IT-revisjon er et verdifullt verktøy for organisasjoner som selv ønsker å forstå i hvilken grad IT-systemene og infrastrukturen møter deres nåværende og fremtidige behov.
Revisjon av IT-infrastruktur
For å finne ut hvor effektiv og sikker en organisasjons IT-infrastruktur er, utfører Novian Technologies en detaljert revisjon av selskapets IT-infrastruktur for å evaluere systemets internkontroll og effektivitet.
Sikkerheten og funksjonaliteten til IT-infrastrukturen, (u)implementerte høypålitelighetsløsninger og forretningskontinuitet vurderes også.
Resultatene presenteres i en revisjonsrapport sammen med anbefalinger for utvikling av systemene.
Revisjonen er basert på kravene i anerkjente standarder:
- Det gjennomføres en analyse av om organisasjonens IT-ledelse overholder COBIT5, ISOIEC 38500 eller andre standarder;
- Risiko og informasjonssikkerhet vurderes i henhold til ISO IEC 27005 eller andre standarder;
- Det vurderes også om IT-tjenester leveres i henhold til ISO 20000-1 standarden.
Ved å kombinere disse standardene med egne metoder, kan våre eksperter tilpasse seg raskere og enklere til behovene til en bestemt organisasjon og fokusere på dens viktigste aspekter.
Det er ikke bare metodikken som brukes som er viktig for revisjonskvaliteten. Den sikres også av sertifiserte eksperter med mer enn 10 års erfaring i revidering, implementering og utvikling av klienters IT-infrastruktur.
Revisjon av informasjonssystemer
Novian Systems revisjon av informasjonssystem er en prosess for å samle og evaluere bevis. Dette for å vurdere om informasjonssystemene fungerer optimalt og effektivt for å nå organisasjonens mål.
Revisjonen dekker også spørsmål om riktig digitalisering av driftsprosesser, bevaring av eiendeler og vedlikehold av dataintegritet.
Hovedformålet er å vurdere administrasjonsmiljøet for informasjonssystemet, og å identifisere muligheter for forbedring på fire nøkkelområder: tilstrekkelighet, effektivitet, dataintegritet og sikkerhet.
Evalueringen vil å identifisere:
- Om systemet oppfyller driftsmålene og behovene til systembrukerne;
- Om det brukes optimale ressurser for å oppnå mål: ytelse, kraft, hastighet, volum osv.;
- Om de publiserte dataene oppfyller de viktigste kriteriene: fullstendighet, gyldighet, nøyaktighet, klarhet;
- Om informasjonssystemene er sikre. Dette kriteriet inkluderer sikkerheten til maskinvare og programvare, data og systemdokumentasjon.
Revisjon av informasjonssystemet er delt inn i to hovedtyper:
- Vurdering av informasjonssystemets internkontroll og design: Denne inkluderer en vurdering av den overordnede kontrollen av informasjonssystemet, utviklingskontrollen (utviklingsstyring, som dekker perioden fra unnfangelsen av systemet til dets validering) og kontrollen av applikasjonene (dataregistrering, behandling og lagring);
- Revisjon av informasjonssystemet: Denne dekker informasjonssystemets effektivitet, sikkerhetsprotokoller, kostnads effektivitet og resultater.
