DoAudit Oy - Just DO IT!

PintaRaapaisu – IT peruskysymykset

• ensimmäisellä iterointikierroksella kyllä/ei ja kommentoidaan lyhyesti jos tarvetta • varsinainen IT-tarkastus menee sitten käytännön tasolle ja kysytään kaikkea mahdollista joka voi vaikuttaa asiaan – kuka käytännössä hoitaa jotakin asiaa – näytä dokumentointi, näytä sopimus, näytä järjestelmän asetukset, näytä käyttäjätunnukset/salasanat, käytännössä katsotaan sovitut toimintatavat ja niiden toimivuus – jos asia tosi tekninen, voidaan käyttää ulkopuolista arvioijaa joka myös riippumaton tarkastettavasta toiminnosta • Tieto ei voi tehdä sisäistä IT-tarkastusta vaikkapa omista systeemeistään jos tarjoaa juuri niitä asiakkailleen • kaupungin oma ATK-osasto ei voi tehdä riippumatonta ja neutraalia audittia systeemeistään jos he tarjoavat sitä oman alueensa sosiaali- ja terveyspiirilleen (jos molemmat yli 50 % kaupungin omistuksessa)

3 4 5 6 2 1

5