Заявка
Меню
ООО «СТЕК» 2024
+7 812 363 17 87 Перезвонить Вам? Отправить заявку

Аудит ИТ-процессов

30.07.2018

Аудит ИТ-процессов — это оценка информационных технологий предприятия или организации, связанных непосредственно с механизмами управления бизнесом или производством.

Проведение аудита ИТ процессов может быть составной частью комплексного ИТ аудита компании, но зачастую, заказ на этот вид оценочной экспертизы продиктован конкретными планами и бизнес-процессами, в которые информационная система предприятия тесно интегрирована.

Аудит IT процессов — стандартная процедура, в которой возможны незначительные изменения или дополнения в соответствии с профилем коммерческой или производственной деятельности компании.

Схема аудита IT процессов

Стандартная схема, по которой выполняется IT аудит, выглядит следующим образом:

  • 1Устанавливаются лица из числа персонала компании, ответственные за ИТ процессы;
  • 2Устанавливаются поставщики ИТ услуг, участники и пользователи ИТ процесса;
  • 3Устанавливается конфигурация сетей, количество и качество аппаратного и программного обеспечения участвующего в ИТ процессах;
  • 4Оценивается степень интеграции ИТ процессов в конкретные планы и управленческие механизмы компании;
  • 5Оцениваются действия всех участников ИТ процессов, пользователей и обслуживающего информационную структуру компании звена;
  • 6Анализируются регламентирующие документы по проектам связанным с ИТ инфраструктурой компании;
  • 7На основе собранной информации формируется детальный отчет о состоянии ИТ процессов в компании;
  • 8Формируется пакет рекомендаций по устранению негативных явлений в ИТ инфраструктуре, необходимой модернизации и возможной оптимизации;
  • 9По договоренности, внутреннему персоналу компании оказывается содействие в проведении мероприятий по реконфигурации сети в период после аудиторской проверки.

Итоговый отчет имеет три раздела, классифицирующих полученную информацию для удобства обработки:

  • 1Организационный раздел — это планировка, механизмы управления, документооборот и отчетность, определение степени ответственности персонала ИТ и руководящих лиц
  • 2Технический раздел — это аппаратные и программные элементы инфраструктуры и все, что касается их работы и обслуживания;
  • 3Методологический раздел — это список рекомендаций, формирующих новую, более функциональную и безопасную ИТ систему.

Отчетная документация может быть двух типов: сокращенной и полной редакции. Первый — доносит общую картину до высшего звена управления компанией, второй, более развернутый, предназначен для технического и ИТ персонала.

У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40 Перезвонить Вам?