Audit informačního systému

Proč ho potřebujete

Pokud nemáte ve své organizaci přehledně vedenou evidenci hardware a softwarových licencí, nejenže vám chybí přehled a při rozhodování o nových nákupech spíše tápete, než jste si jisti co koupit, ale hrozí vám také postih za neoprávněné užívání software v rozporu s licenčním ujednáním. Možná také netušíte jaká je úroveň zabezpečení vaší sítě a pravděpodobně riskujete ztrátu dat, či jejich zneužití. Právě pro předcházení těmto problémům slouží audity informačních systémů.

Jaké audity provádíme

1. Komplexní vstupní audit

Tento audit doporučujeme pro všechny nové zákazníky, kteří mají zájem s námi spolupracovat.
  • Proces zjištění aktuálního stavu IT, odhalení jeho slabin a jeho zdokumentování. Získáte návrhy řešení k docílení optimálního stavu IT, které je schopno podporovat plnění obchodních cílů podniku. Často se jedná o vstupní audit při začátku naší spolupráce.
  • Zaměříme se v něm na to jak dnes vaše organizace využívá IT prostředky, jaká je stávající úroveň zabezpečení IT, jak jsou evidovány a spravovány a také, jaká je míra jejich využívání.
  • Výsledky auditu nám poslouží k zajištění rychlé nápravy tam, kde je to třeba a k naplánování dalšího efektivního rozvoje a správy IT vaší organizace.

2. Bezpečnostní audit

Tento audit odhalí nedostatky vaší sítě z pohledu bezpečnosti a dá vám doporučení pro jejich odstranění.
  • Komplexní kontrola vaší počítačové sítě od nastavení firewallu, přes konfiguraci serveru a stanic až po bezpečnostní politiky a systém zálohování.
  • Výsledkem auditu jsou protokoly se souhrnem, ve kterých bodech nesplňuje vaše síť tzv. bezpečnostní minimum.
  • Na základě bezpečnostního auditu získáte naši podporu pro přípravu vlastní metodiky bezpečnosti.

Cíle bezpečnostního auditu:

  • Zjistit skutečný aktuální stav zabezpečení dat organizace.
  • Definovat rizika, která ohrožují bezpečnost dat organizace.
  • Vytvoření podkladů pro definování bezpečnostních politik organizace.

Přínosy bezpečnostního auditu:

  • Minimalizace rizik způsobených ať již havárií systému, napadením škodlivého softwaru či hackery, chybami pracovníků, případně jejích jednáním v rozporu se zákonem.
  • Ochrana investic – vaše investice do know-how nebudou moci být zcizeny a využity v rozporu se zákonem.
  • Zvýšení produktivity – díky minimalizaci možnosti zaměstnanců zneužívat IT prostředky zaměstnavatele v rozporu se zájmy organizace.

3. Hardwarový a softwarový audit

Tento audit eliminuje riziko nelegálního užívání software a současně usnadní plánování obnovy IT prostředků.
  • Provedení kontroly všech počítačů a zjištění veškerého instalovaného software. Porovnání instalovaných softwarových licencí a zakoupených softwarových licencí.
  • Výsledkem softwarového auditu je seznam veškerého instalovaného software na počítačích zákazníka a označení licencí, které nejsou zakoupené. 
  • Důvodem k vykonávání softwarového auditu je předcházení porušování autorského zákona na straně organizace.
  • Pokud má organizace na svých počítačích instalován software, na nějž nemá zakoupeny licence, jedná se o porušení autorského zákona, které je u nás trestným činem. 

Zodpovědnost za dodržování autorského zákona nese organizace, ne uživatel. Pokud neprokáže, že dostatečně zajistil jeho dodržování.

4. Audit produktivity

Tento audit odhalí na co se zaměřit pro dosažení rychlé návratnosti vašich investic a to díky optimalizaci obchodních procesů.
  • Prověření firemních pracovních postupů a využívání prostředků IT k organizaci a komunikaci uvnitř a vně firmy, dále využívání IT v marketingových a obchodních aktivitách a také v řídících a vyhodnocovacích procesech organizace.
  • Výsledkem auditu produktivity je zpráva, která popisuje stávající stav využívání IT v organizaci.
  • Smyslem auditu produktivity je zjistit úroveň využívání IT prostředků v organizaci a navrhnout změny na co nejefektivnější využívání IT tak, aby organizace dosahovala maximální možné produktivity.
  • Cílem je pomoci malým a středním společnostem v zavádění a využívání moderních informačních technologií.