Аудит информационной системы

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

Аудит информационных систем проводится в соответствии со специально разработанным отечественным стандартом, называющимся «Аудит в условиях компьютерной обработки данных (КОД)». Его применение способствует наиболее качественному и эффективному выполнению всех необходимых тестов. Также используются мировые стандарты (CobiT и ISA 401) и определенные положения практики аудита информационной системы, в которых подробным образом изложены все его аспекты, а также приводится оценка вероятных рисков и степени надежности систем внутреннего контроля. Стандарты предусматривают и подробное описание регламента проведения диагностики.

анализ информационной системы

Аудит информационных систем можно разделить на две основные стадии: период планирования и период проведения.

Во время планирования должен быть осуществлен анализ:

  • общей структуры действующих на проверяемом предприятии бизнес-процессов;
  • возможности возникновения рисков и актуальной бизнес-стратегии;
  • распределения ответственности среди персонала организации;
  • платформы и инфраструктуры информационной системы.

На стадии планирования нужно:

  • выделить наиболее важные для последующей работы критерии;
  • оценить уровень контроля бизнес-процессов;
  • найти связанные с ИТ риски;
  • определить объекты и границы тестирования – процессы и информационные ресурсы.

На стадии проведения аудита информационной системы проводятся следующие виды работ:

  • сбор данных с их последующим анализом;
  • определение используемых в компании инструментов управления;
  • оценка работы механизмов управления для решения проблем и целесообразности их применения;
  • тестирование на соответствие с целью подтверждения того, что действующие инструменты отвечают поставленным задачам;
  • проверка с целью оптимизации функционирования системы управления ИТ.

Основные виды результатов аудита информационных систем:

  • организационные: включают не только планирование, но и управление ИТ, документооборот и т.п.;
  • технические: в них входит учет обнаруженных неисправностей, а также оптимизация работы отдельных элементов информационной структуры, включая мониторинг оборудования, ИТ поддержку и др.;
  • методологические: сюда входят возможные способы устранения проблем.

Неотъемлемой составляющей аудита информационных систем, проводимого по всем правилам, остается экспертная оценка, представляющая собой оценку того, насколько инвестиции в ИТ проекты и приобретение нужного оборудования соответствуют уровню их качества. В процессе этого оценивается:

  • насколько разумно в компании финансируются ИТ сервисы;
  • ИТ проекты и решения, их целесообразность;
  • цена ИТ компонентов организации.

Дополнительно также нужно протестировать:

  • организацию работы ИТ сферы в компании;
  • возможность реорганизации ИТ инфраструктуры для оптимизации ее функционирования;
  • степень подготовки рядовых пользователей.

Аудит информационных систем: основные виды

Технический аудит информационной системы представляет собой комплекс мероприятий, направленных на сбор и анализ актуальных данных и составление рекомендаций, необходимых для оптимизации работы выбранных компонентов ИТ структуры компании. В большинстве случаев проводимые в рамках данного вида проверки работы не отличаются большим масштабом и носят исключительно технический характер.

Аудит бизнес-процессов

Аудитом бизнес-процессов называют тестирование систем или технологий, наиболее критичных для исполнения важного бизнес-процесса в компании с установленными параметрами его качества. Самый желательный результат такого аудита – это реализация его формализованной модели на практике.

Аудит бизнес-процессов требует:

  • назначения специалиста, ответственного за его проведение;
  • определения всех участников и пользователей данного процесса;
  • проведение оценки их действий;
  • инвентаризации аппаратно-программной части;
  • анализа проектной документации;
  • составления регламента.

Аудит ИТ критерия - это получение и анализ информации с последующим созданием рекомендации для определенного критерия - уровня безопасности, производительности, непрерывности бизнеса, доступности сервисов и т.п. При его проведении исследуется как отдельный ИТ элемент, так и то, как используются программы и техника, как осуществляется обслуживание ПК и сопутствующего оборудования, и другие параметры.

Комплексный аудит информационной системы - это обнаружение и дальнейший анализ взаимосвязей между отдельными бизнес-процессами и их требований к ИТ сервисам, сопутствующих технологий и комплекса программно-аппаратных средств в целом. Итогом проведения проверки должно стать точное представление о том, соответствует ли функционирование ИТ инфраструктуры бизнес-целям предприятия.

Свежие новости и статьи

Статьи 15 июля 2021 SLA – три «волшебные» буквы ИТ-аутсорсинговая компания берет на себя определенный круг задач
и ответственность за их выполнение. Но что делать, если качество в итоге вас не устроило?
Когда речь идет о штатном сотруднике, меры понятны (хотя далеко
не всегда эффективны) – «профилактические беседы», повышение квалификации или, в крайнем случае, увольнение. А как быть
с привлеченным подрядчиком? Ответ в этой аббревиатуре – SLA, Service Level Agreement или соглашение об уровне сервиса
Статьи 29 июня 2021 3 оттенка ИТ-аутсорсинга: какой подходит именно Вам? Зачем предпринимателю знать различия между несколькими видами ИТ-аутсорсинга? Все просто: даже если сейчас вы пользуетесь каким-то одним набором услуг, все может быстро поменяться и вам понадобится что-то новое. Поэтому сегодня поговорим о том, каким в принципе может быть ИТ-аутсорсинг.
Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.