IT auditi – bu korxonada mavjud bo’lgan axborot infratuzilmasining (dasturiy ta’minot, ofis uskunalari, tarmoqlar) boshqaruv qarorlarini qabul qilish uchun samarali ma’lumot olish nuqtai nazaridan rahbariyat talablari va maqsadlariga muvofiqligini aniqlash. Audit o’tkazish IT tizimlari faoliyatining joriy xavfsizligini baholash, xavflarni baholash, ularning tashkilot biznes jarayonlariga ta’sirini tahmin qilish va boshqarish, tashkilotning axborot aktivlari xavfsizligini ta’minlash masalasiga to’g’ri va oqilona yondashish imkonini beradi.
Texnik IT auditi – infratuzilmalarni (hisoblash texnikasi, mahalliy tarmoq, operatsion tizimlar, xavfsizlik tizimlari, telekommunikatsiya) tahlil qilishdir. O’z ichiga oladi:
- Kompyuter texnologiyalarining texnik holatini tahlil qilish.
- Operatsion tizimlarning holatini, ularning mosligini, tizim dasturlarini, drayverlarni, xavfsizlik tizimlarini baholash.
- Tarmoq arxitekturasi, apparat tahlili, standartlarga muvofiqligini tekshirish, protokol sozlamalari, tizim xizmatlari, tarmoqli kengligi va parazit trafikni baholash.
IT yechimlari auditi – biznes dasturlarini (dasturiy platformalar, ma’lumotlar bazalari)tahlil qilish. O’z ichiga oladi:
- Biznes muammolarini hal qilishda dasturiy platformalarning samaradorligini tahlil qilish.
- Kerakli dasturlarning mosligini baholash, ularning sozlamalarini tahlil qilish.
- Tizim ishlatilishi uchun xarajatlar qiymatini baholash.
IT xodimlarining auditi – IT bo’limlari xodimlarining tarkibi, malakasi va funksiyalarini tahlil qilish. Bularga quyidagilar kiradi:
- IT bo’linmasi tuzilmasining samaradorligini tahlil qilish.
- IT bo’linmasi xodimlari tomonidan bajariladigan funksiyalarning murakkabligini baholash.
- IT bo’linmasi xodimlarining malakasini oshirish zarurligini baholash.