Цели и задачи ИТ-аудита

25 сентября 2018

Как руководитель компании узнает, насколько эффективно работает IT-подразделение? Объективную оценку даст независимая экспертиза. Попутно она поможет решить важные сопутствующие задачи: сократить затраты на финансирование информационного отдела, оптимизировать бизнес-процессы и выявить «слабое» звено, которое не тормозит развитие предприятия.

ИТ-аудит представляет собой детальное изучение, анализ и составление экспертной оценки по работе ИТ-инфраструктуры компании или ее подразделений. В общем случае эта проверка помогает убедиться, что процессы, которые напрямую связаны с обработкой информационных потоков, работают должным образом. Ниже мы рассмотрим основные виды ИТ-аудита и их цели, но начнем с более детального знакомства с этой услугой.

Когда требуется проведение ИТ-аудита

В зависимости от цели аудита ИТ и этапа эволюционного развития бизнеса потребность в экспертной оценке может возникнуть в нескольких случаях.

Вы получили доказательства того, что информационные процессы на предприятии налажены недостаточно эффективно. Это проявляется по-разному: как регулярное зависание базы данных, сбои в работе специализированного ПО, заражение вирусами или остановка серверов.
Вы планируете реорганизацию компании или только IT-подразделения как отдельной единицы. Например, изменилась внутренняя структура, планируется расширение или открытие удаленных офисов. В этом случае проверка и оценка состояния ИТ-инфраструктуры поможет понять, что следует изменить, а что оставить как есть.
В компании сменился собственник или структура управления. Новому владельцу будет полезно знать о текущем состоянии не только информационного, но и других отделов.
Ожидается внедрение нового ПО или системы управления предприятием.

Объекты экспертизы

Технический аудит проводится для проверки серверного оборудования, пользовательских рабочих станций и тонких клиенты, корпоративной локальной сеть и активного сетевого оборудования, периферийных устройств, средств обеспечения информационной безопасности и системного ПО. Предполагается, что специалисты компании-аудитора проведут инвентаризацию оборудования, проверят его работу, найдут потенциальные точки отказа. Подробнее об объектах исследования поговорим ниже.

Виды аудита

Что необходимо проверить и получить в результате технического аудита компании или ее подразделения:

*Тип*	*Объект исследования*	*Результат исследования*
Экспресс-аудит	Эксперты собирают общие сведения об актуальном состоянии ИТ-инфраструктуры и структурируют их.	Отчет с результатами актуального состояния инфраструктуры. Опционально может быть дополнен общими аналитическими выводами и краткими рекомендациями по улучшению.
Для бизнес-процессов	Эксперты анализируют не всю инфраструктуру на предприятии, а отдельный бизнес-процесс. Это может быть работа серверного или сетевого оборудования, программного обеспечения, бухгалтерии, каналов связи и телефонии, интернет-маркетинга, веб-сайта и любых информационных процессов, которые напрямую влияют на бизнес.	Отчет с итогами исследования бизнес-процесса. Рекомендации об их улучшении и приведении в соответствие с действующими стандартами или требованиями, которые были сформированы на этапе проектирования. Описание действий, которые помогут добиться наилучшего результата. Экспертная оценка рисков.
По заданному критерию (одному или нескольким)	Заказчик выдвигает критерий, а эксперты на его основе собирают и анализируют сведения об информационной системе. Таким образом, инфраструктура может быть проинспектирована на быстродействие, эффективность, безопасность, отказоустойчивость и по другим критериям.	Отчет, в котором делается вывод о том, насколько объект соответствует критерию проверки. Если были найдены несоответствия, аудиторы перечисляют причины их появления и дают рекомендации по устранению.
Комплексное обследование	Эксперты досконально и всесторонне изучают ИТ-инфраструктуру на предприятии или в отдельном его подразделении.	Общий отчет с аналитикой: насколько информационная инфраструктура отвечает текущим потребностям предприятия, можно ли ее масштабировать по мере роста бизнеса, какие острые проблемы мешают в ее работе. Рекомендации по устранению узких мест, повышению отказоустойчивости, надежности и эффективности работы компьютерной системы. План стратегического развития.

Существуют и другие классификации. Вот несколько из них:

По графику: плановое или внеплановое обследование ИТ-инфраструктуры;
По времени в отношении проекта: до начала, на этапе реализации, после сдачи проекта и т.п.;
По способу исполнения: внутренними ресурсами компании или с привлечением сторонних специалистов;
По целям: технический или стратегический;
По охвату: выборочно (для отдельных элементов) или комплексный.

В зависимости от того, какой была цель проведения ИТ-аудита, вы получите разные отчеты и рекомендации. Используйте их для улучшения бизнес-процессов, оптимизации затрат и повышения эффективности работы предприятия в целом.

Цели и задачи аудита

Разбираемся, в чем заключаются основные задачи ИТ аудита для предприятия.

Оценить, насколько рационально тратится бюджет компании по таким статьям расходов: модернизация оборудования, закупка лицензионного ПО, техническое обслуживание компьютерных систем, повышение квалификации штатных технических специалистов, профилактические работы, делегирование задач аутсорсинговым компаниям и другие.
Оценить в ходе проведения проверки и анализа общую эффективность работы IT-подразделения и уровень квалификации технических специалистов, которые его обслуживают.
Найти и взять под контроль. точки отказа. Ими являются те слабые места, которые тормозят выполнение бизнес-процессов и негативно сказываются на общей экспертной оценке.
Дать рекомендации по повышению эффективности работы компьютерной системы: реорганизация, закупка нового оборудования или ПО, разработка и внедрение нового проекта, повышение квалификации сотрудников, переход на облачные сервисы, смена хостинг-провайдера и т. п.
Оценить потенциальные риски для бизнеса и дать рекомендации по минимизации их влияния.
Разработать рекомендации по приведению ИТ-инфраструктуры к действующим стандартам или отдельным отраслевым нормативным документам.
Найти причины нестабильной или неэффективной работы информационного отдела и внедрить методику их устранения с минимальными ресурсозатратами.

Итоги аудиторской проверки

Когда поставленные цели и задачи ИТ-аудита достигнуты, станет понятно, соответствует ли текущая IT-инфраструктура потребностям бизнеса и насколько эффективно компания внедряет в работу новые технологии. Оценка экспертов покажет уровень готовности информационной системы к изменениям (реорганизации или масштабировании), рационально ли тратятся средства на ее поддержание и как бизнес защищен от внешнего вмешательства в виде хакерских атак и внутренних сбоев в оборудовании или ПО.

Вашей компании нужна экспертная оценка работы IT-инфраструктуры? Доверьте его профессионалам-аудиторам с многолетним опытом работы, которые придерживаются международного стандарта COBIT. Мы знаем, как реализовать на практике поставленные задачи и оптимизировать работу информационных систем на предприятии. Заказать ИТ-аудит инфрастуктуры.