Lo scopo principale di un audit tecnologico è creare un elenco accurato di tutte le apparecchiature e i programmi relativi alla tecnologia di proprietà o gestiti da un’organizzazione. Ci sono tre aree di interesse per un audit tecnologico: hardware, software e infrastruttura. Un audit tecnologico in genere viene completato una volta all’anno come parte delle procedure di fine anno dell’organizzazione.
I dati raccolti durante un audit tecnologico vengono utilizzati per creare un’istantanea dell’attuale livello di investimento nella tecnologia dell’informazione. Per i rendiconti finanziari, le valutazioni delle attrezzature possono essere aggiornate in base all’audit. L’altro uso di questi dati è creare parametri di riferimento per piani tecnologici a lungo e breve termine.
Il primo passaggio necessario per completare un audit tecnologico è creare un foglio di lavoro dell’inventario per hardware, software e infrastruttura. I dati dell’anno precedente vengono utilizzati come punto di partenza, quindi viene condotto un controllo dell’inventario. La maggior parte degli elenchi di inventario include la posizione di ogni attrezzatura, che è il miglior punto di partenza. Ogni pezzo di attrezzatura viene ispezionato per confermare la sua posizione e determinarne il valore appropriato. I contratti di licenza del software vengono esaminati per determinare i pagamenti dovuti e il numero di licenze disponibili.
La fase successiva di un audit tecnologico consiste nell’aggiustare il valore elencato nei rendiconti finanziari per le apparecchiature tecnologiche per riflettere l’attuale valore di mercato. I risultati dell’audit tecnologico vengono utilizzati per decidere quali apparecchiature sono obsolete, riducendo il valore a zero. Questo può dipendere dall’età dell’apparecchiatura o da problemi hardware relativi all’apparecchiatura.
Gli audit tecnologici normalmente sono completati da membri del personale di supporto alle operazioni. È necessario un certo livello di conoscenza del computer per identificare correttamente ogni apparecchiatura e la posizione delle sale server e dei cavi di rete. Nelle grandi organizzazioni, i codici a barre e gli scanner vengono utilizzati per tenere traccia delle apparecchiature man mano che vengono trasferite durante l’anno.
Una verifica della tecnologia software richiede meno tempo per essere completata, perché si tratta semplicemente di rivedere i contratti di licenza per tutto il software acquistato. La parte più importante di questo tipo di audit è confermare il numero effettivo di licenze in uso e i costi complessivi del contratto. Molti contratti software includono un contratto sul livello di servizio che dettaglia gli aggiornamenti, la durata del supporto per la versione corrente e i relativi costi. I costi del contratto devono essere confrontati con i costi effettivi affinché questo rapporto possa essere gestito correttamente. Investire in un audit tecnologico è parte integrante della pianificazione strategica delle tecnologie dell’informazione.