rovanГрубо говоря, аудит - это просмотр протокола с какой-либо целью. .

Это не совсем так.
Аудит - в первую очередь, механизм, позволяющий управлять протоколированием.
С помощью правил аудита мы задаем, что конкретно хотим контролировать.
Например, только попытки соединиться с БД, и попытки доступа к конкретному объекту БД (таблице, представлению и т. п.),
или попытки что-то удалить из БД и многое другое, что может представлять интерес администратору безопасности БД.
Например, пользователя ROVAN подозревают в двойной игре- тогда можно задать контроль абсолютно всех его действий с БД.

Возможно, мы с ROVAN не совсем правильно вас поняли.
Иногда под аудитом ИС понимают совсем другое, например,

Аудит информационной безопасности включает в себя формирование экспертной оценки текущего состояния системы защиты информации (СЗИ), оценку информационных рисков, рекомендации по совершенствованию СЗИ. Проведение аудита информационной безопасности позволяет Вам снизить бизнес-риски и повысить уровень защищенности информации.


Аудит ИТ это, прежде всего, оценка организации процессов работы ИТ-службы, уровня автоматизации этих процессов, качества документирования и журнализации. Результаты аудита ИТ - это рекомендации по организации работы ИТ-подразделения, которые показывают зоны прироста эффективности деятельности ИТ-подразделения, возможности оптимизации расходов на ИТ, и способы повышения качества ИТ-сервиса.

Аудит ИС — это способ получения детального отчета о реальном состоянии вашей информационной системы. Поскольку ИС является важнейшей частью инфраструктуры любого предприятия, его кровеносной системой, любые неполадки чреваты простоями в работе, потерей клиентов и в конечном счете денег.
Ответы на какие вопросы Вы получите проведя аудит информационной системы:
• С какими проблемами в работе сталкиваются Ваши сотрудники из-за проблем с компьютерами, программами, сетью и т.д.
• Как увеличить производительность труда сотрудников, максимально эффективно использую информационные технологии.
• Чем на самом деле занимаются Ваши сотрудники в рабочее время. Сколько времени они сидят на сайтах типа Одноклассники или ВКонтакте. Сколько фильмов и музыки качают из интернета за Ваш счет и т.п.
• Есть ли у Вас защита корпоративной сети и насколько просто в нее попасть из интернета.
• Насколько защищены Ваши данные. Утекает ли Ваша клиентская база и бухгалтерская информация к конкурентам и как это предотвратить.
• Насколько Ваша информационная система защищена от вирусов и прочих подобных угроз.
• Как обстоят дела с управлением лицензиями на программное обеспечение. Готовы ли Вы к проверкам правоохранительных органов.
• Осуществляется ли резервное копирование важной инфомации. Насколько оптимальна стратегия резервного копирования.
• Как сократить издержки на ИС.