Od kilku lat usługa audytu informatycznego systematycznie zyskuje na popularności. Jest zamawiana zarówno w formie czynności kontrolno-weryfikacyjnej (zapewniającej), jak i doradczej. Urzędy coraz częściej sięgają po to narzędzie, głównie za sprawą rosnącej świadomości kierowników jednostek publicznych, a także na skutek coraz większego docenienia roli i znaczenia usług IT w administracji publicznej. Zwłaszcza że audytowi informatycznemu trudno odmówić silnej, skutecznej i wiarygodnej roli diagnostycznej, usprawniającej oraz doradczej.

Początkowo audyt IT rozumiano jako kontrolę legalności oprogramowania. Później o pojęciu tym myślano w kontekście spełniania warunków ustawy o ochronie danych osobowych. Teraz znaczenie tego określenia wiąże się z generowaniem wartości i ładu organizacyjnego IT. Okazuje się, że w sposób niezależny, obiektywny, profesjonalny, zgodnie z najlepszymi praktykami można potwierdzić skuteczność, efektywność, wiarygodność funkcjonowania obszaru IT. Audyt informatyczny daje zatem możliwość przewidywania różnych scenariuszy poprzez analizę ryzyka i zapobiegania ich realizacji.

Wyniki audytu IT często przekraczają oczekiwania zamawiających. Wnioski i rekomendacje w skuteczny sposób potrafią zachwiać samozadowoleniem kierowników urzędów. Prawda nie zawsze jest wygodna, a z pewnością często bywa wstydliwa. Z perspektywy ponad 15-letniego doświadczenia zawodowego, z pewną dozą nieśmiałości spróbuję dokonać analizy ryzyka IT w instytucjach publicznych, nie pretendując do nieomylności oraz biorąc pod uwagę ryzyko poaudytowe. Mając świadomość możliwej krytyki - nie upieram się przy swoim zdaniu, raczej chcę podzielić się swoją wiedzą i doświadczeniem.

Strategia? A co to?

Niewiele jednostek ma opracowaną strategię informatyzacji, wyznaczającą kierunki i standardy jej rozwoju.

[...]

Autor jest certyfikowanym audytorem informatycznym (CISA), specjalistą ds. IT Governance (CGEIT). Pełni funkcję audytora wewnętrznego Politechniki Warszawskiej. Doktorant Instytutu Badań Systemowych Polskiej Akademii Nauk. Właściciel firmy Netsoft Consulting.