Un audit est un examen et d'évaluation, souvent en ce qui concerne les enregistrements ou les comptes financiers, qui sont vérifiés pour la précision. Un audit informatique signifie généralement un audit des réseaux informatiques d'une entreprise et de la technologie et des logiciels connexes, ainsi que les procédures mises en place à l'égard de l'utilisation des ressources informatiques. Un audit informatique peut être faite pour s'assurer de l'efficacité du système et mettez en place des violations. Moins souvent, l'audit informatique terme est utilisé pour se référer à un contrôle fiscal dans lequel un ordinateur est utilisé comme un outil pour aider le processus de vérification traditionnelle.
La partie la plus fondamentale d'un audit informatique est un inventaire de gestion d'actifs qui identifie tout le matériel et les avoirs de logiciels et de leurs connexions, et permet de déterminer ce qui appartient et ce qui peut être mis à jour ou remplacés. Les informations d'audit informatique donnera une analyse plus ou moins détaillée du processeur de chaque ordinateur, système d'exploitation actuel, Service Packs, la mémoire, le stockage, les partitions, la taille, les capacités des médias - comme un graveur de CD / DVD - et les périphériques connectés, tels que les claviers, imprimantes, scanners, disques durs externes, de microphones, haut-parleurs, etc. Un inventaire logiciel fournit le nom, la date d'installation, et la version de tous les logiciels. Ceci est utile pour un examen de normalisation, en particulier si un environnement d'exploitation standard est demandée.
Dans un audit de licences, les numéros de série et clés de produit pour les logiciels sont collectées. Les licences appropriées pour les ordinateurs et les réseaux individuels sont également examinées. Ces étapes peuvent aider à assurer que tout est mis à jour et examiner si les choix des licences existantes sont toujours optimaux.
Un autre aspect de l'audit informatique est un examen de la sécurité. Connaître et avoir un dossier approprié des actifs n'est que le début de ce processus, qui pourrait également impliquer le codage à barres ou autrement avoirs de marquage. Vérification de pare-feu et les logiciels de sécurité pour la cohérence et l'efficacité est également importante. Cela signifie un avis d'un logiciel anti-virus et anti-malware, ainsi que des systèmes de contrôle pour s'assurer qu'ils sont propres.
Enfin, un audit informatique peut examiner les procédures informatiques, à la recherche de façons dont ils pourraient être plus efficaces. Également en cours d'analyse peut être n'importe quel d'éventuels cas de détournement des ressources, l'utilisation abusive des ressources, ou des matchs pauvres entre les équipements et les exigences des descriptions de poste de la personne. Celle-ci pourrait provenir d'une détermination que l'employé est mal desservi par la configuration de l'ordinateur, il ou elle a ou qu'il y a eu des dépenses IT inutile, étant donné le besoin réel.