Аудит ИТ-процессов — это оценка информационных технологий предприятия или организации, связанных непосредственно с механизмами управления бизнесом или производством.
Проведение аудита ИТ процессов может быть составной частью комплексного ИТ аудита компании, но зачастую, заказ на этот вид оценочной экспертизы продиктован конкретными планами и бизнес-процессами, в которые информационная система предприятия тесно интегрирована.
Аудит IT процессов — стандартная процедура, в которой возможны незначительные изменения или дополнения в соответствии с профилем коммерческой или производственной деятельности компании.
Схема аудита IT процессов
Стандартная схема, по которой выполняется IT аудит, выглядит следующим образом:
- устанавливаются лица из числа персонала компании, ответственные за ИТ процессы;
- устанавливаются поставщики ИТ услуг, участники и пользователи ИТ процесса;
- устанавливается конфигурация сетей, количество и качество аппаратного и программного обеспечения участвующего в ИТ процессах;
- оценивается степень интеграции ИТ процессов в конкретные планы и управленческие механизмы компании;
- оцениваются действия всех участников ИТ процессов, пользователей и обслуживающего информационную структуру компании звена;
- анализируются регламентирующие документы по проектам связанным с ИТ инфраструктурой компании;
- на основе собранной информации формируется детальный отчет о состоянии ИТ процессов в компании;
- формируется пакет рекомендаций по устранению негативных явлений в ИТ инфраструктуре, необходимой модернизации и возможной оптимизации;
- по договоренности, внутреннему персоналу компании оказывается содействие в проведении мероприятий по реконфигурации сети в период после аудиторской проверки.
Итоговый отчет имеет три раздела, классифицирующих полученную информацию для удобства обработки:
- организационный раздел – это планировка, механизмы управления, документооборот и отчетность, определение степени ответственности персонала ИТ и руководящих лиц;
- технический раздел – это аппаратные и программные элементы инфраструктуры и все, что касается их работы и обслуживания;
- методологический раздел – это список рекомендаций, формирующих новую, более функциональную и безопасную ИТ систему.
Отчетная документация может быть двух типов: сокращенной и полной редакции. Первый — доносит общую картину до высшего звена управления компанией, второй, более развернутый, предназначен для технического и ИТ персонала.