ІТ аудит (audit IT) - це дослідження поточного стану інформаційних систем підприємства, на відповідність вимогам що пред'являються бізнесом, стандартами, кращими практиками.
Головна мета аудиту - оцінити ризики простою інформаційних систем і з'ясувати ступінь впливу цього простою на бізнес. Простіше кажучи - яка вартість простою ІТ-сервісів? На даний момент своєчасний аудит ІТ інфраструктури є не менш важливим, ніж абонентське обслуговування комп'ютерів організації .
З розвитком інформаційних технологій і збільшенням рівнем їх впровадження в бізнес-процеси, виникає необхідність оцінити ефективність використання корпоративних інформаційних систем. Чи допомагають вони ведення бізнесу, або є джерелом постійних проблем і необгрунтованих витрат? Відповісти на ці запитання допоможе аудит IT інфраструктури.
Як проходить ІТ аудит?
Проведення ІТ-аудиту включає в себе:
- Аналіз технічного стану обчислювальної техніки;
- Оцінку стану операційних систем;
- Аналіз архітектури мережі, обладнання та системних служб;
- Аналіз ефективності програмних платформ в рішенні задач бізнесу;
- Аналіз технічних рішень на відповідність кращим практикам (правильно відрегульоване з точки зору рекомендацій виробника);
- Аналіз технічних рішень з точки зору відмовостійкості і масштабованості;
- Оцінку сумісності необхідних додатків, аналіз їх налаштувань;
- Оцінку вартості експлуатації системи;
- Аналіз ефективності структури ІТ-підрозділу;
- Оцінку необхідності підвищення кваліфікації персоналу ІТ-підрозділу.
Після збору інформації, готується резюме для керівників, що включає:
- Коротку оцінку поточної ситуації;
- Основні рекомендації із зазначенням очікуваного ефекту;
- Супутні ризики.
Після аналізу, готується звіт про результати аудиту, який включає:
- Виявлені невідповідності існуючого прикладного ПО цілям і задачам бізнесу;
- Виявлені невідповідності інфраструктури завданням ефективного функціонування прикладного ПЗ;
- Виявлені невідповідності структури ІТ-служби завданням підтримки і розвитку інформаційної системи і забезпечення інформаційної безпеки;
- Рекомендації щодо усунення невідповідностей.
Значення аудиту IT для бізнесу
Проведення аудиту інформаційних систем дозволяє:
- Оцінити відповідність актуального рівня ІТ інфраструктури підприємства вимогам бізнесу;
- Виявити недоліки і упущення ІТ-систем підприємства;
- Обгрунтувати інвестиції в ІТ;
- Ефективно планувати розвиток ІТ-організації;
- Розуміти вигоди і ризик при внесенні змін до інформаційної системи;
- Прогнозувати виникнення проблемних ситуацій (проблем та інцидентів);
- Обгрунтовано вирішувати проблеми безпеки та контролю;
- Обгрунтовано придбавати або модернізувати апаратно-програмні засоби;
- Планувати підвищення кваліфікації співробітників ІТ-підрозділів;
- Контролювати виконання рішень про придбання послуг (аутсорсинг);
- Управляти ІТ-складової проектів (контролювати час і вартість їх реалізації, оцінювати повноту досягнення цілей.
Дивіться також:
Компанія Фактор ЛТД пропонує якісний аутсорсинг ІТ-послуг і професійний ІТ-консалтинг .
Як проходить ІТ аудит?Простіше кажучи - яка вартість простою ІТ-сервісів?
Як проходить ІТ аудит?
