|
ИТ-Аудит
ИТ-Аудит (it audit) или, другими словами, аудит информационных систем предприятия - это комплексное исследование всех сегментов ИТ-инфраструктуры, проводимое специалистами независимой организации в целях оценки её текущего состояния, уровня соответствия бизнес процессам компании, лучшим практикам, стандартам и требованиям регуляторов.
ИТ-Аудит - важная составная часть процесса управления ИТ-сервисами в организации. Периодическое проведение ИТ-Аудита позволяет достичь целей бизнеса с минимальными затратами и рисками.
Методология проведения ИТ-Аудита
В качестве руководящих документов при анализе состояния ИТ-инфраструктуры при проведении ИТ-Аудита используется:
- техническая документация и рекомендации производителей оборудования и программного обеспечения, используемых в ИТ-инфраструктуре Заказчика;
- опыт сотрудников Исполнителя, полученный в своей практике в процессе создания аналогичных подсистем ИТ-инфраструктуры и реализации проектов;
- отраслевые стандарты и методологии проведения аудита и управления информационно-технологическими системами и ИТ-сервисами, такие как:
- COBIT (Common Objectives for Information and related Technology – Ключевые цели для Информационных и смежных Технологий), разработанного ISACA (Information Systems Audit and Control Associations – Ассоциация Аудита и Контроля Информационных Систем);
- ITIL (Information Technologies Infrastructure Library) – библиотека передового мирового опыта организации служб ИТ, являющимся стандартом де-факто в этой области;
- MOF (Microsoft Operation Framework) - библиотека решений корпорации Microsoft по управлению жизненным циклом ИТ-сервиса (услуги);
При проведении ИТ-Аудита используется методология – ITAF (Information Technologies Assessment Framework), разработанная ISACA как руководство к проведению ИТ-Аудитов.
Порядок подготовки и проведения ИТ-Аудита
- Встреча с руководством заказчика, определение целей ИТ-Аудита
- Определение областей для ИТ-Аудита
- Подготовка к проведению ИТ-Аудита
- Проведение ИТ-Аудита
- Подготовка отчетности по результатам ИТ-Аудита
Отчетность по результатам ИТ-Аудита
Финальный отчет ИТ-Аудита состит из разделов:
- Оценка текущего состояния, аналитический отчет по результатам наблюдений
- Рекомендации по переходу на новый уровень развития информационной системы
Результаты ИТ-Аудита можно разделить на три основные группы:
- Организационные:
- анализ существующей информационной системы Заказчика в контексте стратегических планов развития бизнеса;
- анализ текущей деятельности ИТ-службы в контексте лучших мировых практик;
- оценка управления качеством выполнения функций ИТ и реализации процессов управления ИТ.
- Технические:
- понимание проблем и узких мест в существующей ИТ-системе Заказчика;
- общая оценка ИТ, включая оценку рисков, реализованных технологических решений и оценку актуальности используемых технологий;
- независимый профессиональный прогноз функционирования и необходимости модернизации ИТ в соответствии со стратегическими планами развития Заказчика;
- оценка потенциала расширения возможностей ИТ при появлении новых задач со стороны бизнес-подразделений Заказчика.
- Методологические:
- Способы решения существующих технических проблем;
- Возможные варианты оптимизации затрат на ИТ;
- Возможные варианты повышения эффективности функционирования ИТ-инфраструктуры и ИТ-подразделения Заказчика.
Специфика проведения ИТ-Аудита в малом-среднем бизнесе
На первый взгляд может показаться, что перечисленные в стандартах (например, COBIT) области для проведения ИТ-Аудита и связанные с ними процессы - удел крупных компаний. Однако, на практике оказвывается, что процессы, описанные в стандартах существуют не зависимо от масштаба организации. Только в отличие от крупных компаний они часто не формализованы. Причины отсутствия формализации процессов самые разные: нет необходимости, нет желания и/или понимания руководства.
Давайте определимся с терминологией
Что такое малый-средний бизнес? Под малым-средним бизнесом мы будем подразумевать компании с количеством компьютеризированных рабочих мест примерно от 25 до 250. Именно о компаниях такого масштаба пойдет речь далее.
Предпосылки для проведения ИТ-Аудита
Как правило, руководитель организации малого-среднего бизнеса начинает проявлять интерес к проведению ИТ-Аудита сторонней компанией, когда:
- имеются сомнения в квалификации специалистов собственной ИТ-службы или подрядной ИТ-Аутсорсинговой компании;
- предлагаются решения, конечный результат которых вызывает много вопросов в целесообразности их внедрения;
- много нареканий на специалистов ИТ-службы и нет четкого понимания, кто виновник сложившейся ситуации;
- после ЧП - взлом с последующей кражей информации, потеря данных в результате программного или аппаратного сбоя, и другие неприятности.
Можно также выделить следующие особенности:
- почти всегда нет требований регуляторов к обязательному проведению ИТ-Аудита;
- потребность в ИТ-Аудите возникает всегда "задним числом", т.е. после очередного ЧП.
Круг задач (области) для ИТ-Аудита
Наибольший интерес для компаний малого-среднего бизнеса, как правило, представяют следующие области для проведения ИТ-Аудита:
- информационная безопасность;
- надежность ИТ-системы;
- способы экономии на ИТ.
Методология
Организационный ИТ-Аудит осуществляется путем опроса руководителей компании и бизнес-подразделений, анализа бизнес-процессов. Для проведения организационного ИТ-Аудита разрабатываются специальные опросные листы.
Технический ИТ-Аудит проводится с применением специализированных программно-аппаратных средств, а также путем опроса сотрудников ИТ-отдела с заполнением соответствующих чек-листов.
Стоимость проведения ИТ-Аудита
- Стоимость проведения ИТ-Аудита для компаний малого-среднего бизнеса при заключении Договора на ИТ-Аутсорсинг сроком не менее, чем на 6 месяцев - БЕСПЛАТНО. Работы выполняются в рамках перехода Заказчика на ИТ-Аутсорсинг.
- В иных случаях - стоимость услуг по проведению ИТ-Аудита рассчитывается индивидуально и зависит от объема работ.
|