Wat is een computeraudit?
Een audit is een onderzoek en evaluatie, vaak met betrekking tot financiële gegevens of rekeningen, die op juistheid worden gecontroleerd. Een computeraudit betekent in het algemeen een audit van de computernetwerken van een bedrijf en aanverwante technologie en software, evenals de procedures met betrekking tot het gebruik van IT-middelen. Een computeraudit kan worden uitgevoerd om de efficiëntie van het systeem te controleren en eventuele overtredingen aan het licht te brengen. Minder vaak wordt de term computeraudit gebruikt om te verwijzen naar een belastingaudit waarbij een computer wordt gebruikt als hulpmiddel bij het traditionele auditproces.
Het meest elementaire onderdeel van een computeraudit is een inventaris van activabeheer die alle hardware- en softwarebezittingen en hun verbindingen identificeert en helpt bij het bepalen wat eigendom is en wat mogelijk moet worden bijgewerkt of vervangen. De auditinformatie van de computer geeft een min of meer gedetailleerde analyse van de processor van elke computer, het huidige besturingssysteem, Service Packs, geheugen, opslag, partities, grootte, mediamogelijkheden - zoals een CD / DVD-brander - en alle aangesloten randapparatuur, zoals toetsenborden, printers, scanners, externe schijven, microfoons, luidsprekers, enz. Een software-inventaris biedt de naam, installatiedatum en versie van alle software. Dit is handig voor een standaardisatiebeoordeling, vooral als er een standaardbesturingsomgeving wordt gezocht.
In een licentie-audit worden de serienummers en productsleutels voor software verzameld. De juiste licenties voor individuele computers en netwerken worden ook beoordeeld. Deze stappen kunnen helpen ervoor te zorgen dat alles up-to-date is en onderzoeken of de bestaande licentiekeuzes nog steeds optimaal zijn.
Een ander aspect van een computeraudit is een beveiligingsbeoordeling. Het kennen en hebben van een geschikt register van activa is slechts het begin van dit proces, dat ook barcodering of anderszins tagging van bedrijven kan inhouden. Het is ook belangrijk om firewalls en beveiligingssoftware te controleren op consistentie en effectiviteit. Dit betekent een evaluatie van antivirussoftware en antimalware, evenals het controleren van systemen om te controleren of ze schoon zijn.
Ten slotte kan een computeraudit IT-procedures onderzoeken, op zoek naar manieren waarop deze efficiënter zouden kunnen zijn. Ook kunnen mogelijke gevallen van verduistering van middelen, oneigenlijk gebruik van middelen of slechte overeenkomsten tussen apparatuur en de eisen van individuele functiebeschrijvingen worden onderzocht. Dit laatste zou kunnen komen van een vaststelling dat de werknemer achtergesteld is door de computerconfiguratie die hij of zij heeft, of dat er onnodige IT-uitgaven zijn geweest, gezien de reële behoefte.