Как руководитель компании узнает, насколько эффективно работает IT-подразделение? Объективную оценку даст независимая экспертиза. Попутно она поможет решить важные сопутствующие задачи: сократить затраты на финансирование информационного отдела, оптимизировать бизнес-процессы и выявить «слабое» звено, которое тормозит развитие предприятия.
Аудит IT представляет из себя детальное изучение, анализ и составление экспертной оценки по работе ИТ-инфраструктуры компании или ее подразделений. В общем случае эта проверка помогает убедиться, что процессы, которые напрямую связаны с обработкой информационных потоков, работают должным образом. Ниже мы рассмотрим основные виды IT-аудита и их цели, но начнем с более детального знакомства с этой услугой.
Когда требуется проведение IT-аудита
В зависимости от цели аудита ИТ и этапа эволюционного развития бизнеса потребность в экспертной оценке может возникнуть в нескольких случаях.
- Вы получили доказательства того, что информационные процессы на предприятии налажены недостаточно эффективно. Это может проявляться по-разному: как регулярное зависание базы данных, сбои в работе специализированного ПО, заражение вирусами или остановка серверов.
- Вы планируете реорганизацию компании или только IT-подразделения как отдельной единицы. Например, изменилась внутренняя структура, планируется расширение или открытие удаленных офисов. В этом случае проверка и оценка состояния ИТ-инфраструктуры поможет понять, что следует изменить, а что оставить как есть.
- В компании сменился собственник или структура управления. Новому руководству будет полезно знать о текущем состоянии не только информационного, но и других отделов.
- Ожидается внедрение нового ПО или системы управления предприятием.
Объекты экспертизы
Технический аудит проводится для проверки серверного оборудования, пользовательских рабочих станций и тонких клиентов, корпоративной локальной сети и активного сетевого оборудования, периферийных устройств, средств обеспечения информационной безопасности и системного ПО. Предполагается, что специалисты компании-аудитора предложат пути оптимизации работы и найдут точки отказа, проведут инвентаризацию оборудования, проверят его работу, найдут потенциальные точки отказа. Поговорим подробнее об объектах исследования.
Виды аудита
Что необходимо проверить и получить в результате технического аудита компании или ее подразделения:
Тип | Объект исследования | Результат исследования |
Экспресс-аудит | Эксперты собирают общие сведения об актуальном состоянии ИТ-инфраструктуры и структурируют их. | Отчет с результатами актуального состояния инфраструктуры. Опционально может быть дополнен общими аналитическими выводами и краткими рекомендациями по улучшению. |
По выделенному направлению | Эксперты анализируют не всю инфраструктуру на предприятии, а отдельный сегмент. Это может быть работа серверного или сетевого оборудования, программного обеспечения, бухгалтерии, каналов связи и телефонии, интернет-маркетинга, веб-сайта и любых информационных процессов, которые напрямую влияют на бизнес.
|
Отчет с итогами исследования сегмента. Рекомендации об их улучшении и приведении в соответствие с действующими стандартами или требованиями, которые были сформированы на этапе проектирования. Описание действий, которые помогут добиться наилучшего результата. Экспертная оценка рисков. |
По заданному критерию (одному или нескольким) | Заказчик выдвигает критерий, а эксперты на его основе собирают и анализируют сведения об информационной системе. Таким образом, инфраструктура может быть проинспектирована на быстродействие, эффективность, безопасность, отказоустойчивость и по другим критериям. | Отчет, в котором делается вывод о том, насколько объект соответствует критерию проверки. Если были найдены несоответствия, аудиторы перечисляют причины их появления и дают рекомендации по устранению. |
Комплексное обследование | Эксперты досконально и всесторонне изучают ИТ-инфраструктуру на предприятии или в отдельном его подразделении. | Общий отчет с аналитикой: насколько информационная инфраструктура отвечает текущим потребностям предприятия, можно ли ее масштабировать по мере роста бизнеса, какие острые проблемы мешают в ее работе. Рекомендации по устранению узких мест, повышению отказоустойчивости, надежности и эффективности работы компьютерной системы. План стратегического развития.
|
Существуют и другие классификации. Вот несколько из них:
- По графику: плановое или внеплановое обследование ИТ-инфраструктуры;
- По времени в отношении проекта: до начала, на этапе реализации, после сдачи проекта и т.п.;
- По способу исполнения: внутренними ресурсами компании или с привлечением сторонних специалистов;
- По целям: технический или стратегический.
В зависимости от того, какой была цель проведения ИТ-аудита, вы получите разные отчеты и рекомендации. Используйте их для улучшения бизнес-процессов, оптимизации затрат и повышения эффективности работы предприятия в целом.
Цели и задачи аудита
Разбираемся, в чем заключаются основные задачи ИТ аудита для предприятия.
- Оценить, насколько рационально тратится бюджет компании по таким статьям расходов: модернизация оборудования, закупка лицензионного ПО, техническое обслуживание компьютерных систем, повышение квалификации штатных технических специалистов, профилактические работы, делегирование задач аутсорсинговым компаниям и другие.
- Оценить в ходе проведения проверки и анализа общую эффективность работы IT-подразделения и уровень квалификации технических специалистов, которые его обслуживают.
- Найти и взять под контроль точки отказа. Ими являются те слабые места, которые тормозят выполнение бизнес-процессов и негативно сказываются на общей экспертной оценке.
- Дать рекомендации по повышению эффективности работы компьютерной системы: реорганизация, закупка нового оборудования или ПО, разработка и внедрение нового проекта, повышение квалификации сотрудников, переход на облачные сервисы, смена хостинг-провайдера и т. п.
- Оценить потенциальные риски для бизнеса и дать рекомендации по минимизации их влияния.
- Разработать рекомендации по приведению ИТ-инфраструктуры к действующим стандартам или отдельным отраслевым нормативным документам.
- Найти причины нестабильной или неэффективной работы информационного отдела и внедрить методику их устранения с минимальными ресурсозатратами.
Итоги аудиторской проверки
Когда поставленные цели и задачи аудита IT достигнуты, станет понятно, соответствует ли текущая IT-инфраструктура потребностям бизнеса и насколько эффективно компания внедряет в работу новые технологии. Оценка экспертов покажет уровень готовности информационной системы к изменениям (реорганизации или масштабировании), рационально ли тратятся средства на ее поддержание и как бизнес защищен от внешнего вмешательства в виде хакерских атак и внутренних сбоев в оборудовании или ПО.
Вашей компании нужна экспертная оценка работы IT-инфраструктуры? Доверьте его профессионалам-аудиторам с многолетним опытом работы, которые придерживаются международного стандарта COBIT. Мы знаем, как реализовать на практике поставленные задачи и оптимизировать работу информационных систем на предприятии. Заказать ИТ-аудит инфрастуктуры.