FR | NL | EN
   Over ons     Contact     Glossary index     Sitemap   
 
   WELKOM     AUDIT     ADVIES     REFERENTIES     NIEUWS     KNOWLEDGE   





   Home >  IT AUDIT >  IT AUDIT > IT audit methodologie

IT audit methodologie     Print

Qualified Advice Partners begeleidt uw organisatie bij de evaluatie van de controlemaatregelen over hun informatie systeem. Deze evaluatie draagt bij tot de invoering van IT risico beheer.

Risico analyse
IT Audit voorbereiding
IT Audit uitvoering

Risico analyse  

Kwaliteit
Beveiliging
Fiduciair

Doelmatigheid (Efficiëntie)
 Doeltreffendheid (Effectiviteit)
Vertrouwelijkheid
Integriteit
Beschikbaarheid
Betrouwbaarheid 
Conformiteit (Overeenstemming)

IT planning en organisatie
IT aanschaf en implementatie
IT levering en ondersteuning
IT bewaking en evaluatie

Door de behoeften op vlak van vertrouwen, van kwaliteit en van beveiliging van een organisatie te onderzoeken, worden de te behandelen IT risico's geïndentificeerd. Om deze risico's te verminderen, wordt hetCobiT® controle raamwerk gebruikt om een verzameling van algemeen aanvaarde beste praktijken op te stellen. Een globale risico evaluatie op basis van de waarschijnlijkheid en de business impact laat dan toe om te bepalen welke processen en problemen eerst geauditeerd worden.

Dragen IT projecten bij tot het behalen van de business doelstellingen? Welke gevolgen heeft een IT calamiteit op de continuïteit van de business diensten? Worden incidenten beheerd en op een passend manier opgelost? Leveren de derde partijen de verwachte dienstverlening?

IT Audit voorbereiding  

Cobit Control Objectives for Information Systems Audit

De audit omvang bepaalt welke IT processen of middelen geauditeerd worden. Binnen deze context, worden de IT risico's met betrekking tot de realisatie van de business doelstellingen geïdentificeerd. De vereiste controle doelstellingen en de in te voeren controle maatregelen worden bepaald met behulp van COBIT®.

IT Audit uitvoering  

Een audit is een onpartijdige evaluatie van een proces tegenover vastgelegde doelstellingen en gekende risico's. Op basis van interviews en testen, wordt een audit mening. Deze steunt op een vergelijking tussen de gewenste toestand tegenover de huidige design en doeltreffendheid van de controles. Om de afwijking op te lossen, worden aanbevelingen in een klad rapport geformuleerd.

Audit opinion and recommendations for Information Systems Audit

De laatste stap bestaat uit een management discussie met betrekking tot de te leveren inspanning om deze IT risico's te verminderen. Actie plannen worden dan opgesteld. Het uiteindelijke management rapport over het niveau zekerheid, ter aanvulling van de audit mening, geeft een overzicht van de goedgekeurde aanbevelingen met passende acties. Later zouden er op regelmatige tijdstippen opvolgingsaudits moeten gepland worden.

<<<
QAP © 2010 | advice[at]qap.eu | audit[at]qap.eu
   Audit     Advies     Opleidingen     Verandering     Disclaimer     Copyright   
pen4web