Проведение ИТ аудита

Проведение ИТ-аудита – одна из самых востребованных услуг компании ALP ITSM. Мы уже больше 25 лет работаем в сфере ИТ-сервиса, поэтому мы можем предоставить экспертный анализ IT-инфраструктуры и процессов ИТ в вашей компании. Ежегодно наши специалисты выполняют до 50 аудитов для компаний разного масштаба и направленности — от небольших офисов до крупных торговых сетей и госкомпаний.

В каких случаях мы проводим ИТ аудит:

1. Компания выделяет большие бюджеты на ИТ, но отдача не соответствует затратам. Часто клиенты говорят, что они, к примеру, купили в компанию дорогостоящее оборудование или ПО, но число инцидентов и сбоев только выросло. При этом каждый простой обходится компании в сотни тысяч рублей. Когда специалисты ALP ITSM начинают выяснять причины, оказывается, что дело в неправильной архитектуре, несоблюдении рекомендаций производителей аппаратного обеспечения и ПО или же в недостатке квалификации сотрудников.
   

2. Компания проходит через период трансформации. Это может быть бурный рост на рынке, слияние с другой организацией и необходимость интегрировать две независимые ИТ-систему в одну, переход на новую СУБД и т.д. В этом случае
   ИТ-аудит помогает оценить исходное состояние ИТ-инфраструктуры и процессов, составить дорожную карту модернизации системы, определить этапы и сроки выполнения работ. За счет грамотного планирования экономия затрат может составить до 20-25% по сравнению  с тем, если бы эти работы велись хаотично, а проблемы решались бы только по мере их поступления.
   

3. Регулярная проверка. Для эффективного развития ИТ-инфраструктуры предприятия необходимо периодически проводить ИТ-аудит. Что это дает? Во-первых, помогает оценить надежность системы на текущий момент, выявить все «узкие» места, предотвратить возможные сбои. Во-вторых, понять, какие
   ИТ-сервисы нужно внедрить дополнительно, чтобы система работала еще лучше и удобнее.

Виды ИТ аудита:

Обследование – сбор информации, нужной для последующего проведения полного анализа и будущей модернизации ИТ инфраструктуры. Обследование дает возможность получить максимально достоверные данные о текущем состоянии ИТ. Ключевая задача - сбор и структуризация информации, анализ и оценка ситуации не проводятся.

Аудит конкретного критерия – получение и анализ данных с дальнейшим созданием рекомендаций по выбранному критерию. Это может быть безопасность работы информационной системы компании, ее производительность, уровень доступности, общая надежность и другие критерии. Задача - получить общее представление об аппаратных и программных средствах, задействованных в работе ИТ-сервисов, качестве обслуживания и сопровождения систем.

Технический аудит – сбор и  последующий  анализ информации. Задача - сформировать первоначальные рекомендации для оптимизации работы каждого элемента информационной инфраструктуры предприятия.

Аудит бизнес-процессов – анализ ИТ средств, используемых для какого-либо определенного бизнес-процесса. Определяется конкретный специалист компании, который отвечает за тот или иной процесс, остальные его участники, выявляется задействованное компьютерное оборудование и программы, определяется уровень качества их обслуживания.  По итогам диагностики заказчику передается не только отчет ИТ аудита с рекомендациями, но и проектная и регламентирующая документация.

Комплексный аудит - необходим, когда топ-менеджмент компании заинтересован в получении точной оценки всех аспектов функционирования ИТ инфраструктуры.
Это дает возможность определить, насколько она соответствует потребностям их бизнес-деятельности. Задача - проведение разностороннего анализа для прогнозирования развития предприятия.

Компания ALP ITSM проводит все перечисленные виды аудита. В числе наших клиентов – компании малого и среднего бизнеса, крупные корпорации, федеральные и местные торговые сети, госкопорации, компании из разных отраслей экономики.

Узнать о преимуществах и условиях ИТ-аудита от ALP ITSM.

Стандарты ИТ аудита

Наши клиенты – это не только российские, но и международные компании. При проведении диагностики наши эксперты опираются на положения стандарта CobiT, ISA 401, а также некоторые другие нормы мировой практики. Существует также российский стандарт аудита в сфере ИТ, называющийся «Аудит в условиях компьютерной обработки данных (КОД)».

Эти стандарты описывают различные стороны проведения аудита в сфере информационных компьютерных систем, оценку рисков, уровня надежности функционирования систем внутреннего контроля, нормы осуществления диагностики ИТ в рамках использования современных технологий.

Основные стадии аудита:

1. предварительное планирование;
2. непосредственное проведение

Стадия планирования включает анализ:

• общей структуры действующих бизнес-процессов;
• рисков и используемой бизнес-стратегии;
• распределения ответственности среди сотрудников;
• платформы и структуры поддерживающей бизнес-процессы системы.

Стадия проведения включает следующие виды работ:

• сбор и анализ необходимой информации;
• определение задействованных инструментов управления;
• проведение теста на соответствие, целью которого является возможность убедиться в том, что действующие инструменты управления работают;
• оценка действия существующих механизмов управления при решении поставленных задач, целесообразность их использования;
• осуществление детального тестирования с целью оптимизации системы управления ИТ.

Сколько это будет стоить?

Цена ИТ аудита зависит от нескольких факторов. Прежде всего, это глубина предстоящей проверки и анализа и количество участков, которые предстоит обследовать. Влияет также число пользователей и сотрудников предприятия, которых нужно опросить, чтобы определить качество работы ИТ-сервисов.

После того, как будет определена стоимость проверки (обычно после первичной диагностики), подписывается соглашение, и наши специалисты приступают непосредственно к самой процедуре ИТ аудита.