什么是IT基础架构审计——内部审计与内部审计. 外部IT审计—问工程师[视频]

杰克Kauter和Park Place Technologies的产品运营总监, 约旦麦克弗森, 讨论“什么是IT基础架构审计”这个问题?在这个月的 问工程师.

你可以了解更多 IT基础架构审核 在这里.

什么是IT基础架构审计?

杰克: 嗨,伙计们. 我是公园广场的杰克，现在是问工程师的时间了. 今天和我一起的是产品运营总监乔丹·麦克弗森. 乔丹，最近怎么样?

乔丹: 我在梦想中生活，杰克.

杰克: 我们不都是吗? Jordan，今天的问题是关于IT审计的. 什么是IT审计? 这对不同的人来说可能意味着很多东西，但你会怎么理解它?

内部和. 外部IT审计

乔丹: 是的，我认为这是从我们试图检查我们所期望的开始的? 这可以是:我们是否有这些东西，或者我们是否在进行这些过程? 所以不管这是一个清单还是一个证明点. 另一件要记住的事情是有内部和外部审计. 所以，有些是出于不同的原因.

何时考虑进行IT基础设施审计

杰克: 是的,绝对. 什么时候应该考虑进行IT审计?

乔丹: 所以我认为，这将受到合规和要求的推动. 每个行业都是不同的. 当我们考虑内部IT基础设施审计时，这些审计实际上是围绕IT成熟度和流程改进优化进行的. 当您进入外部IT审计时, 这些要么是第三方证书，要么是监管要求.

在第三方证书的情况下，您希望证明您以正确的方式做事，以便客户可以信任您知道您是安全的. 特别是在这个时代，这对于监管it审计来说非常重要. 比如HIPAA, PCI，你有一个法规或规定你必须遵守的东西. 这就是审计员会进来的地方他们会从频率的角度检查你. 再说一次，这取决于你想要完成什么. 有些事情你想每月做一次，有些事情你想每年做一次.

杰克: 是的，是的，绝对的. 很有道理. 有趣的是内部和外部审计的不同动态. 希望这对那些正在考虑进行IT基础设施审计的人有所帮助. 如果您想向我们的工程师提出问题，请随时与我们联系! 现在，我们下期《十大赌博平台排行榜》再见.