Audito terminas linksniuojamas ne tik finansiniame pasaulyje. Vis dažniau jis pasigirsta ir kompiuterių pasaulio kuluaruose. Per internetą įmonių vadovai raginami nepagailėti investicijų savo organizacijų informacinėms technologijoms, sistemoms, kompiuterizuotoms darbo vietoms bei sistemą tvarkančių žmonių veiklai patikrinti. Tragiški įvykiai JAV paskatino organizacijas susimąstyti apie jų turimų duomenų saugumą. Informacija įgyja vis didesnę vertę. Taigi kas yra atsakingas už jos teisingumą ir konfidencialumą, jos laikmenų saugyklas bei jų priežiūrą?
Pastarųjų metų tendencija informacijai taikyti tokius pat reikalavimus kaip ir bet kuriam kitam produktui, jos sutapatinimas su preke sukėlė naujų rūpesčių įmonių vadovams - jiems tenka spręsti jos saugumo problemą. Pradėjus visuotinai naudoti kompiuterius ir padidėjus kompiuteriniam raštingumui, išplitus pasauliniam interneto tinklui, visuomenė ėmė nerimauti dėl informacijos tiek asmeniniuose, tiek pagrindiniuose organizacijų kompiuteriuose saugumo. Dauguma vadovų puikiai supranta šūkio "Kas valdo informaciją, tas valdo padėtį" prasmę ir būtinybę apsaugoti savo organizacijos pagrindą - disponuojamą informaciją. Niekas juk nepalieka naktį atvirų namų ar įstaigų durų. Negalima palikti ir kompiuterių taip, kad į juos galėtų patekti vandalai, skaitytų ten įrašytą informaciją ir imtų ją naudoti labai negerais, netgi kriminaliniais tikslais.
Taigi ar neatėjo metas tikrinti duomenų saugyklas bei jas saugančią įrangą - kompiuterius, nes jie ne tik padeda, bet kartais pakiša koją, mat, jiems sugedus gali visiškai sustoti bet kokia veikla.
![]()
Kiekvienas įmonės vadovas yra suinteresuotas pašalinti darbui grėsmę keliančias kliūtis. Grėsmę nustatyti ir padeda viena siūlomų informacijos saugumo priemonių - kompiuterių auditas, leidžiantis pastebėti pašalaičius ar netgi pačios organizacijos darbuotojus, besikėsinančius į įmonės kompiuterinę sistemą. Kompiuterių auditas - tai, ką kiekvienas vadovas turėtų pasirinkti, norėdamas užtikrinti sėkmingą savo organizacijos veiklą.
Jau devintajame dešimtmetyje informacinių sistemų auditoriai pradėjo rengti operacinių sistemų technines apžvalgas bei kontroliuoti sistemų programuotojų, žinančių patekimo į įmonės kompiuterių sistemą slaptažodžius, darbą.
Pats kompiuterių audito terminas gali būti suprantamas labai skirtingai, nes anglų kalboje žinomas terminas computer audit yra vartojamas įvairiomis reikšmėmis:
- Įmonės darbuotojų ir jos svečių, turinčių teisę dirbti tinkle, veiksmų kontrolė. Tai automatiškai atliekama kontrolė, kurios metu yra fiksuojamas bei stebimas kiekvieno į organizacijos tinklą įjungto kompiuterio bei jo įrangos darbas.
- Programinės ar techninės įrangos kontrolė, kurios metu yra tikrinamos organizacijos naudojamos informacinės sistemos, kompiuterinės įrangos licencijos, žiūrima, ar turima įranga veikia pagal atitinkamus standartus. Vienas svarbiausių šios kontrolės akcentų - įrangos įsigijimo legalumas. Gerai veikiančios informacinės sistemos kūrimas - nuodugnaus, laipsniško darbo reikalaujantis procesas. Jam reikia didelių finansinių išteklių, kurie negali būti panaudoti piratiniams kompiuteriniams produktams įsigyti.
Šiame straipsnyje aptarsime įmonės darbuotojų ir svečių kompiuterinių veiksmų kontrolę, kurią šiuo metu dažniausiai atlieka įmonės kompiuterinių sistemų administratorius. Sistemos administratorius kuria organizacijos informacinę sistemą, palaiko jos darbą ir kontroliuoja kompiuterių vartotojo veiksmus. Jo atliekamas kontrolės procedūras vadinti auditu yra ne visai tikslinga, nes yra pažeidžiami pagrindiniai audito principai - objektyvumas ir nepriklausomumas.