ISO/IEC 27001 72. Dokumenteerimist käsitlevad standardid ISO 15489. Dokumendihaldus ISO 5127. Informatsioon ja dokumentatsioon. Sõnastik 73. IT audit, selle eesmärgid, auditeeritavad objektid, maht, audiitor, riskid IT audit- ülevaade ja hinnang ettevõttele. Eesmärk- hinnata süsteemide ja infotöö vastavust ettevõtte huvidele. Hinnata süsteemide korralduse kvaliteeti. Maht- infosüsteemi maht sõltub ülesandest. Audiitor- valida, kes on sõltumatu auditeeritavast rakendusest, jälgib head tava ja reegleid. Riskid- tegevusrisk IS toimimisel ja arendamisel. Avastamisrisk ehk autor ei avasta olulisi vigu. 74. Planeerimine, korraldus Planeerimine- määratletakse kriitilised valdkonnad, töö õiges järjekorras, raportid, tähtajad. Korraldus- eelläbirääkimised, auditeerimislepingu sõlmimine, auditi planeerimine, olukorra dokumenteerimine, hinnang ja raportid. 75. Organisatsioonid, sertifitseerimine
ning ainult 1 ametiajaks järjest. President korraldab juhatuse tööd juhatab juhatuse ja üldkoosoleku istungeid. Revisiooni komisjon on kolme liikmeline valitakse 3 aastaks ning liige ei tohi olla järelevalve nõukogus ega töö suhtes audiitor kogu ega rahadus ministeeriumiga. Tema peamine funt on kontrollida audiitor kogu majandus aasta aruannet. Otsus on poolt võetud kui poolt on vähemalt 2/3. VÄLIS AUDIT Tegemist on auditiga mille viib läbi auditeeritavast täeilikult sõltumatu audiitor. Väis auditi käigus hinnatakse , mil määral täidetakse kvaliteedi, keskkonna, ohutuse või juhtumis süsteemi või mõne muu standardi nõudeid nii organisatsioonist kui selle alluvusest. Välisaudit jagatakse 2x : 1. teise osapoole audit mille korraldab oragnistatsiooni klient eesmärgiga kontrollida kliendi nõudmiste täitmist. Auditi algataja on klient ning eduka auditi
Siseauditi peamised ülesanded on: 1) Analüüsida riske, mis võivad organisatsiooni mõjutada ning takistada eesmärkide saavutamist või sisekontrolli efektiivsust. 2) Tuvastada ja hinnata juhtimis- ja kontrolli abnõud, mida rakendatakse ning hinnata nende efektiivsust. 3) Juhtkonna teavitamine tehtud avastustest ning vajadusel esitada soovitused, ettepanekud olukorra parandamiseks. VÄLISAUDIT Välisauditi viib läbi auditeeritavast täielikult sõltumatu audiitor. Välisauditi peamine funkts on hinnata finantsaruandluse kvaliteeti, kuid välisauditit võib rakendada ka mingites konkreetsetes tegevusvaldkondades. Nt tellida hinnang kvaliteedi, keskkonna, ohutuse või muude standardite nõuete täitmisele. Välisauditi käigus võib hinnata, mil määral täidetakse kvaliteedi, keskkonna, ohutuse või mõne muu juhtimissüsteemi standardite nõudeid, kas organisatsioonis tervikuna või selle allüksustes.
kvaliteedihaldust). Audiitor võib kuuluda organisatsiooni koosseisu või olla väljaspool seda. Infosüsteemi audiitor on isik, kes soovitatavalt omades kehtivat infosüsteemi audiitori sertifikaati, auditeerib auditi eesmärgist lähtudes auditeeritava organisatsiooni infosüsteemi vastavalt infosüsteemide audiitorkontrolli eeskirjadele ja järgib infosüsteemi audiitori eetikanormistikku. Audiitorile esitatakse mitmesuguseid nõudmisi. Ta peaks olema sõltumatu auditeeritavast rakendusest ja organisatsioonist, olema ekspert infosüsteemide auditeerimises ja infotehnoloogia vastavas valdkonnas, jälgima auditeerimise head tava ja reegleid, olema tuttav Eesti seadusandlusega ja standarditega ning tundma mõnda tunnustatud auditeerimise metoodikat. Auditi läbiviimine sisaldab tavaliselt selliseid samme nagu · eelläbirääkimised, auditeerimislepingu sõlmimine · auditi planeerimine
Auditisse võidakse selle eesmärkide põhjal kaasata nii sise- kui ka välissihtgruppide esindajad. Esimeste hulgas on näiteks organisatsiooni töötajad, juhtkond, omanikud, teiste hulka kuuluvad partnerid, kliendid, ajakirjanikud, arvamusliidrid või muud auditi tellijale tähtsad inimesed. Auditi käigus määratakse sihtgruppide informeerituse tase ning nende ettekujutus auditeeritavast orga- nisatsioonist (organisatsiooni imago). Saadud ettekujutust võrreldakse omakorda organisatsiooni 2 minapildi ja seatud ideaalse maine eesmärkidega, analüüsitakse, kas need kaks langevad kokku, ning mida tuleks teha võimaliku lõhe vähendamiseks või kaotamiseks. Näide Kommunikatsiooniauditi erinevad eesmärgid
annaabi.ee 
