Za krize pomáhá audit informačních technologií firmám dosáhnout obchodních cílů
V minulých měsících se většina manažerů na světě snažila zjistit, kde lze ve firmách nejefektivněji ušetřit, aby bez zbytečných ztrát přečkaly globální recesi. Některé oblasti bývají při takových plánech postradatelnější než jiné a jejich „přiškrcení“ se zdá být logické. Často se však zapomíná na možné neblahé důsledky těchto unáhlených kroků. Jedním z „lákadel“ bývají pro „řezníky“ nákladů zdroje na audit informačních technologií (IT). Údaje z poslední doby ukazují, že se na IT začalo šetřit. Ze studie Deloitte například vyplývá, že výdaje na ochranu informací omezilo 32 procent podniků. A v posledním roce 41 procent respondentů porušilo interní bezpečnost.
Proměna prostředí
Začlenění IT zdrojů do podnikových procesů rozhoduje o tom, jak jsou informační technologie využívány k podpoře a naplnění podnikatelských cílů organizací. IT pomáhají organizacím vytvářet konkurenční výhody. Pokud však nejsou správně kontrolovány a řízeny, může to mít katastrofální následky. Například ztráta notebooku s nezašifrovanými údaji o kreditní kartě nebo s informacemi o zákaznících může mít negativní dopad na pověst organizace a vést k regulačním sankcím, které mohou způsobit i její krach. Audit informačních technologií pomůže získat dostatečnou jistotu, že lze dosáhnout obchodních cílů podporovaných IT infrastrukturou a zajistit prevenci výskytu nepříznivých událostí.
Prostředí IT se v organizacích neustále vyvíjí a mění – aktualizuje se mnoho aplikací a odehrávají se další technologické změny, které je ovlivňují. V důsledku toho je stále obtížnější seznámit se s používanými IT, zvolit správné testovací postupy a fungování informačních technologií srovnávat s kontrolními cíli. Zejména v době různých finančních skandálů, kdy jsou IT zdroje využívány k omezování podvodů, čímž nabývají na významu.
Zkvalitnění provozní činnosti
Rozsah dovedností k auditu IT se v posledních letech významně rozšířil. Z toho vyplývá, že nestačí jen důkladně znát osvědčené postupy a bezpečnostní standardy, ale že je nutné mít i přehled. Mimo jiné o právních předpisech, různých technologiích, metodikách - například vývojového cyklu -, způsobu správy, řízení v oblasti IT a projektů a o pokračování činnosti organizace. Ke spokojenosti organizací přispívá, pokud jim audit IT přinese vyšší hodnotu. Vzhledem k množství peněz, energie a času, které organizace do auditu IT investují, nechtějí pouze slyšet o vadách interních kontrolních mechanismů, ale i vědět, jak funguje proces, jenž zkvalitní provozní činnosti, a jakou hodnotu jim přinese zavedení kontroly.
Metody, techniky a postupy k ochraně majetku, jako jsou data, se postupně mění. Rizika se neustále vyvíjejí. Ta, která se nyní jeví jako nízká, by za několik měsíců mohla být vysoká. Nedávno zveřejněné informace zpravodajských služeb naznačují, že stále rozšířenějším a propracovanějším druhem útoků, dokonce častějším než technologické, bývá sociální inženýrství. Auditoři IT si sice možnost těchto útoků uvědomují, ale techniky při nich používané se neustále vyvíjejí. A pokud by tento vývoj ignorovali, nemuseli by později být schopní zjistit, zda používané kontrolní mechanismy dokážou těmto novým rizikům čelit.
Příprava na rizika
Ve finančně náročných obdobích bývá pravidlem, že se společnosti soustředí na základní obchodní a podnikatelské záležitosti, přestože vnímají i nové hrozby, jako jsou elektronické podvody. Hospodářské krize přitom zpravidla doprovází nárůst internetových útoků a podvodů.
Společnosti a organizace, které se rozhodnou šetřit na kontrole IT, se proto stávají zranitelnějšími vůči interním i externím útokům. Finanční ředitelé, které po prohloubení krize zachvátilo krácení nákladů, by se proto měli zamyslet a vyslyšet kolegy z IT oddělení. IT audit klíčových aplikací, procesů a systémů totiž může firmám zajistit, aby jejich obranné mechanismy byly připravené na nejvyšší rizika.