Tomáš Kubíček
IT audit je specifická disciplína – informační a komunikační technologie využíváme ve všech oblastech činnosti firem. Pro správné posouzení IT je navíc nutné posoudit organizaci ve všech rovinách, od technické přes organizační až po procesní. Širokému spektru oblastí, které je potřebné při IT auditu posoudit, odpovídá i široké spektrum legislativy, normativů a dalších standardů vůči kterým je možné nebo potřebné IT audit provádět.
Na jedné straně analyzujeme IT prostředí našich klientů v rámci auditů ročních účetních závěrek, a to z hlediska pravidelnosti, ziskovosti a rostoucích požadavků úřadů. Zároveň také posuzujeme podnikové procesy v IT a kontrolujeme zranitelnost systémů. Součástí našich služeb je také kontrola fyzické a organizační bezpečnosti a poradenství týkající se bezpečnostních zásad.
IT audity provádíme v souladu s různými normami a standardy, například: systém řízení bezpečnosti informací (ISO/IEC 27000), systém řízení IT služeb (ISO/IEC 20000), zásady pro ochranu osobních údajů (zákon č. 101/2000 Sb.),zásady pro IT Governance (CobiT),zásady pro konkrétní systémy a technologie (OWASP, OSSTM, doporučení NIST, SANS a další).
- Audit systému řízení bezpečnosti informací (ISMS)
- Audit systému řízení IT služeb (ITSM)
- Audit ochrany osobních údajů (GDPR)
- Audity v bankovním prostředí
- Technické audity posuzující stav v oblasti IT
- Ověření služeb třetích stran (SOC, ISAE)
- Audit ekonomiky IT