# IT-Audit

**Was ist ein IT-Audit?**

Ein IT-Audit ist die systematische Prüfung der Informationstechnik einer Organisation, also der Systeme, der Abläufe und der Nachweise dahinter.

Der Begriff stammt aus der Wirtschaftsprüfung und ist breiter gefasst als das IT-Sicherheitsaudit. Ein IT-Audit kann neben der Sicherheit auch die Verfügbarkeit der Systeme, die Lizenzlage, die Kosten und die Frage betrachten, ob die vorhandene IT die Ziele des Betriebs überhaupt trägt.

Im Sprachgebrauch kleiner und mittlerer Betriebe meinen IT-Audit, IT-Check und IT-Sicherheitsaudit meist dieselbe Leistung: eine unabhängige Bestandsaufnahme mit schriftlichem Ergebnis. Fragen Sie im Zweifel nach zwei Dingen: nach dem Prüfumfang in Bereichen und Prüfpunkten und nach der Form des Berichts, den Sie am Ende in der Hand halten.

## Verwandte Begriffe
- [IT-Sicherheitscheck](https://vetosec.at/it-sicherheit/it-sicherheitscheck/)
- [IT-Sicherheitsaudit](https://vetosec.at/it-sicherheit/it-sicherheitsaudit/)
- [Befund und Maßnahmenplan](https://vetosec.at/it-sicherheit/befund-massnahmenplan/)

## Quelle
https://vetosec.at/it-sicherheit/it-audit/ (vetosec, pruefung)
