Сегодня из-за динамичного развития российского рынка многие компании вынуждены работать в постоянно меняющихся условиях. Развитие самой компании вслед за рынком приводит к значительному увеличению нагрузки на информационные системы, требуя все новых и новых изменений в ИТ-инфраструктуре.
Чтобы эти изменения не оказались недостаточными или избыточными, необходимо проводить аудит ИТ инфраструктуры предприятия.
По оценке экспертов ФБК, сегодня 3 из 5 компаний заказывают проведение ИТ аудита, все чаще приглашая внешних консультантов для проведения независимой оценки состояния IT-инфраструктуры, которая проводится по следующим критериям:
- Надежно работающее аппаратное обеспечение
- Надежно работающее программное обеспечение.
- Информационная безопасность
Вследствие изменчивости условий работы компании именно регулярный аудит позволяет вовремя выявить проблемные места в надежности и безопасности ИТ инфраструктуры компании и оперативно принять меры для их устранения, так как они возникают практически постоянно.
Однако, надежная работа аппаратного и программного обеспечения, а также уровень информационной безопасности - не единственные параметры, на которые следует обратить внимание. Поскольку основная задача любой ИТ-инфраструктуры – обслуживание бизнес-процессов предприятия, необходима также оценка эффективности этого обслуживания.
Например, компания может внедрить высококлассную ERP-систему, размещенную на мощном оборудовании. Но на каком-то этапе ее функции не будут в достаточной степени способствовать оптимизации работы предприятия, так как условия работы уже изменились, а система все еще работает по старым правилам, привычным для сотрудников.
В связи с этим целесообразнее всего проведение ИТ аудита на регулярной основе и с помощью независимых специалистов, так как в случае его выполнения действующими сотрудниками аудиторский отчет вряд ли получится объективным.
Также необходимо помнить, что ИТ-аудит это часть ИТ-консалтинга, и просто отчет о проведении ИТ аудита и результаты обследования эффективности работы ИТ-инфраструктуры компании не является его целью. Аудит должен служить ступенью к выработке соответствующих рекомендаций по перестройке и дополнительной настройке ИТ-инфраструктуры с целью повышения ее эффективности для всего предприятия и каждого подразделения в частности.