Celem audytu informatycznego jest podjęcie szeregu czynności prowadzących do uzyskania informacji na temat zasobów sprzętowych, aktualnie zainstalowanego oprogramowania oraz ważnych licencji na programy. Audyt informatyczny obejmuje między innymi takie zagadnienia jak:

• Sprawdzanie bezpieczeństwa serwera www
• Wykrycie potencjalnych kanałów dotarcia do systemów z zewnątrz, czyli znalezienie „punktów krytycznych”
• Skanowanie szczelności zabezpieczeń antywirusowych
• Testy systemu obsługi poczty internetowej
• Uwierzytelnienie haseł pracowników
• Przetestowanie istniejących zabezpieczeń sprzętowych i programowych
• Analiza DNS

Przeprowadzenie audytu można zlecić pracownikowi firmy, będącemu jednocześnie audytorem wewnętrznym albo skorzystać z usług firmy zewnętrznej. Zatrudnienie audytora zewnętrznego skutkuje najczęściej uzyskaniem bardziej obiektywnych i wiarygodnych danych.

Jak zostać audytorem informatycznym?

Przepustką do pracy w charakterze audytora informatycznego jest posiadanie certyfikatu. Obecnie wiele jednostek szkoleniowych przeprowadza specjalistyczne szkolenia, na których uczestnicy zdobywają wiedzę między innymi w zakresie metod przeprowadzania audytów.

Oczywiście w roli audytora informatycznego sprawdzi się przede wszystkim osoba posiadająca informatyczne wykształcenie wyższe i dla której praca z komputerem nie jest obca.