Co to jest audyt komputerowy?
Audyt to badanie i ocena, często w odniesieniu do dokumentacji finansowej lub rachunków, które są sprawdzane pod kątem dokładności. Audyt komputerowy ogólnie oznacza audyt sieci komputerowych firmy oraz powiązanej technologii i oprogramowania, a także obowiązujących procedur dotyczących wykorzystania zasobów informatycznych. Można przeprowadzić audyt komputerowy w celu sprawdzenia wydajności systemu i wykrycia wszelkich naruszeń. Rzadziej pojęcie kontroli komputerowej odnosi się do kontroli podatkowej, w której komputer służy jako narzędzie wspomagające tradycyjny proces kontroli.
Najbardziej podstawową częścią audytu komputerowego jest inwentaryzacja zarządzania zasobami, która identyfikuje wszystkie zasoby sprzętu i oprogramowania oraz ich połączenia oraz pomaga ustalić, co jest własnością i co może wymagać aktualizacji lub wymiany. Informacje o audycie komputera podają mniej lub bardziej szczegółową analizę procesora każdego komputera, bieżącego systemu operacyjnego, dodatków Service Pack, pamięci, pamięci, partycji, rozmiaru, możliwości nośników - takich jak nagrywarka CD / DVD - i wszelkich podłączonych urządzeń peryferyjnych, takie jak klawiatury, drukarki, skanery, napędy zewnętrzne, mikrofony, głośniki itp. Inwentaryzacja oprogramowania zawiera nazwę, datę instalacji i wersję całego oprogramowania. Jest to pomocne w przeglądzie standaryzacji, szczególnie jeśli poszukuje się standardowego środowiska operacyjnego.
Podczas audytu licencyjnego gromadzone są numery seryjne i klucze produktu dla oprogramowania. Sprawdzane są również odpowiednie licencje dla poszczególnych komputerów i sieci. Te kroki mogą pomóc zapewnić, że wszystko jest aktualne i sprawdzić, czy istniejące opcje licencjonowania są nadal optymalne.
Kolejnym aspektem audytu komputera jest przegląd bezpieczeństwa. Znajomość i posiadanie odpowiedniego rejestru aktywów to dopiero początek tego procesu, który może również obejmować kod kreskowy lub inne oznaczanie zasobów. Ważne jest również sprawdzenie zapór ogniowych i oprogramowania zabezpieczającego pod kątem spójności i skuteczności. Oznacza to przegląd oprogramowania antywirusowego i anty-malware, a także sprawdzanie systemów pod kątem ich czystości.
Wreszcie, audyt komputerowy może zbadać procedury informatyczne, szukając sposobów na zwiększenie ich wydajności. Analizowane mogą być również wszelkie przypadki niewłaściwego wykorzystania zasobów, niewłaściwego wykorzystania zasobów lub słabych powiązań między sprzętem a wymaganiami opisów stanowisk pracy. To ostatnie może wynikać z ustalenia, że pracownik jest zaniedbywany przez konfigurację komputera, którą posiada, lub że wydano niepotrzebne wydatki na IT, biorąc pod uwagę rzeczywistą potrzebę.