Information är en tillgång som liksom andra viktiga tillgångar har ett värde för
en organisation och därmed måste få ett lämpligt skydd. Målet med
informationssäkerhet är således att skydda informationen mot olika hot. Det är
viktigt för flera olika intressenter att den information företag delger är trovärdig
och rättvisande, något som en revisor har till uppgift att säkerställa. Att granska
datorprogram är en av de svåraste uppgifterna som finns för en revisor.
Antalet komplexa system ökar ständigt och därför behövs ofta experthjälp i
form av IT-revisorer.
Syftet med uppsatsen är att beskriva vilka krav som idag ställs på företags
informationssäkerhet, sett ur revisionssynpunkt och hur de här kraven har
förändrats över tiden. Syftet har även varit att beskriva vad som innefattas i
begreppet och att beskriva den process som sker då en revisor granskar företag
och dess informationssystem. För att studera det här har revision som är ITrelaterad
behandlats för att undersöka problemområdet genom att använda
kvalitativ metod. Intervjuer har skett med två IT-revisorer på en revisionsbyrå,
en IT-säkerhetsarkitekt på bank, en revisor vid Skatteverket samt en driftschef
på ett postorderföretag.
Informationssäkerhet handlar om att skydda den värdefulla och känsliga
informationen mot olika former av hot och på så vis säkerställa
organisationens fortlevnad. Det här går att uppnå på olika sätt.
De slutsatser som dragits från studien är att noggrannheten att efterleva kraven
på informationssäkerhet har blivit viktigare idag. Dock är kraven i sig desamma
som förr. Företag skall nu som då lagra information på en fysiskt säker plats.
Då en IT-revisor granskar...