ITauditoinnissa

IT-auditointi on riippumaton ja objektiivinen varmistus- sekä konsultointitoiminta, jonka tarkoituksena on parantaa organisaation tietohallinnon hallintorakenteita, riskien hallintaa sekä kontrolliprosesseja. Sen tavoitteena on varmistaa järjestelmien luotettavuus, tietojen oikeellisuus ja eheyys, järjestelmien käytettävyys sekä sovellettavien lakien, määräysten ja standardien noudattaminen.

Auditoinnin laajuus kattaa usein IT-hallinnon yleiset kontrollit (IT general controls), sovelluskohtaiset kontrollit, muutoksenhallinnan, käyttöoikeudet, tietojen hallinnan

Prosessi etenee suunnittelusta kenttätöihin, todennettavien todisteiden keräämiseen, kontrollien suunnittelun ja toimivuuden arviointiin sekä raportointiin. Auditointiraportti sisältää

Käytetyt viitekehykset ja standardit ovat muun muassa COBIT, ISO/IEC 27001/27002 sekä NIST SP 800-53, ja lisäyksenä

Tulevaisuudessa korostuvat datanalytiikka, automaatio, jatkuva varmistus sekä hallintakehysten (GRC) työkalujen käyttö. IT-auditointi tukee organisaation kykyä hallita