Pre zabezpečenie kvality IS je potrebné dbať na všetky faktory zúčastňujúce sa na jeho návrhu, vývoji, výrobe, implementácií a údržbe.
2. Dokumentácia IS v každej etape jeho životného cyklu je dôležitá pre vykonanie auditu ako dôkazový materiál, rovnako ako dokumenty z predchádzajúcich auditov. Dokumentácia by mala obsahovať aj popis použitých politík resp. stratégií (bezpečnostná, riadenia ľudských zdrojov, uchovávania dát, vlastníctva dát, konečného užívateľa, autorstva, implementácie, vonkajších zdrojov)
Organizácia COBIT , ktorá problematiku riadenia rozpracovala podrobnejšie definuje
riadenie (control) ako spôsoby, procedúry, praktiky a organizačné štruktúry vytvorené za účelom zabezpečenia dosiahnutia určených cieľov alebo na prevenciu resp. opravu neželaných udalostí.
(COBIT) poskytuje rámec pomáhajúci audítorovi rozlíšiť medzi
- detailnými riadiacimi prvkami , ktoré sú podstatné pre audit IS
- možnosťami manažovania a monitorovnia IS , ktoré sa podieľajú
Hĺbkové riadenie – univerzálne riadiace prvky na manažovanie a monitorovanie prostredia IS a tým majúce vplyv na všetky aktivity v IS.
Hĺbkové riadenie má vplyv aj na spoľahlivosť detailných riadiacich prvkov IS nad:
- Vývojom programov
- Implementáciou systému
- Administráciou bezpečnosti
- Zálohovacími procedúrami
Z toho vyplýva, že aj týmto častiam IS treba pri ich návrhu a implementácii venovať dostatočnú pozornosť.
