калькулятор ит

Аудит ИТ-процессов

Что такое аудит ИТ-процессов

Аудит ИТ-процессов — это оценка информационных технологий предприятия или организации, связанных непосредственно с механизмами управления бизнесом или производством.

Проведение аудита ИТ процессов может быть составной частью комплексного ИТ аудита компании, но зачастую, заказ на этот вид оценочной экспертизы продиктован конкретными планами и бизнес-процессами, в которые информационная система предприятия тесно интегрирована.

Аудит IT процессов — стандартная процедура, в которой возможны незначительные изменения или дополнения в соответствии с профилем коммерческой или производственной деятельности компании.

Схема аудита IT процессов

Стандартная схема, по которой выполняется IT аудит, выглядит следующим образом:

  • устанавливаются лица из числа персонала компании, ответственные за ИТ процессы;
  • устанавливаются поставщики ИТ услуг, участники и пользователи ИТ процесса;
  • устанавливается конфигурация сетей, количество и качество аппаратного и программного обеспечения участвующего в ИТ процессах;
  • оценивается степень интеграции ИТ процессов в конкретные планы и управленческие механизмы компании;
  • оцениваются действия всех участников ИТ процессов, пользователей и обслуживающего информационную структуру компании звена;
  • анализируются регламентирующие документы по проектам связанным с ИТ инфраструктурой компании;
  • на основе собранной информации формируется детальный отчет о состоянии ИТ процессов в компании;
  • формируется пакет рекомендаций по устранению негативных явлений в ИТ инфраструктуре, необходимой модернизации и возможной оптимизации;
  • по договоренности, внутреннему персоналу компании оказывается содействие в проведении мероприятий по реконфигурации сети в период после аудиторской проверки.

Итоговый отчет имеет три раздела, классифицирующих полученную информацию для удобства обработки:

  • организационный раздел – это планировка, механизмы управления, документооборот и отчетность, определение степени ответственности персонала ИТ и руководящих лиц; 
  • технический раздел – это аппаратные и программные элементы инфраструктуры и все, что касается их работы и обслуживания;
  • методологический раздел – это список рекомендаций, формирующих новую, более функциональную и безопасную ИТ систему.

Отчетная документация может быть двух типов: сокращенной и полной редакции. Первый — доносит общую картину до высшего звена управления компанией, второй, более развернутый, предназначен для технического и ИТ персонала.