Что, где, когда: ИТ-аудит предприятия
ИТ-аудит — это анализ и оценка ИТ-инфраструктуры и отдельных ее частей. Процедура позволяет проверить работу информационных процессов. В результате аудита компания получает отчет о текущем состоянии ИТ-инфраструктуры (или ее компонента, который проверяли) и рекомендации по улучшению. После аудита внедряются рекомендованные улучшения или перестраивается вся инфраструктура.
Виды ИТ-аудита
Экспресс-исследование собирает общие данные о работе инфраструктуры. Проводится перед запланированным изменением в системе. В процессе проверки оценивается состояние: рабочих мест, ПО, серверов, оборудования. Проводится опрос пользователей. Аудит бизнес-процессов подразумевает проверку не всей системы, а только конкретного подразделения (например, аудит компьютерной техники или персонала ИТ-отдела). Аудит по критерию — проверка системы по конкретному параметру, например, на безопасность, соответствие законодательству. Комплексный аудит — масштабная проверка и оценка работы ИТ-инфраструктуры, от оборудования до навыков сотрудников ИТ-отдела.
Цели ИТ-аудита
- Оценка эффективности расходуемого на ИТ-задачи бюджета (зарплаты, затраты на оборудование, лицензии, сервера, хостинги, подписки и т.д.).
- Оценка эффективности работы ИТ-отдела (уровень подготовки сотрудников).
- Поиск сфер в бизнесе, где ИТ-системы используются недостаточно эффективно.
- Оценка работы систем и процессов, обеспечивающих безопасность информации.
- Оценка рисков для информационных активов.
- Оценка соответствия законодательству и стандартам отрасли ИТ-процессов.
- Разработка алгоритма устранения выявленных проблем.
Когда нужен ИТ-аудит?
- В компании есть зафиксированные факты того, что ИТ-инфраструктура работает плохо: “падает” сайт, тормозит база данных и т.д.
- Структура компании глобально меняется: открылись новые филиалы или подразделения.
- Необходима актуальная информация о текущем состоянии ИТ-инфраструктуры.
- Планируется сертификация по ISO.
- Планируется проверить подрядчика, который разрабатывал и обслуживал ИТ-инфраструктуру, на соблюдение обязательств.
- Планируется внедрить новую информационную систему.
Кому доверить ИТ-аудит?
ИТ-аудит рекомендуется заказывать у подрядчика по следующим причинам:
- Собственные сотрудники не смогут объективно оценить эффективность работы. так как ошибки системы укажут на неточности в их работе.
- Внутренние отношения и политика компании зачастую не позволяют сотрудникам честно говорить с руководством и указывать на ошибки.
- У работников зачастую есть конкретные задачи, одна информационная система, один фреймворк, они не знают трендов и требований.
От того, насколько правильно будет проведен ИТ-аудит, зависит эффективность работы всех бизнес-процессов компании в будущем.
Компания ICL Техно проводит комплексную оценку ИТ-инфраструктуры компании. В заказчику предоставляется полная и достоверная информации о состоянии ИТ-инфраструктуры, а также рекомендации по устранению недостатков, оптимизации ПО и аппаратного обеспечения.