Definition

IT-Audit

Bei IT-Audits wird untersucht, ob die vorhandenen Sicherheits- und IT-Kontrollen das Unternehmensvermögen schützen, die Datenintegrität gewährleisten und mit den Gesamtzielen des Unternehmens in Einklang stehen. IT-Auditoren untersuchen nicht nur physische Sicherheitskontrollen, sondern überprüfen auch allgemeine Geschäfts- und Finanzkontrollen, die IT-Systeme betreffen.

Da der Betrieb in modernen Unternehmen nahezu in allen Bereichen digitalisiert ist, werden IT-Audits auch eingesetzt, um sicherzustellen, dass informationsbezogene Kontrollen und Prozesse ordnungsgemäß funktionieren. Zu den primären Zielen eines IT-Audits zählen:

  • Die Bewertung der vorhandenen Systeme und Prozesse zur Sicherung der Unternehmensdaten.
  • Die Risiken für die Datenbestände eines Unternehmens bestimmen und Methoden zur Minimierung dieser Risiken zu identifizieren.
  • Die Sicherstellung, dass die Prozesse des Informationsmanagements mit den IT-spezifischen Gesetzen, Vorschriften (wie etwa der DSGVO), Richtlinien und Standards übereinstimmen.
  • Die Ermittlung von Ineffizienzen in IT-Systemen und deren Verwaltung.
Diese Definition wurde zuletzt im Februar 2021 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close