+99450-2257675

Аудит

IT AUDIT: Определение, принципы, цели и задачи IT аудита

Основные цели аудита информационной системы

Everything is only the best

Оценить эффективность расходуемого на IT-задачи бюджета (включает в себя анализ затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование (в год), переменных затрат (OPEX) на лицензии, подписки в сервисах, хостинги, сервера итд. Оценить эффективность работы IT-отдела, а также общий уровень подготовки кадров. Определить места в инфраструктуре и бизнес-процессах, где IT-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки. Оценить работу систем и процессов, которые обеспечивают безопасность данных компании. Оценить риски для информационных активов компании, определить методы минимизации этих рисков. Обеспечить, чтобы все связанные с IT-системой процессы соответствовали законам и стандартам отрасли. Разработать дорожную карту устранения проблем.

Client's Full Satisfaction

У вас уже есть свидетельства того, что IT-инфраструктура работает плохо, в ней есть слабые места — например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус. Глобально меняется структура компании — например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение — соответственно, будет меняться IT-составляющая компании. Требуется аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования. У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии IT-инфраструктуры, нужно пройти аудит. Планируется изменение статуса бизнеса, сертификация по ISO. Есть необходимость провести IT аудит — проверить контрагента согласно условиям контрактных/договорных обязательств. Готовится внедрение новой для компании информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота, в таком случае понадобится аудит IT проекта

Best Support

*Экспресс-аудит IT инфраструктуры* Экспресс-аудит чаще всего выполняется перед какими-либо запланированным проектом изменения IT-инфраструктуры и занимает 2-3 дня. В такую проверку IT-инфраструктуры входит оценка рабочих мест, серверов, сетевого оборудования, установленного ПО, иногда опрос пользователей. По результатам услуги аудита делаются выводы, что именно понадобится работы по проекту, какая нужна подготовка, сколько времени он займет и сколько будет стоить. *Комплексный IT аудит* В ходе комплексного IT-аудита полностью во всех подробностях изучают IT-инфраструктуру компании, абсолютно все ИТ-процессы в ней, начиная от используемого оборудования и программного обеспечения, заканчивая квалификацией работы IT-персонала. Кстати, типичная ошибка аудита — доверить проведение IT аудита собственным сотрудникам, так как они не всегда могут объективно оценивать свою работу. Даже в IT-компаниях IT аудит, проводимый независимыми экспертами, просто необходим.

Проводится анализ IT-инфраструктуры не для компании в целом, а только для определенного выбранного бизнес-процесса — аудит компьютерной техники, ПО, аудит IT персонала, задействованного в бизнес-процессе, аудит IT процессов.

A-Criterion

Собираются и анализируются сведения об IT-системе только в разрезе какого-либо выбранного критерия: например, аудит IT на быстродействие, безопасность, надежность, производительность и т.д.

Цели

Basic

Компьютерное и серверное оборудование; программное обеспечение; кабельная система; безопасность и сохранность данных, важных для компании и т.д.

Finance

Зарплата сотрудникам; обслуживание оборудования; покупка лицензионного ПО и т.д.

Other

Кроме того, в ходе IT-экспертизы выявляются возможные риски для предприятия и способы их минимизации. Например, текущее серверное оборудование уже неактуально (последние версии операционной системы его не поддерживает) и рекомендуется заменить.