Audytor to nie zawód, lecz sposób myślenia

dr inż. Magdalena Szeżyńska, CISA

Strona główna
Audyt informatyczny
Ład informatyczny
Bezpieczeństwo
Informatyka śledcza
Magdalena Szeżyńska
Szkolenia w ISE P.W.
Dydaktyka
wiadomości archiwalne

Dane firmy

Szeżyńska-Magicsoft
Magdalena Szeżyńska
Jana III Sobieskiego 67
05-070 Sulejówek
NIP: 118-005-48-99
Regon: 010605480

Kontakt

dr inż. Magdalena Szeżyńska, CISA
tel. +48 22 783 4807
kom. +48 602 370 039

Audyt

Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu.

PN-EN ISO 9000

Audyt informatyczny / audyt systemów informatycznych

Niezależny przegląd i badanie zapisów i działań przeprowadzane, by ocenić adekwatność systemowych mechanizmów kontrolnych, zapewnić zgodność z ustalonymi politykami i procedurami operacyjnymi oraz rekomendować konieczne zmiany w mechanizmach kontrolnych, politykach i procedurach.

National Information Assurance (IA) Glossary The Committee on National Security Systems (US)

Zadaniem audytu informatycznego jest m. in. zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń i zapewnia wystarczającą ochronę aktywów/zasobów i informacji, oraz czy kontrola w obszarze całej infrastruktury informatycznej jest realizowana w sposób efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Do zadań audytu informatycznego należy również zbadanie bezpieczeństwa systemów informatycznych. (GINB, Rekomendacja D)