IT감사

IT감사

IT 시스템, 프로세스, 통제가 적절하고 효과적으로 운영되는지 독립적으로 평가하는 활동

목적: 통제 평가, 리스크 파악, 개선 권고

특징: 독립성, 객관성, 증거 기반

구성요소: 감사 계획, 증거 수집, 평가, 보고, 후속 조치

감사 유형: 일반 통제 감사(GC), 애플리케이션 통제 감사(AC), 보안 감사, 개발 감사, 운영 감사

절차: 계획 수립 → 예비 조사 → 증거 수집/평가 → 발견사항 문서화 → 보고 → 후속 조치

평가 기준: COBIT, ISO 27001, ITIL, 내부 정책

주요 도구: CAAT(컴퓨터지원감사기법), 로그 분석, 취약점 스캔

장점: 객관적 평가, 리스크 발견, 개선 촉진

단점: 비용, 조직 부담, 스냅샷 한계

적용사례: 내부 감사, 외부 감사, 규제 감사

비교: 감사(평가/독립) vs 컴플라이언스(준수) vs 모니터링(지속)

연관: IT거버넌스, COBIT, 내부통제, 컴플라이언스