It-revisjon

 

IT-revisjon

 

IT-revisjon skal avdekke om IT-systemene er betryggende og gir fullstendig, korrekt og oppdatert informasjon som grunnlag for god oppfølging og strategisk planlegging. IT-revisjonen utføres gjennom kartlegging, vurdering og testing av IT-prosedyrer, tekniske installasjoner, utstyr og programvare.

En vanlig klassifikasjon av typer IT-kontroller er å skille mellom generelle IT-kontroller og applikasjonskontroller.

 

Generelle IT-kontroller omfatter alle systemkomponenter, prosesser og data for en gitt organisasjon eller systemmiljø. Kontrollene omfatter bl a retningslinjer for informasjonssikkerhet, administrasjon, tilgang og autorisasjon, fysisk sikring, sikkerhetskopiering og kontinuitet i driften.

 

Applikasjonskontroller består av kartlegging og testing av enkelt systemer som eksempelvis regnskap og lønnssystemer. Formålet med kontrollen er bl a å sikre at alle inndata er nøyaktige, fullstendige og autoriserte, at alle utdata er nøyaktige og fullstendige og at det er mulig å spore dataprosessen fra inndata til endelige utdata.

 

Telefon: 69117000 - Adresse: Oscar Pedersens v 39, 1706 Sarpsborg