AUDITUL SISTEMELOR INFORMATICE

Auditul sistemelor informatice reprezinta activitatea de colectare si evaluare a unor

probe pentru a determina daca sistemul informatic este securizat, mentine integritatea datelor
prelucrate si stocate, permite atingerea obiectivelor strategice alea intreprinderii si utilizeaza
eficient resursele informationale.In cadrul unei misiuni de audit a sistemului informatic cele
mai frecvente operatii sunt verificarile,evaluarile si testarile mijloacelor informationale,astfel:
-identificarea si evaluarea riscurilor din sistem;
-evaluarea si testarea controlului din sistem;
-verificarea si evaluarea fizica a mediului informational;
-verificarea si evaluarea administrarii sistemului informatic;
-verificarea si evaluarea aplicatiilor informatice;
-verificarea si evaluarea securitatii retelelor de calculatoare;
-verificarea si evaluarea planurilor si procedurilor de recuperare in caz de dezastre si
continuare a activitatii;
-testarea integritatii datelor.
Auditul sistemelor informatice evalueaza riscurile unui mediu informatic sau ale unei
aplicatii informatice ,ca de exemplu calculul salariilor sau facturarea.Aceste misiuni se
realizeaza alegand,impreuna cu clientul ,procesul de evaluare.
Auditorul sistemelor informatice trebuie sa aiba capacitatea de a asista echipa
manageriala in stabilirea marimii sistemului informatic si a numarului de personal necesar
,domeniile de afaceri in care se utilizeaza eficient sistemele de calcul,natura
afacerilor,pierderi potentiale in cazul caderii sistemului informatic,extinderea controalelor
manuale si gradul de complexitate tehnica.
Pentru a realiza un proces de auditare eficient este necesar sa se parcurga
urmatorii pasi:
-definirea obiectului auditarii sistemului informatic;
-construirea planului de auditare;
-atribuirea sarcinilor fiecarui membru din echipa de auditori;
-prelucrarea structurilor de tabele pentru inregistrarea rezultatelor auditarii;
-derularea,pas cu pas,a procesului de auditare folosind standarde ,tehnici si metode stabilite;
-inregistrarea rezultatelor si evaluarea fiecarei etape parcurse;
-regruparea documentatiei provenite din diferite stadi alea procesului de auditare si
construirea raportului final.
Realizarea auditului sistemului informatic contribuie la:
- mbuntirea sistemului i controalelor procesului;
- prevenirea i detectarea erorilor i a fraudelor;
- reducerea riscurilor i mbuntirea securitii sistemului;
- planificarea pentru refacere n caz de accidente i dezastre;
- managementul informaiilor i dezvoltrii sistemului;
- evaluarea utilizrii eficiente a resurselor.