Audyt
| Systematic, independent, and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which agreed criteria are fulfilled. |
|
ISO 9000 (& ISO 19011) PN-EN ISO 9000 |
| Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu. |
Audyt informatyczny
| Independent review and examination of records and activities to assess the adequacy of system controls, to ensure compliance with established policies and operational procedures, and to recommend necessary changes in controls, policies, or procedures. |
|
National Information Assurance (IA) Glossary The Committee on National Security Systems (US) |
| Niezależny przegląd i badanie zapisów i działań przeprowadzane, by ocenić adekwatność systemowych mechanizmów kontrolnych, zapewnić zgodność z ustalonymi politykami i procedurami operacyjnymi oraz rekomendować konieczne zmiany w mechanizmach kontrolnych, politykach i procedurach. |
Zadaniem audytu informatycznego jest m. in. zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń i zapewnia wystarczającą ochronę aktywów/zasobów i informacji, oraz czy kontrola w obszarze całej infrastruktury informatycznej jest realizowana w sposób efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Do zadań audytu informatycznego należy również zbadanie bezpieczeństwa systemów informatycznych. (GINB, Rekomendacja D)
| • Audytor systemów informatycznych powinien być kompetentny zawodowo, posiadając umiejętności i wiedzę niezbędną do wykonania audytu. • Audytor systemów informatycznych powinien starać się o utrzymanie kompetencji zawodowych poprzez właściwą ustawiczną edukację zawodową i szkolenia. |
| Standardy ISACA |
