#SL_IT ДЛЯ ЧЕГО НУЖЕН ИТ-АУДИТ И ЧТО В НЕГО ВХОДИТ
Как говорится в определении – ИТ-аудит или аудит информационных систем – это изучение и экспертная оценка всей ИТ-инфраструктуры компании и отдельных ее частей.
Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.
Аудит IT представляет из себя детальное изучение, анализ и составление экспертной оценки по работе ИТ-инфраструктуры компании или ее подразделений. В общем случае эта проверка помогает убедиться, что процессы, которые напрямую связаны с обработкой информационных потоков, работают должным образом. Ниже мы рассмотрим основные виды IT-аудита и их цели, но начнем с более детального знакомства с этой услугой.
В зависимости от цели аудита ИТ и этапа эволюционного развития бизнеса потребность в экспертной оценке может возникнуть в нескольких случаях:
· Вы получили доказательства того, что информационные процессы на предприятии налажены недостаточно эффективно. Это может проявляться по-разному: как регулярное зависание базы данных, сбои в работе специализированного ПО, заражение вирусами или остановка серверов.
· Вы планируете реорганизацию компании или только IT-подразделения как отдельной единицы. Например, изменилась внутренняя структура, планируется расширение или открытие удаленных офисов. В этом случае проверка и оценка состояния ИТ-инфраструктуры поможет понять, что следует изменить, а что оставить как есть.
· В компании сменился собственник или структура управления. Новому руководству будет полезно знать о текущем состоянии не только информационного, но и других отделов.
· Ожидается внедрение нового ПО или системы управления предприятием.
Технический аудит проводится для проверки серверного оборудования, пользовательских рабочих станций и тонких клиентов, корпоративной локальной сети и активного сетевого оборудования, периферийных устройств, средств обеспечения информационной безопасности и системного ПО. Предполагается, что специалисты компании-аудитора предложат пути оптимизации работы и найдут точки отказа, проведут инвентаризацию оборудования, проверят его работу, найдут потенциальные точки отказа. Поговорим подробнее об объектах исследования.
Разбираемся, в чем заключаются основные задачи ИТ-аудита для предприятия:
· Оценить, насколько рационально тратится бюджет компании по таким статьям расходов: модернизация оборудования, закупка лицензионного ПО, техническое обслуживание компьютерных систем, повышение квалификации штатных технических специалистов, профилактические работы, делегирование задач аутсорсинговым компаниям и другие.
· Оценить в ходе проведения проверки и анализа общую эффективность работы IT-подразделения и уровень квалификации технических специалистов, которые его обслуживают.
· Найти и взять под контроль точки отказа. Ими являются те слабые места, которые тормозят выполнение бизнес-процессов и негативно сказываются на общей экспертной оценке.
· Дать рекомендации по повышению эффективности работы компьютерной системы: реорганизация, закупка нового оборудования или ПО, разработка и внедрение нового проекта, повышение квалификации сотрудников, переход на облачные сервисы, смена хостинг-провайдера и т. п.
· Оценить потенциальные риски для бизнеса и дать рекомендации по минимизации их влияния.
· Разработать рекомендации по приведению ИТ-инфраструктуры к действующим стандартам или отдельным отраслевым нормативным документам.
· Найти причины нестабильной или неэффективной работы информационного отдела и внедрить методику их устранения с минимальными ресурсозатратами.
Когда поставленные цели и задачи аудита IT достигнуты, станет понятно, соответствует ли текущая IT-инфраструктура потребностям бизнеса и насколько эффективно компания внедряет в работу новые технологии. Оценка экспертов покажет уровень готовности информационной системы к изменениям (реорганизации или масштабировании), рационально ли тратятся средства на ее поддержание и как бизнес защищен от внешнего вмешательства в виде хакерских атак и внутренних сбоев в оборудовании или ПО.
Источники: