Wybrane zagadnienia opiniowania sgdowo-informatycznego - Opiniodawcza rola informatyki
wydaniem opinii (a więc w sytuacji, gdy na rynku były dostępne zupełnie inne narzędzia informatyczne, obowiązywały inne normy i standardy techniczne, a poziom rozwoju wiedzy był nieporównanie niższy niż w chwili wydania opinii67);
S po trzecie wreszcie, informatyk może pełnić rolę audytora, a więc niezależnego eksperta prowadzącego badanie zgodności wybranych aspektów systemu informatycznego z założonymi kryteriami68. Audyt informatyczny jest w Polsce regulowany przepisami
67 Są to wysoce niekomfortowe sytuacje, bowiem wymagają od biegłego swoistego cofnięcia się w czasie. Można sobie wyobrazić, jak czułby się medyk sądowy zmuszony do oceny, czy działania podejmowane przez XVIII wiecznego znachora były zgodne z najlepszą praktyką i wiedzą dostępną w tamtym czasie i miejscu. Biorąc pod uwagę tempo rozwoju informatyki, porównanie takie nie odbiega od rzeczywistości tak bardzo, jak mogłoby się wydawać.
68 Pojęcie audytora (w części źródeł, włącznie z niektórymi Polskimi Normami, stosuje się niepoprawną kalkę językową „auditor") bywa rozumiane w literaturze i praktyce w sposób wybitnie nieprecyzjny. Zazwyczaj używa się go w kilku znaczeniach:
S biegłego rewidenta prowadzącego badanie ksiąg rachunkowych firmy;
J osoby prowadzącej w zasadzie dowolne badania, szczególnie badania zgodności (w tym sensie używa się pojęć takich jak „audyt legalności oprogramowania");
J audytora jednego z systemów zarządzania zgodnych ze standardami ISO.
Normami dotyczącymi audytu i audytorów są normy [ISO 19011:2011] (głównie odnośnie do audytów strony pierwszej, czyli wewnętrznych, i strony drugiej, czyli przeprowadzanych przez klientów u swoich dostawców) oraz [ISO/IEC 17021:2011 ] (audyty certyfikacyjne). Zob. np.: A. Gruszka: ISO 19011:2011 Wytyczne auditowania systemów zarządzania - najważniejsze zmiany, „Wiadomości PKN" Nr 1/2013, s. 811, http://www.pkn.pl/sites/default/files/wl_2 013.pdf. Odpowiednie definicje z norm ISO brzmią:
S „audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z auditu (3.3) oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów z auditu (3.2),
UWAGA 1: Audity wewnętrzne, nazywane czasami audytami strony pierwszej, są przeprowadzane przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania oraz do innych celów wewnętrznych (np. w celu potwierdzenia skuteczności systemu zarządzania lub w celu uzyskania informacji dotyczących jego doskonalenia). Audity wewnętrzne mogą stanowić dla organizacji podstawę do zadeklarowania przez nią zgodności. W wielu przypadkach, w szczególności w małych organizacjach, niezależność może być wykazana przez brak odpowiedzialności za działania będące przedmiotem auditu lub przez brak uprzedzeń i konfliktu interesów,
33