Wypowiedzi
-
Zgadzam się z przedmówca, audyt może być zewnętrzny jak i wewnętrzny i może go przeprowadzić każdy, trochę źle sformułowałem myśli, chodziło mi o to że najlepszym rozwiązaniem przy audycie jest osoba z zewnątrz bo nie jest "przesiąknięta" firmą, która audytuje.
-
Audyt IT, bardzo szerokie pojęcie, jest kilka warunków koniecznych żeby taki audyt był skuteczny. Przede wszystkim firma która, chce przeprowadzić audyt u siebie musi być świadoma tego czym ten audyt jest, bo jeśli jest on robiony po to żeby "papierki" się zgadzały to nie ma to sensu. Audytor to osoba z zewnątrz, która weryfikuje dokumentacje i stan rzeczywisty wyszukując niezgodności. Są firmy którym zależy na znalezieniu takowych niezgodności bo to podnosi ich standardy i prestiż (ciągle samodoskonalenie się). Powiem jeszcze dodatkowo tak wszelakie standardy typu ITIL i COBiT czy ISO są tylko wskazówkami na które ktoś kiedyś wpadł i zapisał w takiej formie. Firma może je stosować, ale nie musi. Wiele organizacji wypracowało własne systemy świetnie funkcjonujące, pozwalające prowadzić nadzór nad pracą i dokumentacją, a ISO jest im potrzebne tylko na papierze, bo wymaga tego jakaś firma żeby można było wziąć udział w przetargu. Zatem audyt jest dla firm które wiedzą w jakim kierunku idą i chcą się rozwijać.