järjestelmäauditointi

Järjestelmäauditointi on itsenäinen ja systemaattinen arviointi, jonka tarkoituksena on todentaa organisaation hallintajärjestelmien, prosessien sekä teknisten ja organisatoristen kontrollien tehokkuus, tarkoituksenmukaisuus ja säädösten noudattaminen. Auditointi kattaa usein johtamis-, riskienhallinta-, tietoturva-, sääntöjenmukaisuus- sekä operatiiviset alueet.

Auditoinnin kohteet voivat olla koko organisaatio tai rajoittua tiettyyn järjestelmään, prosessiin tai hallintorakenteeseen. Tyypillisiä auditointikohteita ovat

Menetelmät ja vaiheistus noudattavat usein riskiperusteista lähestymistapaa. Tyypillinen prosessi sisältää suunnittelun, todisteiden kokoamisen, testauksen ja dokumenttien

Vakiintuneita normeja ja viitekehyksiä ovat ISO 19011 ohjaamassa auditointia, sekä tietojärjestelmien hallintaan liittyvät standardit kuten ISO/IEC