IT auditas Lietuvos smulkaus ir vidutinio dydžio įmonėse

Abstract

Informacinės technologijos užima svarbią vietą organizacijos veikloje siekiant konkurencinio pranašumo. Efektyvus IT valdymas padeda organizacijai optimizuoti darbą, teisingai valdyti resursus, tinkamai siekti užsibrėžtų tikslų. Kaip ir visi veiklai vykdyti reikalingi ištekliai, informacinės technologijos ne tik teikia naudą, bet kelia ir tam tikrą grėsmę. Informacinės sistemos tampa organine bet kurios organizacijos dalimi. Šiuolaikinių įmonių veikla neįsivaizduojama ir neįmanoma be naujausių informacinių technologijų. Įmonių veiklą, grindžiamą šiuolaikinėmis IT, taip pat jų organizavimą ir valdymą veikia ne tik išorinės aplinkos veiksniai – didelę reikšmę turi ir vidiniai organizaciniai veiksniai bei IS ir valdymo aspektai. Neužtenka tik įsidiegti naują sistemą, ją būtina suderinti su įmonės veiklos procesais, siekiant išnaudoti visus privalumus, būtina vertinti pokyčius ir į juos reaguoti. Siekiant mažinti IT riziką, itin aktualus tampa IT auditas organizacijoje. Straipsnyje analizuojamos egzistuojančios IT audito metodikos, vertinamas IT audito poreikis, Lietuvos smulkaus ir vidutinio dydžio įmonių specifika. Straipsnio tikslas – įvertinti IT audito metodikų taikymo Lietuvos smulkaus ir vidutinio dydžio įmonėse galimybes.

Information and communication technologies (ICT) have a decisive influence on the competitiveness of an organization. The efficiency of ICT management is a key factor in the process of production optimization, resource planning and management and other activities concerning the objectives of the organization. ICT like other resources have not only advantages, but also causes certain challenges for organizations. Information systems become an organic part of the organization. Thus, it is hard to imagine a contemporary organization where information and communication technologies are not used. The organizations, where activity success is based on ICT, are affecting external and internal factors as well as the ability to manage ICT and use different information systems. Success is not guaranteed by implementing a new information system or technology, because business processes should be evaluated taking into account the ability to react to potential changes. In order to prevent ICT risk, IT audit becomes extremely important within the organization. The aim of the article is to evaluate the possibilities of applying the existing IT audit methodologies (such as ITIL, CobIT, Val IT, ISO) in small and medium size organizations of Lithuania. The paper analyzes the significance and need of IT audit in small and medium size companies, identifies the features of such companies and proposes the existing IT audit methodologies. The methods of scientific literature analysis and comparison and statistical data analysis have been applied in the article.