Начальным этапом аудита ИТ подразделения обычно является классификация услуг, которые оно предоставляет предприятию. Основным итогом проведения классификации становится подробное и четко структурированное описание задач, решаемых в компании с использованием ИТ сервисов и необходимых для построения концепции аудита. Далее, на основе полученных данных вместе с определением соответствия между бизнес-целями и соответствующими им ИТ задачами, проводится анализ необходимости предоставления того или иного вида услуг.
Следующим этапом программы ИТ аудита становится рассмотрение того, насколько процессно-организационной структуры службы соответствуют выполнению задач и предоставляемым им услугам. Также подвергается тщательному анализу процессная модель предоставления ИТ услуг в организации.
На основании лидирующих на данный момент моделей организации работы ИТ подразделений, первоначального анализа положения дел в компании и состояния отечественного рынка ИТ услуг можно выделить два основных варианта организации предоставления ИТ:
- внутреннее ИТ подразделение;
- внешняя ИТ компания.
Управление уровнем качества предоставления услуг является сложным процессом, подразумевающим проведение переговоров по вопросам возможности предоставления услуг ИТ службой компании, определение, оценку, управление и повышение уровня качества ИТ услуг с соблюдением допустимого уровня расходов. Все это находит отражение в разработке, последующем согласовании и реализации соглашения об уровне услуг (SLA), представляющем собой контракт между профильной организацией и клиентской компанией, в котором подробным образом прописаны все предоставляемые ИТ услуги. Впоследствии это соглашение становится неотъемлемым условием работы ИТ службы.
Разработка и развитие концепций аудита
Предоставляемые ИТ-подразделением предприятия услуги можно предварительно классифицировать следующим образом:
- Потенциальный инсорсинг. Подразумевает собой группу IT сервисов, обслуживание которых должно потенциально выполняться внутренней ИТ службой компании либо специально созданными для этих целей дочерними фирмами;
- Потенциальный аутсорсинг. Так называют группу ИТ услуг, которую можно передать внешнему исполнителю – профильной организации.
На основе выбора модели предоставления услуг и итогов ИТ аудита должна быть доработана процессно-организационная структура подразделения.
