Audyt systemów informatycznych miał na celu analizę i ocenę strategii rozwoju technologii informatycznych oraz procesów zarządzania w obszarze informatyki. W ramach audytu przeprowadzono szereg spotkań z osobami odpowiedzialnymi za zarządzanie i administrację systemami informatycznymi oraz przedstawicielami biznesu, którzy są kluczowymi użytkownikami systemów informatycznych.Ponadto analizie poddane zostały standardy i praktyki działania w informatyce oraz dojrzałość procesów zarządzania. 

 

W ramach audytu przeprowadzono szereg spotkań z osobami odpowiedzialnymi za zarządzanie i administrację systemami informatycznymi oraz przedstawicielami biznesu, którzy są kluczowymi użytkownikami systemów informatycznych. Ponadto analizie poddane zostały standardy i praktyki działania w informatyce oraz dojrzałość procesów zarządzania. Audyt obejmował wizytację wszystkich kluczowych obiektów oraz analizę dokumentacji systemów informatycznych.
 

Proces audytu systemów informatycznych

 

Rewizji poddane zostały procesy:

  • Strategii i planowania
  • Zarządzania jakością
  • Zarządzania ryzykiem
  • Zarządzania projektami
  • Rozwoju i utrzymania systemów
  • Zarządzania zmianą
  • Zarządzania bezpieczeństwem informacji
  • Zarządzania ciągłością działania
  • Zarządzania incydentami i problemami
  • Monitorowania systemów informatycznych
 
Kluczowym wynikiem audytu był obszerny raport opracowany zgodnie z międzynarodowymi standardami audytowania systemów informatycznych ISACA oraz warsztaty dla kluczowych osób zarządzających informatyką.
 

Raport z audytu obejmował:

  • Podsumowanie
  • Cel i zakres audytu
  • Szczegółowe wyniki audytu:
    • zidentyfikowane ryzyka
    • opis i ocena ryzyk
    • rekomendacje usprawnień zmierzające do ograniczenia ryzyk
 
Warsztaty dla kluczowych osób zarządzających informatyką miały na celu uzgodnienie planu wdrożenia rekomendowanych usprawnień oraz określenie osób odpowiedzialnych oraz terminów wdrożenia. Dzięki temu określone zostały priorytety oraz kierunki działań na kolejny rok działalności.
 
Umiejętne wykorzystanie audytu jako narzędzia w zarządzaniu pozwoliło na wprowadzenia zmian organizacyjnych oraz technicznych, które na trwałe wpisały się w obowiązujący model działania w informatyce. Usprawnienia wdrożone w procesach zarządzania obniżyły poziom ryzyka, a w wielu przypadkach podniosły efektywność działań.
 
 
»