Che cos'è un audit informatico?
Un audit è un esame e una valutazione, spesso relativi a documenti o conti finanziari, che vengono controllati per verificarne l'accuratezza. Un audit informatico in genere indica un audit delle reti informatiche di una società e della relativa tecnologia e software, nonché delle procedure in atto in relazione all'uso delle risorse IT. È possibile effettuare un controllo informatico per verificare l'efficienza del sistema e segnalare eventuali violazioni. Meno spesso, il termine audit informatico viene utilizzato per indicare un audit fiscale in cui un computer viene utilizzato come strumento per assistere il tradizionale processo di audit.
La parte più fondamentale di un audit informatico è un inventario della gestione patrimoniale che identifica tutte le partecipazioni hardware e software e le loro connessioni e aiuta a determinare ciò che è di proprietà e ciò che potrebbe essere necessario aggiornare o sostituire. Le informazioni di audit del computer forniranno un'analisi più o meno dettagliata del processore di ciascun computer, del sistema operativo corrente, dei Service Pack, della memoria, dell'archiviazione, delle partizioni, delle dimensioni, delle capacità multimediali - come un masterizzatore CD / DVD - e di eventuali periferiche collegate, come tastiere, stampanti, scanner, unità esterne, microfoni, altoparlanti, ecc. Un inventario software fornisce il nome, la data di installazione e la versione di tutto il software. Questo è utile per una revisione della standardizzazione, specialmente se si cerca un ambiente operativo standard.
In un controllo delle licenze, vengono raccolti i numeri di serie e le chiavi del prodotto per il software. Vengono inoltre riviste le licenze appropriate per i singoli computer e reti. Questi passaggi possono aiutare a garantire che tutto sia aggiornato ed esaminare se le scelte di licenza esistenti sono ancora ottimali.
Un altro aspetto di un controllo del computer è una revisione della sicurezza. Conoscere e disporre di un registro adeguato delle attività è solo l'inizio di questo processo, che potrebbe comportare anche la codifica a barre o in altro modo l'etichettatura delle aziende. È anche importante verificare la coerenza e l'efficacia dei firewall e del software di sicurezza. Ciò significa una revisione del software antivirus e antimalware, nonché la verifica dei sistemi per assicurarsi che siano puliti.
Infine, un audit informatico può esaminare le procedure IT, cercando i modi in cui potrebbero essere più efficienti. Inoltre, possono essere analizzati eventuali casi di appropriazione indebita di risorse, uso improprio delle risorse o scarsi abbinamenti tra le attrezzature e le esigenze delle descrizioni delle mansioni individuali. Quest'ultimo potrebbe derivare dalla determinazione che il dipendente è sottoservito dall'impostazione del computer che ha o che ci sono state spese IT non necessarie, data la reale necessità.