IT Audit vs IT Security Audit

David Hoelzer:

O propósito do IT Audit é assegurar que todos os controlos estão a funcionar correctamente para ir ao encontro dos objectivos do negócio. Isto inclui temas operacionais como o processo de criação de contas de utilizadores, gestão da Active Directory, configurações de group policies, configurações de firewalls, configurações de routers, etc. Quase todos os controlos no IT, hoje em dia, incluem configurações de segurança. Da nossa perspectiva, não faz sentido auditar estes items para verificar se as configurações estão de acordo com as políticas, a menos que validemos também se os processos de governo das políticas também estão correctos.

in IT Audit and IT Security Audits: Is there a difference?, um artigo que já tem algum tempo mas que, na minha opinião, continua muito actual e vale o tempo de uma diagonal. .