Одит на информационни системи

Какво представлява ИТ одит на информационни системи?

Услугата ни ИТ одит е част от процеса по управление на ИТ. Тясно свързана е с оценката на състоянието на информационните системи, оценка на риска и стратегическото прилагане на целите на организацията от ИТ звеното.

Резултатите от одита като доклад

Като резултат от проведения ИТ одит, Вие ще разполагате с детайлен доклад. Документът ще включва:

 • оценка на ефикасността на процесите, които се извършват в организацията;
 • идентифицирани рискови фактори;
 • предложения за коригиращи и превантивни действия по осигуряване на ефективно и сигурно функциониране на приложенията и системите във Вашата организация.

Каква е целта на одита?

Резултатите от проведените ИТ одити биха помогнали на всяка една организация да идентифицира слабите места в управлението и защитата на своите информационни системи и данни и да набележи краткосрочни и дългосрочни цели за подобряване на своите ИТ процеси и инфраструктура с цел ефективно и ефикасно постигане на своите бизнес цели.

Основните цели на ИТ одита са свързани с оценка на ефективността на внедрените от организацията процеси, механизми и контроли за защита на информационните активи, както и с оценка на способностите на информационните системи да изпълняват ефективно и ефикасно определените им задачи, с което да отговорят на изискванията и бизнес целите на организацията.

Обхват

В обхвата на провежданите от LIREX одити на информационни системи могат да бъдат включени елементи като:

 • сървърна инфраструктура
 • виртуална инфраструктура
 • мрежова инфраструктура
 • операционни системи и приложения
 • бази данни
 • персонал и информация
 • сигурност на ИТ системи и данни (IT Security)
 • процеси за управление на ИТ (ITSM)
 • Business Continuity и Disaster Recovery процеси
 • управление на риска (Risk Management)
 • други

Видове ИТ одит

Като разновидност на одитите, компанията изпълнява и GAP анализи, които целят чрез изпълнение на проверки, наблюдения и одити, организацията да установи на какво ниво са техните системи, процеси, процедури и др., по отношение на съответствието им с определени изисквания, продиктувани от стандарти, регламенти и регулации в това число ISO 27001, ISO 20000, ISO 9001, PCI-DSS, GDPR и др.

Обикновено GAP анализите се изпълняват като първоначална фаза в изпълнението на проекти по изграждане и внедряване на системи от различен тип, което дава представа на организациите къде се намират и какви мерки е необходимо да предприемат, за да покрият необходимите изисквания.

Защо LIREX?

LIREX е единствената организация в България, която е сертифицирана по ISO 9001 и ISO 27001 за одитиране на информационни системи. Екипът на LIREX, извършващ одитите, се състои от експерти с над 10 години стаж в областите на одитиране и управление на информационни системи и информационна сигурност.

Експертизата на екипа е подкрепена от богатия списък от международно признати сертификати като: CISA, ISO 27001 Lead Auditor, ITIL, CCIE Security, MCSE Security, Security+, SCSE, INFOSEC, CobiT, CEH, CPTE и множество други. На практика сертификатите за управление на сигурността, ИТ услугите и качеството доказват, че LIREX използва систематичен, повторяем, добре структуриран подход за изпълнение на проекти, свързани с одит на информационни системи. По този начин LIREX гарантира на своите клиенти високо качество на извършваните услуги по одит на информационни системи.

 

РАЗГЛЕДАЙТЕ ОЩЕ

Пенетрейшън тестове

СЛЕДВАЙТЕ ПРИОРИТЕТИТЕ СИ С LIREX!
Изпратете запитване