Informacinės sistemos auditas atliekamas nepriklausomų ekspertų, kurie pateikia ataskaitą su įvertintintom didžiausiom sistemos rizikoms ir pateikiama rekomenduojamos priemonės esamai ir galimai rizikai valdyti.

IS audito nauda

Audito metu įvertinama kritiniai įmonės veiklos procesai ir pateikiamos rekomendacijos esamai  rizikai valdyti. Gauta objektyvi informacija leidžia planuoti veiksmus ir kryptingas investicijas į IT.

• Auditą atlieka patyrę ekspertai, galintys profesionaliai įvertinti IS padėtį ir įvardinti kritines vietas, kurios gali daryti neigiamą įtaką įmonės veikai.
• Sudaromas kritinių vietų sąrašas ir atitinkamos rekomendacijos jas šalinti, atsižvelgiant į turimos sistemos poreikius.
• Kartu su Jūsų įmonės atstovais sudėliojamas racionalus kritinių IS vietų šalinimo bei optimalios plėtros planas, paskaičiuojami finansiniai pakeitimų ir vystymo poreikiai.

IS audito metu revizuojama visa įmonės infrastruktūra, tačiau šiuo metu patys aktualiausi verslui audito žingsniai yra programinės įrangos turto ir sistemų saugumo auditavimas (SAM).

SAM auditas

ITEX yra Microsoft SAM (Software Asset Management – angl., programinės įrangos turto valdymas) sertifikuotas partneris. Šiuo metu mūsų įmonė yra vienintelė Lietuvoje, kuri įgyvendino kelis pilnus SAM projektus, bei vieną iš jų užregistravo tarptautiniame Microsoft partnerių portale.

Tikslas

1. Inventorizuoti naudojamą programinę įrangą, jos įsigijimo dokumentus, sąskaitas – faktūras, licenzijas, kitus dokumentus,
2. Įvertinti ar įmonėje sutampa įdiegtų technologinių sprendimai ir legalumo sąvoka.
3. Palyginti įsigytą ir naudojamą programinę įrangą, nustatyti trūkumą arba perteklių.
4. Parengti rekomendacijas pagal verslo poreikius ir plėtros planus atitinkantį programinės įrangos licencijavimo tipą.
5. Sukurti programinės įrangos turto valdymo procedūrą, atsižvelgiant į įmonės verslo poreikius ir organizacinę struktūrą.

SAM procedūros skirtos užtikrinti programinės įrangos standartizavimą, kaštų optimizavimą, vartotojų naudojimosi programine įranga lygio pakėlimą, legalumo užtikrinimą ir bendrai visos informacinės sistemos efektyvumo padidinimą. SAM procedūros yra ISO/IEC 19770-1:2006, Information technology – Software asset management – Part 1: Processes skyriaus dalis.

Plačiau apie SAM galite rasti publikuotame straipsnyje: Programines irangos turto valdymas – sklandziam darbui

Saugumo auditas

Ši audito dalis, skirta įvertinti esamus IS saugumo užtikrinimo metodus pagal tam tikrus kriterijus, arba nustatyti, kokios priemonės turėtų būti taikomos apsaugoti įmonės informacinį turtą.

Tikslas

1. Įvertinti galimas pasėkmes, jei saugumas nebūtų užtikrinamas.
2. Apibrėžti vidinę ir išorinę grėsmę IS saugumui.
3. Nustatyti esamą saugumo lygį, atliekant tam tikrus saugumo testus.
4. Parinkti tinkamiausias saugumui  užtikrinti priemones ir jas palyginti su esamomis.

Saugumo auditas išaiškina pagrindines įmonės procedūrų, organizacinės ir techninės dalies spragas, kurios kelia grėsmę įmonės turtui. Mūsų įmonės specialistai parenka tinkamiausias informacinės sistemos apsaugos priemones, kurios atitinka Jūsų poreikius ir užtikrina pasaulinės praktikos panaudojimą.