Un audit este o examinare și o evaluare, adesea în ceea ce privește înregistrările financiare sau conturile, care sunt verificate pentru acuratețe. Un audit informatic înseamnă, în general, un audit al rețelelor de computere ale unei companii și al tehnologiei și software-ului conexe, precum și al procedurilor în vigoare cu privire la utilizarea resurselor IT. Se poate întreprinde verificarea eficienței sistemului și identificarea oricăror încălcări. Mai rar, termenul de audit computerizat este folosit pentru a se referi la un audit fiscal în care un computer este folosit ca instrument pentru a ajuta procesul tradițional de audit.
Partea cea mai de bază a unui audit pe computer este un inventar de gestionare a activelor care identifică toate exploatațiile hardware și software și conexiunile acestora și ajută la determinarea a ceea ce este deținut și a ceea ce ar putea fi necesar să fie actualizat sau înlocuit. Informațiile de audit ale computerului vor oferi o analiză mai mult sau mai puțin detaliată a procesorului fiecărui computer, a sistemului de operare actual, a pachetelor de servicii, a memoriei, a stocării, a partițiilor, a dimensiunii, a capacităților media – cum ar fi un inscripționar CD/DVD – și a oricăror periferice atașate, cum ar fi tastaturi, imprimante, scanere, unități externe, microfoane, difuzoare etc. Un inventar de software furnizează numele, data instalării și versiunea întregului software. Acest lucru este util pentru o revizuire a standardizării, mai ales dacă se caută un mediu de operare standard.
Într-un audit de licențiere, sunt colectate numerele de serie și cheile de produs pentru software. Sunt, de asemenea, revizuite licențele corespunzătoare pentru computere și rețele individuale. Acești pași vă pot ajuta să vă asigurați că totul este actualizat și să verificați dacă opțiunile de licențiere existente sunt încă optime.
Un alt aspect al unui audit informatic este o revizuire a securității. Cunoașterea și deținerea unei evidențe adecvate a activelor este doar începutul acestui proces, care ar putea implica, de asemenea, codificarea de bare sau etichetarea în alt mod a exploatațiilor. Verificarea firewall-urilor și a software-ului de securitate pentru coerență și eficacitate este, de asemenea, importantă. Aceasta înseamnă o revizuire a software-ului antivirus și anti-malware, precum și verificarea sistemelor pentru a vă asigura că sunt curate.
În cele din urmă, un audit computerizat poate examina procedurile IT, căutând modalități prin care acestea ar putea fi mai eficiente. De asemenea, pot fi analizate orice posibile cazuri de însuşire necorespunzătoare a resurselor, utilizarea necorespunzătoare a resurselor sau potriviri slabe între echipamente şi cerinţele fişelor posturilor individuale. Acesta din urmă ar putea proveni din determinarea că angajatul nu este deservit de configurația computerului pe care o are sau că au existat cheltuieli IT inutile, având în vedere nevoia reală.