#SL_IT ДЛЯ ЧЕГО НУЖЕН ИТ-АУДИТ И ЧТО В НЕГО ВХОДИТ

Как говорится в определении – ИТ-аудит или аудит информационных систем – это изучение и экспертная оценка всей ИТ-инфраструктуры компании и отдельных ее частей.

Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.

Аудит IT представляет из себя детальное изучение, анализ и составление экспертной оценки по работе ИТ-инфраструктуры компании или ее подразделений. В общем случае эта проверка помогает убедиться, что процессы, которые напрямую связаны с обработкой информационных потоков, работают должным образом. Ниже мы рассмотрим основные виды IT-аудита и их цели, но начнем с более детального знакомства с этой услугой.

В зависимости от цели аудита ИТ и этапа эволюционного развития бизнеса потребность в экспертной оценке может возникнуть в нескольких случаях:

· Вы получили доказательства того, что информационные процессы на предприятии налажены недостаточно эффективно. Это может проявляться по-разному: как регулярное зависание базы данных, сбои в работе специализированного ПО, заражение вирусами или остановка серверов.

· Вы планируете реорганизацию компании или только IT-подразделения как отдельной единицы. Например, изменилась внутренняя структура, планируется расширение или открытие удаленных офисов. В этом случае проверка и оценка состояния ИТ-инфраструктуры поможет понять, что следует изменить, а что оставить как есть.

· В компании сменился собственник или структура управления. Новому руководству будет полезно знать о текущем состоянии не только информационного, но и других отделов.

· Ожидается внедрение нового ПО или системы управления предприятием.

Технический аудит проводится для проверки серверного оборудования, пользовательских рабочих станций и тонких клиентов, корпоративной локальной сети и активного сетевого оборудования, периферийных устройств, средств обеспечения информационной безопасности и системного ПО. Предполагается, что специалисты компании-аудитора предложат пути оптимизации работы и найдут точки отказа, проведут инвентаризацию оборудования, проверят его работу, найдут потенциальные точки отказа. Поговорим подробнее об объектах исследования.

Разбираемся, в чем заключаются основные задачи ИТ-аудита для предприятия:

· Оценить, насколько рационально тратится бюджет компании по таким статьям расходов: модернизация оборудования, закупка лицензионного ПО, техническое обслуживание компьютерных систем, повышение квалификации штатных технических специалистов, профилактические работы, делегирование задач аутсорсинговым компаниям и другие.

· Оценить в ходе проведения проверки и анализа общую эффективность работы IT-подразделения и уровень квалификации технических специалистов, которые его обслуживают.

· Найти и взять под контроль точки отказа. Ими являются те слабые места, которые тормозят выполнение бизнес-процессов и негативно сказываются на общей экспертной оценке.

· Дать рекомендации по повышению эффективности работы компьютерной системы: реорганизация, закупка нового оборудования или ПО, разработка и внедрение нового проекта, повышение квалификации сотрудников, переход на облачные сервисы, смена хостинг-провайдера и т. п.

· Оценить потенциальные риски для бизнеса и дать рекомендации по минимизации их влияния.

· Разработать рекомендации по приведению ИТ-инфраструктуры к действующим стандартам или отдельным отраслевым нормативным документам.

· Найти причины нестабильной или неэффективной работы информационного отдела и внедрить методику их устранения с минимальными ресурсозатратами.

Когда поставленные цели и задачи аудита IT достигнуты, станет понятно, соответствует ли текущая IT-инфраструктура потребностям бизнеса и насколько эффективно компания внедряет в работу новые технологии. Оценка экспертов покажет уровень готовности информационной системы к изменениям (реорганизации или масштабировании), рационально ли тратятся средства на ее поддержание и как бизнес защищен от внешнего вмешательства в виде хакерских атак и внутренних сбоев в оборудовании или ПО.

Источники:

https://www.stekspb.ru/blog/it/celi-i-zadachi-it-audita/

https://zen.yandex.ru/media/integrus.ru/dlia-chego-nujen-it-audit-i-chto-v-nego-vhodit-5ae033ee48c85ece27e542d1