További Infó cikkek
A minőségbiztosítás révén az informatikával kapcsolatos tevékenységek jelentős részében már működnek bizonyos auditálási tevékenységek, ezek azonban nem állnak össze egységes egésszé, hiszen az informatika alkalmazása sok hasonlósága ellenére több ponton is eltér a hagyományos termelési folyamatoktól.
Informatikai audit
Az egyre nehezebben átlátható rendszerek működésének biztonságossá tételéhez olyan szabályok, és eljárások kialakítására, valamint működtetésére van szükség, melyek a minőségbiztosításhoz hasonlóan szabályozzák a rendszerbe bekerülő komponensek kiválasztási, létrehozási körülményeit, illetve a folyamatok szabályszerű működését, bevizsgálását, és rendszeres ellenőrzését
A jelenlegi tendenciák azt mutatják, hogy az informatikai audit is elindult azon a fejlődési pályán, melyet a hagyományos minőségbiztosítási rendszerek kifejlődése során már megfigyelhettünk.
A legesélyesebb jelölt
A jelentős kereslet, mely mára ezt a területet jellemzi, maga után vonta többféle szabályrendszer, és módszertan, illetve auditálási rendszer kialakulását. A nemzetközi mozgások alapján egyre jobban körvonalazódik, hogy a BS7799 (ISO17799) szerinti IT audit a legesélyesebb jelölt ahhoz, hogy minden érdekelt általánosan elfogadja, mivel ez az egyetlen, amely mögött nemzetközileg elfogadott szabvány van.
Mivel a tanúsítási folyamat ugyanúgy megy, mint az ISO9000-es szerinti tanúsításnál, Nyugat-Európában már egyre nagyobb ütemben kezd elterjedni. Úgy tűnik, hogy alkalmazásánál ugyanolyan robbanás várható, mint az ISO9000-es szabvány esetében. Főleg azért, mert az ISO9000-es minőségirányítási rendszernek való megfelelőséget tanúsító audit szinte már kötelező követelmény, aki meg akarta szerezni, az már megszerezte. A piac mind tanúsítói, mind ügyfél oldalon telítődik.
Napjaink informatikai bizonytalansága viszont kiemelten felhívja a figyelmet a megfelelő és megbízható informatikai rendszerek kialakítására. Ez pedig természetesen maga után vonja az informatikai rendszerek tanúsításának igényét is. Ez pillanatnyilag még versenyelőnyt jelent mind az ügyfelek megszerzése, mind a marketing, mind az IT rendszerek biztonsága szempontjából. De még egy-két év, és ez is szinte kötelezően elvárt követelmény lesz (pl.: közbeszerzéseknél, nagy multinacionális cégek beszállítóinál, just-in-time termelési rendszerekben, stb.).
Előre láthatóan ennek a területnek még nagyobb lesz a hatása, mint a minőség-irányítás auditálásának, mivel az nyilvánvaló, hogy ennek hiánya sokkal nagyobb kockázatot jelent, mint a nem megfelelő minőségirányítás...
A tanúsítást végző cégek
Az informatikai rendszerek auditja tehát már világszerte elindult. Az események egyre inkább felpörögni látszanak. Elsősorban a nagy nevű, ISO 9000-es foglalkozó cégek bővítik profiljukat ezzel az új területtel.
Az előbbiekkel kapcsolatban fontos felhívnunk a figyelmet arra a tendenciára, hogy az egyes cégek éppen azokkal a cégekkel kezdik meg informatikai bevizsgáltatásukat, melyek a minőségügyi tanúsítványukat is kiállították.
Az egyes auditokra való felkészülés jelentős erőket igényel a cégektől. Sok esetben ez avatott szakemberek segítsége nélkül eleve lehetetlen is.
A felkészítéshez ugyanazokra az ismeretekre és szaktudásra van szükség, mint ami a bevizsgáláshoz, tanúsításhoz. Az ilyen területeken mozgó cégek éppen ezért törekszenek is arra, hogy mindkét kompetenciával rendelkezzenek. Ennek ellenére nem etikus, és nem is szabályos, ha ugyanaz a cég végzi a tanúsítást, mint aki a felkészítésben közreműködött.