Audit

Auditi protsess ja eesmärk on iga ettevõtte puhul erinev, eelkõige millistel eesmärkidel auditit tehakse. Olgu selleks vajadus vastata erinevatele standarditele (ISKE, ISO jt) või sooviga kontrollida oma ettevõtte IT turvalisust.

IT (turva)audit on süstemaatiline, dokumenteeritud ja objektiivne tõendusmaterjali kogumine ja hindamine, mille käigus uuritakse organisatsiooni vastavust nõuetele ja mis aitab ennetada ja tuvastada võimalikud turvariskid.

 


Meie spetsialistidel on 15 aastat IT kogemust ning ISACA poolt omistatud CISM (Certified Information Security Manager) sertifikaat

 

Peamised põhjused miks IT auditit vajatakse:

  • Seadusest tulenevalt vajadus vastata kehtestatud nõuetele.
  • Ei ole teada, kas ettevõtte vastab erinevatele standarditele (ISKE, COBIT, GDPR jt).
  • Puudub IT reguleeriv dokumentatsioon ja/või veendumus selle vajalikkuses.
  • Põhitegevuse jätkamiseks on oluline vastata vajalikele standarditele.
  • Puudub kindlustunne IT efektiivsuse osas, IT kulud kasvavad, kuid saadav kasu ei ole selge.
  • On esinenud andmelekkeid või tõrkeid süsteemide töös.
  • Puudub ülevaade ostetud ja kasutusel olevatest tarkvaralitsentsidest.

 

IT auditi protsessi lühikirjeldus:

  • Vajaduste väljaselgitamine - mis on auditi eesmärgid?
  • Tööde ja mahu kooskõlastamine - koostame pakkumise, kooskõlastame hinna, vajadused, sisu...
  • Teostamine - protsess on iga organisatsiooni puhul erinev, sõltuvalt kokkulepitud eesmärkidest. Teostuse võib jagada kolme peamisesse gruppi.
    • Materjali kogumine -  kogutakse kokku ja hinnatakse ettevõttes kehtestatud dokumendid.
    • Intervjuud - sõltuvalt olukorrast, üldjuhul intervjuud töötajatega ja juhtkonnaga. Hinnatakse kehtestatud dokumente reaalsusega.
    • Aruande kirjutamine - põhjalik ja kergesti loetav dokument. Mille tulemusena saate ülevaate tegelikust olukorrast ettevõttes vastavuses püstitatud eesmärkidega.

 

Tulemus

Auditi tulemusena valmib põhjalik, kergesti arusaadav ja loetav dokument, mis sisaldab nõuet, tegelikku olukorda, audiitori hinnangut ja ettepanekuid. Selle põhjal on ettevõtte juhtkonnal võimalik otsustada, milliseid IT probleeme ja riskikohti tuleb hakata lahendama.