IT аудит  — аудит Информационной Системы предприятия — это системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.

Услуга "Полный Аудит" предназначена для предприятий, которым требуется оценить эффективность существующей системы автоматизации, выявить проблемы и получить рекомендации по их устранению, оптимизировать и максимально эффективно задействовать имеющиеся ресурсы.  В результате, Заказчик получает информационную карту деятельности своего предприятия, технические решение по устранению проблемных точек в ЛВС/СКС с учетом дальнейшего развития. 

В ИТ-аудит  входит:

• Оказание консультационных услуг в части информационной безопасности — защиты информации, безопасности ЛВС, используемых программных продуктов.
• Обследование существующей ИТ-инфраструктуры, оборудования и ПО Заказчика.
• Обследование компьютерной сети (офисной компьютерной сети) на наличие узких мест и поиск уязвимостей защиты сети от несанкционированного доступа. Защита информации.
• Анализ на возможность потери информации вследствие выхода из строя оборудования, неорганизованного хранения данных, разграничения доступа к информации и отсутствия организации резервного копирования.
• По результатам IT-аудита компанией "Profi CLub" предоставляются предложения и рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры IT с учетом максимального сохранения и защиты инвестиций Заказчика.
• По выполнению всех рекомендаций компания «Администратор сети» выдает сертификат об успешном прохождении IT-аудита.

Этапы ИТ аудита

ИТ аудит можно разделить на две части

•  часть посвещенная планированию ИТ-аудита.
•  часть посвещенная проведение ИТ-аудита".

На этапе "Планирования ИТ-аудита" запрашивается и анализируется информация :

• o структуре ИТ сервисов используемых в Бизнес-процессах компании;
• o структуре информационных систем и оборудовании, поддерживающих ИТ сервисы;
• o структуре и распределении зон ответственности в ИТ;
• o развитии компании Заказчика, стратегия, риски.

Определяется приоритеты по ИТ сервисам Заказчика. На основании собранной информации производится выбор объектов ИТ аудита, цели и прописываются границы  ИТ аудита.

На этапе "Проведения ИТ-аудита" выполняются следующие работы:

• Оценка текущих способов документирования работы ИТ отдела и сбор информации по структуре ЛВС;
• Оценка текущего состояния механизмов управления ЛВС;
• Тесты оборудования и программного обеспечения, сервисов ИТ Заказчика;
• Составление документации по проведенной работе и подготовка технических решений.

Примеры документации можно посмотреть в закладке "Документация"

В процессе проведения ИТ аудита участвуют следующие документы:

1. Договор ИТ аудита  - документ включающий в себя предмет аудита и цель аудита.
2. Лист ИТ аудита сети - документ описывающий структуру ЛВС Заказчика
3. Результаты ИТ аудита - документ описывающий проблемные точки в ЛВС заказчика на момент проведения ИТ аудита и возможные проблемы в перспективе развития, уровень жизни текущих решений.
4. Технические решения - документ описывающий идеальную структуру ЛВС Заказчика и решения устраняющие проблемные точки выявленные ИТ аудитом.
5. Смета технического решения - документ являющийся фактически коммерческим предложением по реализации технических решений.

По вопросам ИТ аудита и внутреннего контроля за информационными системами разработано несколько зарубежных стандартов аудита и российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)».

Из международных стандартов в этом вопросе можно отметить стандарт аудита ISA 401, CobiT и положения по международной практике аудита 1002, 1003,1004, 1008, 1009.

В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.