ГЛАВНАЯ

УСЛУГИ

РЕШЕНИЯ

СКОРАЯ ПОМОЩЬ

ПРОЕКТЫ

СОБЫТИЯ

О КОМПАНИИ

ИТ-Аудит

Оценка текущего состояния ИТ, рекомендации, лучшие практики.

Главная / Услуги / ИТ-Аудит

ИТ-Аудит

ИТ-Аудит (it audit) или, другими словами, аудит информационных систем предприятия - это комплексное исследование всех сегментов ИТ-инфраструктуры, проводимое специалистами независимой организации в целях оценки её текущего состояния, уровня соответствия бизнес процессам компании, лучшим практикам, стандартам и требованиям регуляторов.

ИТ-Аудит - важная составная часть процесса управления ИТ-сервисами в организации. Периодическое проведение ИТ-Аудита позволяет достичь целей бизнеса с минимальными затратами и рисками.

Методология проведения ИТ-Аудита

В качестве руководящих документов при анализе состояния ИТ-инфраструктуры при проведении ИТ-Аудита используется:

  • техническая документация и рекомендации производителей оборудования и программного обеспечения, используемых в ИТ-инфраструктуре Заказчика;
  • опыт сотрудников Исполнителя, полученный в своей практике в процессе создания аналогичных подсистем ИТ-инфраструктуры и реализации проектов;
  • отраслевые стандарты и методологии проведения аудита и управления информационно-технологическими системами и ИТ-сервисами, такие как: 
    • COBIT (Common Objectives for Information and related Technology – Ключевые цели для Информационных и смежных Технологий), разработанного ISACA (Information Systems Audit and Control Associations – Ассоциация Аудита и Контроля Информационных Систем);
    • ITIL (Information Technologies Infrastructure Library) – библиотека передового мирового опыта организации служб ИТ, являющимся стандартом де-факто в этой области;
    • MOF (Microsoft Operation Framework) - библиотека решений корпорации Microsoft по управлению жизненным циклом ИТ-сервиса (услуги); 

При проведении ИТ-Аудита используется методология – ITAF (Information Technologies Assessment Framework), разработанная ISACA как руководство к проведению ИТ-Аудитов.

Порядок подготовки и проведения ИТ-Аудита

  1. Встреча с руководством заказчика, определение целей ИТ-Аудита
  2. Определение областей для ИТ-Аудита
  3. Подготовка к проведению ИТ-Аудита
  4. Проведение ИТ-Аудита
  5. Подготовка отчетности по результатам ИТ-Аудита

Отчетность по результатам ИТ-Аудита

Финальный отчет ИТ-Аудита состит из разделов: 

  1. Оценка текущего состояния, аналитический отчет по результатам наблюдений
  2. Рекомендации по переходу на новый уровень развития информационной системы

Результаты ИТ-Аудита можно разделить на три основные группы:

  1. Организационные:
    • анализ существующей информационной системы Заказчика в контексте стратегических планов развития бизнеса;
    • анализ текущей деятельности ИТ-службы в контексте лучших мировых практик;
    • оценка управления качеством выполнения функций ИТ и реализации процессов управления ИТ.
  2. Технические:
    • понимание проблем и узких мест в существующей ИТ-системе Заказчика;
    • общая оценка ИТ, включая оценку рисков, реализованных технологических решений и оценку актуальности используемых технологий;
    • независимый профессиональный прогноз функционирования и необходимости модернизации ИТ в соответствии со стратегическими планами развития Заказчика;
    • оценка потенциала расширения возможностей ИТ при появлении новых задач со стороны бизнес-подразделений Заказчика.
  3. Методологические:
    • Способы решения существующих технических проблем;
    • Возможные варианты оптимизации затрат на ИТ;
    • Возможные варианты повышения эффективности функционирования ИТ-инфраструктуры и ИТ-подразделения Заказчика.

Специфика проведения ИТ-Аудита в малом-среднем бизнесе

На первый взгляд может показаться, что перечисленные в стандартах (например, COBIT) области для проведения ИТ-Аудита и связанные с ними процессы - удел крупных компаний. Однако, на практике оказвывается, что процессы, описанные в стандартах существуют не зависимо от масштаба организации. Только в отличие от крупных компаний они часто не формализованы. Причины отсутствия формализации процессов самые разные: нет необходимости, нет желания и/или понимания руководства.

Давайте определимся с терминологией

Что такое малый-средний бизнес? Под малым-средним бизнесом мы будем подразумевать компании с количеством компьютеризированных рабочих мест примерно от 25 до 250. Именно о компаниях такого масштаба пойдет речь далее.

Предпосылки для проведения ИТ-Аудита

Как правило, руководитель организации малого-среднего бизнеса начинает проявлять интерес к проведению ИТ-Аудита сторонней компанией, когда:

  • имеются сомнения в квалификации специалистов собственной ИТ-службы или подрядной ИТ-Аутсорсинговой компании;
  • предлагаются решения, конечный результат которых вызывает много вопросов в целесообразности их внедрения;
  • много нареканий на специалистов ИТ-службы и нет четкого понимания, кто виновник сложившейся ситуации;
  • после ЧП - взлом с последующей кражей информации, потеря данных в результате программного или аппаратного сбоя, и другие неприятности.

Можно также выделить следующие особенности:

  • почти всегда нет требований регуляторов к обязательному проведению ИТ-Аудита;
  • потребность в ИТ-Аудите возникает всегда "задним числом", т.е. после очередного ЧП.

Круг задач (области) для ИТ-Аудита

Наибольший интерес для компаний малого-среднего бизнеса, как правило, представяют следующие области для проведения ИТ-Аудита:

  • информационная безопасность;
  • надежность ИТ-системы;
  • способы экономии на ИТ.

Методология

Организационный ИТ-Аудит осуществляется путем опроса руководителей компании и бизнес-подразделений, анализа бизнес-процессов. Для проведения организационного ИТ-Аудита разрабатываются специальные опросные листы.

Технический ИТ-Аудит проводится с применением специализированных программно-аппаратных средств, а также путем опроса сотрудников ИТ-отдела с заполнением соответствующих чек-листов.

Стоимость проведения ИТ-Аудита

  1. Стоимость проведения ИТ-Аудита для компаний малого-среднего бизнеса при заключении Договора на ИТ-Аутсорсинг сроком не менее, чем на 6 месяцев - БЕСПЛАТНО. Работы выполняются в рамках перехода Заказчика на ИТ-Аутсорсинг.
  2. В иных случаях - стоимость услуг по проведению ИТ-Аудита рассчитывается индивидуально и зависит от объема работ.





Rambler's Top100