IT-audit

Met een IT-audit beoordelen wij de automatisering van de organisatie en de organisatie van de automatisering.

Tijdens een IT-audit worden de kwaliteitsaspecten van informatietechnologie beoordeeld. De primaire aspecten die beoordeeld worden zijn: effectiviteit, efficiëntie, exclusiviteit, integriteit controleerbaarheid, continuïteit en beheersbaarheid. Een IT-audit richt zich op het informatie- en IT-management, de informatiesystemen, de informatiestrategie en de operationele automatiseringsondersteuning.

De volgende zes domeinen, ontleend aan het Norea-geschrift ‘IT-auditing aangeduid’, vallen onder het begrip IT-auditing.
◾Informatiestrategie omvat het geheel van doelstellingen, uitgangspunten en randvoorwaarden voor het omgaan met informatie binnen een onderneming en voor het organiseren van de informatievoorziening.
◾IM/IT-management zijn de voorwaarden die het management van een organisatie dient te scheppen om geautomatiseerde systemen te ontwikkelen, te beheren en te gebruiken, alsmede op de voorwaarden om deze processen te besturen. Het management moet ook kunnen vaststellen of wordt voldaan aan de doelstellingen en randvoorwaarden die zij in de informatiestrategie heeft geformuleerd.
◾Informatiesystemen zijn de geautomatiseerde processen die primair ontworpen zijn om gegevens te verwerken. Het geheel van organisatie en hulpmiddelen, primair bedoeld voor het ontwikkelen en gebruiken van informatiesystemen, behoort eveneens tot het domein van informatiesystemen.
◾Technische systemen, geïmplementeerd in hardware en systeemprogrammatuur om die aan te sturen. Deze systemen ondersteunen de geautomatiseerde processen binnen de informatie- en de processystemen door het aansturen en geautomatiseerd beheersen van de hardware.
◾Processystemen zijn ontworpen om elektronische interfaces en daarmee apparaten aan te sturen. Het zijn geen informatiesystemen omdat ze niet primair zijn ontworpen om gegevens te verwerken. Hiertoe behoren tevens alle organisaties met een primaire verantwoordelijkheid voor deze systemen, alsmede de daarbij gebruikte hulpmiddelen.
◾Operationele automatiseringsondersteuning omvat alle activiteiten van een organisatie die gericht zijn op het beheren en beschikbaar houden van de technische infrastructuur en de onder beheer zijnde IT-systemen (conform de afgesproken standaarden en ‘service level agreements’, alsmede de administratie daarvan). De operationele automatiseringsondersteuning van het organisatie-onderdeel betreft installatie, beheer en onderhoud van de automatiseringsmiddelen die ter beschikking staan van de gebruiker (inclusief de geleverde programmatuur).