I nostri Servizi

Think
Idea
Solution

Audit del Software Informatico

Il nostro servizio di analisi dei software aziendali è una procedura con tempistiche definite insieme al cliente. Grazie alle nostre competenze è possibile definire un quadro completo dell’infrastruttura IT che permetterà di risparmiare tempo e denaro con l’introduzione di tecnologie innovative a sostituzione di tecnologie obsolete.

Il processo di audit

Pianificazione e preparazione dell’audit

Durante la pianificazione il revisore si occuperà di:

  • Incontrare la direzione IT per determinare le possibili aree di interesse
  • Vedere le descrizioni delle mansioni dei dipendenti del CED
  • Vedere tutti i sistemi operativi, le applicazioni software e le apparecchiature del data center che operano all’interno del CED
  • Vedere le politiche e le procedure IT dell’azienda
  • Valutare il budget IT dell’azienda e la documentazione di pianificazione dei sistemi
  • Vedere il piano di ripristino di emergenza del CED
  • Stabilire gli obiettivi dell’audit

Stabilire gli obiettivi dell’audit

I revisori considerano molteplici fattori relativi alle procedure e alle attività del reparto IT che potenzialmente identificano i rischi informatici, inoltre valutano i controlli in atto che mitigano tali rischi. Dopo accurati test e analisi, il revisore è in grado di determinare adeguatamente se il CED mantiene controlli adeguati e sta operando in modo efficiente ed efficace. Di seguito è riportato un elenco di obiettivi che il revisore esaminerà:

  • Procedure e responsabilità del personale inclusi i sistemi e la formazione del personale
  • I processi di gestione del cambiamento seguiti dal personale IT e di gestione
  • Procedure di backup appropriate per ridurre al minimo i tempi di inattività e prevenire la perdita di dati importanti
  • Il CED dispone di adeguati controlli di sicurezza fisica per impedire l’accesso non autorizzato ai sistemi software e hardware
  • Sono in atto adeguati controlli ambientali per garantire che le apparecchiature siano protette da incendi

Esecuzione della revisione

L’esecuzione della revisione avviene fisicamente presso il cliente, seguendo i punti elencati in precedenza. Questo processo ha lo scopo non solo di individuare eventuali anomalie nella sicurezza IT ma anche di mettere il cliente nella condizione di migliorare tutta o in parte l’infrastruttura IT con tecnologie più all’avanguardia e meno costose.

Emissione del rapporto di revisione

Il rapporto di revisione del aziendale dovrebbe riassumere i risultati del processo revisionale. La relazione di revisione deve essere datata al completamento dell’indagine e delle procedure del revisore. Dovrebbe indicare cosa ha comportato la revisione e spiegare che una revisione fornisce solo “una garanzia limitata” a terzi.

Contattaci per maggiori informazioni.

Newsletter Mensile

Iscriviti alla nostra newsletter mensile per restare sempre aggiornato e in contatto con noi.

Puoi sempre cancellare la tua email quando lo desideri, ma siamo davvero molto discreti (abbiamo poco tempo).

Link Privacy Policy