O que é uma auditoria de computador?
Uma auditoria é um exame e avaliação, geralmente em relação aos registros ou contas financeiras, que são verificadas quanto à precisão. Uma auditoria de computador geralmente significa uma auditoria das redes de computadores de uma empresa e tecnologia e software relacionadas, bem como os procedimentos em vigor em relação ao uso de recursos de TI. Uma auditoria de computador pode ser realizada para verificar a eficiência do sistema e aumentar as violações. Com menos frequência, o termo Auditoria do computador é usado para se referir a uma auditoria tributária na qual um computador é usado como uma ferramenta para ajudar o processo de auditoria tradicional.
A parte mais básica de uma auditoria de computador é um inventário de gerenciamento de ativos que identifica todas as participações de hardware e software e suas conexões e ajuda a determinar o que é de propriedade e o que pode precisar ser atualizado ou substituído. As informações de auditoria do computador fornecerão uma análise detalhada mais ou menos do processador de cada computador, sistema operacional atual, pacotes de serviços, memória, armazenamento, partições, tamanho, mídia CapabilIties - como um queimador de CD/DVD - e quaisquer periféricos anexados, como teclados, impressoras, scanners, unidades externas, microfones, alto -falantes etc. Um inventário de software fornece o nome, a data da instalação e a versão de todo o software. Isso é útil para uma revisão de padronização, especialmente se um ambiente operacional padrão for procurado.
Em uma auditoria de licenciamento, os números de série e as chaves do produto para software são coletados. As licenças apropriadas para computadores e redes individuais também são revisadas. Essas etapas podem ajudar a garantir que tudo esteja atualizado e examinar se as opções de licenciamento existentes ainda são ideais.
Outro aspecto de uma auditoria de computador é uma revisão de segurança. Conhecer e ter um registro apropriado de ativos é apenas o começo desse processo, que também pode envolver codificação de barras ou marcar participações. Verificando firewalls e security Software para consistência e eficácia também é importante. Isso significa uma revisão do software antivírus e do anti-malware, além de verificação de sistemas para garantir que eles estejam limpos.
Finalmente, uma auditoria de computador pode examinar os procedimentos de TI, procurando maneiras pelas quais eles podem ser mais eficientes. Também em análise, pode haver possíveis instâncias de apropriação indevida de recursos, uso inadequado de recursos ou correspondências ruins entre o equipamento e as demandas das descrições de cargos do indivíduo. Este último pode vir de uma determinação de que o funcionário é mal atendido pela configuração do computador que ele ou ela tem, ou que houve gastos desnecessários, dada a necessidade real.