Serwis IT: audyt informatyczny sprzętu i oprogramowania

Audyt (ang. audit) jest to ogół działań, poprzez które uzyskuje się niezależną ocenę i jest zbiorczą opinią ukazującą stan (kondycję) danej firmy na danej płaszczyźnie. Można wyróżnić dwa rodzaje audytu: audyt oprogramowania i audyt sprzętu.

Audyt oprogramowania

Audyt oprogramowania jest usługą polegającą na sprawdzeniu legalności posiadanego oprogramowania w firmie bądź instytucji i wystawieniu stosownego certyfikatu.

Posiadanie legalnego oprogramowania niesie ze sobą wiele korzyści. Wśród najistotniejszych można wymienić:

  • korzyści finansowe - o wiele bardziej opłaca się ponieść koszt audytu legalności niż ponosić konsekwencje finansowe posiadania nielegalnej kopii pakietu biurowego czy systemu operacyjnego,
  • reputacja - utrata reputacji w przypadku ujawnienia faktu korzystania z nielicencjonowanego oprogramowania,
  • prestiż - audyt oprogramowania może być traktowany jako element prestiżu firmy.

Audytorzy nie mają obowiązku informowania policji czy prokuratury oraz nie mogą informować o wynikach audytu osób trzecich. Przed przystąpieniem do audytu zostaje podpisana umowa ściśle regulująca zasady współpracy w tym zachowanie w tajemnicy wyników audytu.

Typowy audyt może przebiegać według poniższego schematu:

  1. Zebranie informacji o oprogramowaniu zainstalowanym na firmowych komputerach.
  2. Analiza dokumentacji licencyjnej czyli zebranie wszystkich dokumentów poświadczających zakup licencji (nośniki i gwarancje własności - faktury).
  3. Tworzenie zestawienia legalnie posiadanych licencji i porównanie go z zebranymi w pierwszym etapie informacjami o oprogramowaniu zainstalowanym na firmowych komputerach.
  4. Tworzenie raportu służącego do opracowania planu pozwalającego uzyskać i utrzymać pożądany stan 100% legalności.
  5. Po dokonaniu niezbędnych korekt następuje wręczenie odpowiedniego certyfikatu.

Audyt sprzętu

Audyt sprzętu jest usługą polegającą na zebraniu i przedstawieniu w postaci czytelnego i szczegółowego raportu informacji o konfiguracji sprzętowej badanych komputerów.

Dzięki temu po dokonaniu analizy można:

  • sprawdzić czy konfiguracja komputerów zgadza się z ich konfiguracją w chwili zakupu,
  • dostosować infrastrukturę informatyczną do nowych potrzeb (np. instalacja nowych programów).

Audyt, jako że jest szczegółową inwentaryzacją sprzętu komputerowego może być wykorzystany do sporządzenia spisu z natury.

Audyt bezpieczeństwa

Audyt bezpieczeństwa jest usługą polegającą na zebraniu i przedstawieniu w postaci czytelnego i szczegółowego raportu informacji o stanie bezpieczeństwa IT w firmie. Składać się on może z:

  • analizy odporności na awarie sprzętowe i programowe tak by zapewnić ciągłość pracy organizacji,
  • analizy odporności na nieautoryzowany dostęp do zasobów zarówno z wewnątrz organizacji jak i z zewnątrz,
  • analizy ochrony szczególnie ważnych zasobów jak dane produkcyjne, umowy, dane osobowe,
  • analizy polityki bezpieczeństwa pod kątem słabych punktów,
  • analizy instrukcji korzystania z systemów informatycznych.


Data ostatniej modyfikacji: 2018-11-12 17:11:32

Serwis IT: audyt informatyczny sprzętu i oprogramowania

Zobacz również: