ИТ аудит. История вопроса.

ИТ аудит отличается от аудита финансовой отчетности. В то время как целью финансового аудита является оценка отчетности организации, то есть придерживается ли организация стандартных процедур отчетности, целями ИТ аудитаявляются оценка дизайна внутреннего контроля системы и ее эффективность. Это включает в себя, но не ограничивается этим, определение эффективности и безопасности протоколов, процессы развития и управления ИТ или надзор над ними. Установка управления является необходимой, но недостаточной мерой, чтобы обеспечить надлежащую безопасность. Люди, ответственные за безопасность, должны определить, установлены ли элементы управления надлежащим образом, эффективны ли они, и не произошло ли какое-либо нарушение в сфере безопасности, и если да, то что нужно делать, и какие действия могут быть проделаны, чтобы предотвратить будущие нарушения. Эти запросы должны удовлетворять независимые и беспристрастные наблюдатели, специалисты в данной области. Эти наблюдатели выполняют задачу аудита информационных систем. Аудит информационной безопасности является жизненно важной частью любого ИТ- аудита и часто предполагается его основной целью. Широкая сфера применения аудита информационной безопасности включает в себя такие темы, как центры обработки данных сетей и безопасности приложений. Как и большинство технических сфер, эти области постоянно развиваются; Концепция ИТ аудита была создана в середине 1960-х. С этого времени ИТ аудит прошел многочисленные изменения, во многом благодаря достижениям в области технологии и включению технологии в бизнес. В настоящее время, есть много ИТ зависимых компаний, которые полагаются на информационные технологии для того, чтобы управлять своим бизнесом; например, банковские компании и компании электросвязи. ИТ играет большую роль потому, что упрощает ведение рабочего процесса. В соответствии с этим, важность применения IT аудита постоянно увеличивается.