Аудиторская профессия и аудиторские практики претерпели множество изменений параллельно с технологическим развитием и прошли через этапы до того момента, которого достигли сегодня. В частности, с 20 века речь шла об установлении стандартов и законодательных положений в отношении аудита и практики с точки зрения информирования инвесторов и защиты общественных интересов. На этом этапе возникла необходимость включить инновации в информационных технологиях в стандарты, которые должны быть созданы, и правовые нормы, которые должны быть приняты, а также принять во внимание среду информационных технологий во время аудитов организаций.
ИТ-аудит - это упреждающая мера, которая позволяет реализовать необходимые средства контроля для определения рисков, которые могут возникать в ИТ-системах учреждений и организаций, а также в услугах, предоставляемых этими системами, для определения действий по рискам, которые необходимо предпринять, а не для повторить их.
Некоторые из важных тем, которые рассматриваются в ходе аудита, следующие:
- Контролируются ли доступ и авторизация пользователей?
- Является ли информация последовательной, доступной и конфиденциальной?
- Адекватны ли процедуры и инструкции тому, как все должно быть сделано, и используются ли они во всей организации?
- Какие меры предосторожности принимаются против нападений и угроз?
- Достаточен ли уровень осведомленности пользователей?
В то время как консультанты UITSEC обеспечивают необходимый контроль над процессами, недостатки в структурах построены учреждениями и организациями, как сообщается быстро и точно после того, как они будут обнаружены.