Bezár Bezár
IT audit a gyakorlatban

Képzési szintMSc
TémavezetőKő Andrea
Témavezető elérhetőségeandrea.ko@uni-corvinus.hu
TémakörInformatikai biztonság és IT audit
Előfeltételek, korlátok
Érvényesség-tól -ig

A téma rövid leírása:
Az IT környezet egyre összetettebb, sokszor tagolt, ami újabb és újabb biztonsági kockázatokat vet fel. Az IT projektek összetettek, kockázatosak, ezért a költségek sokszor az ellenőrizhetőség határain kívül esnek. Az informatikai szolgáltatások színvonala sok esetben nem kielégítő, ami a felhasználókat frusztrálja, ad hoc megoldások igénybevételéhez vezetheti. Az informatikai sebezhetőségek száma is megsokszorozódott az utóbbi időszakban. A fentiekben említett okok miatt az ellenőrzés szerepe felértékelődött. Az IT audit céljai:
• Biztosítékot nyújtani a menedzsment számára, hogy a kontroll célkitűzéseket elérték
• Amennyiben alapvető hiányosságokat találnak az ellenőrzés során, a felmerülő kockázatokat, következményeket bemutatni
• Javító, korrigáló intézkedéseket ajánlani a menedzsment számára.

Vizsgálandó kérdések:
Az IT audit során alkalmazott módszertanok alkalmazása a gyakorlatban
IT audit projektek sajátosságai
Az IT audit során alkalmazott módszertanok összehasonlító elemzése


Kiindulási irodalom:
Kő Andrea, Molnár Bálint: Informatikai szolgáltatások menedzselése és biztonsága, in. Üzleti informatika, ISBN 978 963 9698 19 2, 263-285 old., Bologna Tankönyvsorozat, Aula Kiadó, 2007
CISA Review Manual 2013