souvisejících technologií a softwaru, jakož i postupy zavedené s ohledem na využívání IT zdrojů. Může být proveden počítačový audit za účelem kontroly efektivity systému a obrácení jakéhokoli porušení. Méně často se termín počítačového auditu používá k označení daňového auditu, ve kterém se počítač používá jako nástroj pro pomoc tradičnímu procesu auditu.
Nejzákladnější částí počítačového auditu je inventář správy aktiv, který identifikuje všechny hardwarové a softwarové držení a jejich připojení a pomáhá určit, co je vlastněno a co je třeba aktualizovat nebo vyměnit. Informace o auditu počítače poskytnou podrobnější analýzu procesoru každého počítače, aktuálního operačního systému, servisních balíčků, paměti, úložiště, oddílů, velikosti, média CapabilIties - například kulička CD/DVD - a jakékoli připojené periferie, jako jsou klávesnice, tiskárny, skenery, externí jednotky, mikrofony, reproduktory atd. Softwarový inventář poskytuje název, datum instalace a verzi veškerého softwaru. To je užitečné pro standardizační přezkum, zejména pokud je vyhledáno standardní operační prostředí.
Při licenčním auditu se shromažďují sériová čísla a produktové klíče pro software. Rovněž jsou přezkoumány vhodné licence pro jednotlivé počítače a sítě. Tyto kroky mohou pomoci zajistit, aby vše bylo aktuální a prozkoumat, zda jsou stávající volby licencí stále optimální.
Dalším aspektem počítačového auditu je recenze zabezpečení. Znalost a mít vhodný záznam aktiv je pouze začátek tohoto procesu, který by mohl zahrnovat také kodice typu nebo jinak označování podílů. Kontrola firewall a sekurituJe také důležitý software pro konzistenci a účinnost. To znamená přehled antivirového softwaru a anti-malwaru, jakož i kontrolní systémy, aby se ujistili, že jsou čisté.
Nakonec může počítačový audit prozkoumat IT postupy a hledat způsoby, jak by mohly být efektivnější. Také v analýze mohou být případné případy zneužití zdrojů, nesprávného využívání zdrojů nebo špatné shody mezi vybavením a požadavky popisu pracovních míst jednotlivce. Ten by mohl pocházet z odhodlání, že zaměstnanec je podřízen nastavením počítače, které má, nebo že existuje zbytečné výdaje, vzhledem k skutečné potřebě.