Аудит ИТ-процессов

Аудит ИТ-процессов — это оценка информационных технологий предприятия или организации, связанных непосредственно с механизмами управления бизнесом или производством.

Проведение аудита ИТ процессов может быть составной частью комплексного ИТ аудита компании, но зачастую, заказ на этот вид оценочной экспертизы продиктован конкретными планами и бизнес-процессами, в которые информационная система предприятия тесно интегрирована.

Аудит IT процессов — стандартная процедура, в которой возможны незначительные изменения или дополнения в соответствии с профилем коммерческой или производственной деятельности компании.

Схема аудита IT процессов

Стандартная схема, по которой выполняется IT аудит, выглядит следующим образом:

• устанавливаются лица из числа персонала компании, ответственные за ИТ процессы;
• устанавливаются поставщики ИТ услуг, участники и пользователи ИТ процесса;
• устанавливается конфигурация сетей, количество и качество аппаратного и программного обеспечения участвующего в ИТ процессах;
• оценивается степень интеграции ИТ процессов в конкретные планы и управленческие механизмы компании;
• оцениваются действия всех участников ИТ процессов, пользователей и обслуживающего информационную структуру компании звена;
• анализируются регламентирующие документы по проектам связанным с ИТ инфраструктурой компании;
• на основе собранной информации формируется детальный отчет о состоянии ИТ процессов в компании;
• формируется пакет рекомендаций по устранению негативных явлений в ИТ инфраструктуре, необходимой модернизации и возможной оптимизации;
• по договоренности, внутреннему персоналу компании оказывается содействие в проведении мероприятий по реконфигурации сети в период после аудиторской проверки.

Итоговый отчет имеет три раздела, классифицирующих полученную информацию для удобства обработки:

• организационный раздел – это планировка, механизмы управления, документооборот и отчетность, определение степени ответственности персонала ИТ и руководящих лиц; 
• технический раздел – это аппаратные и программные элементы инфраструктуры и все, что касается их работы и обслуживания;
• методологический раздел – это список рекомендаций, формирующих новую, более функциональную и безопасную ИТ систему.

Отчетная документация может быть двух типов: сокращенной и полной редакции. Первый — доносит общую картину до высшего звена управления компанией, второй, более развернутый, предназначен для технического и ИТ персонала.

Частное «бизнес-облако»