Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Postup auditu

1) definování cílů
2) stanovení formálních náležitostí (čas, věcný plán, jmenování auditorů, cena, …)
3) interview uživatelů  první dokumenty
4) vytipování kritických procesů
5) hlubší šetření těchto procesů
6) posouzení zjištěných nálezů
7) výrok auditora
8) vyvození osobní odpovědnosti

horizontální způsob (plošný)
- nejprve se vymezí procesy; ke každému procesu relevantní pravidla, která se kontrolují jedno po druhém
vertikální přístup
- vytipují se problémové procesy – a stejně jako u horiz. – dále se přihlíží na navazující procesy
• závěrečná zpráva o výsledcích auditu
• jak se v podniku pracuje s informacemi; jak intenzivně jsou využívány v řídících procesech
• úroveň služeb IS/IT
• standardní/nestandardní informační procesy
• stupeň uspokojení reálných potřeb uživatelů
• riziková místa IS/IT
• rozdělení kompetencí při řízení IS/IT v podniku
• výdaje na IS/IT – struktura, trendy
Mezinárodní standardy kvality IS/IT je možné dělit na ty, které vyžadují externí hodnocení certifikační společností (např. ISO řady 9000, 9001, 9002 a 9003) a na ty, které vyžadují interní hodnocení.

Žádné komentáře:

Okomentovat