По сути, ИТ аудит - это всесторонний анализ функционирующей в компании компьютерной сети, существующей технической базы и установленных программ. Виды и формы аудита сильно разнятся в зависимости от поставленных задач. В процессе проведения аудита также должны быть выявлены проблемные участки информационной структуры предприятия, проведен их анализ и найдены пути их устранения.
Кроме вышеозначенных задач, ИТ аудит включает в себя план усовершенствования и оптимизации работы существующей компьютерной сети организации. Если руководители компаний начинают понимать, что необходимо работу информационной инфраструктуры более эффективной, то самым верным решением станет проведение ИТ аудита силами специализированной сторонней организации.
Основные виды и формы аудита:
- обследование - включает в себя сбор информации, которая понадобится для всестороннего анализа и осуществления будущей модернизации системы; необходимо собрать максимально полные и достоверные сведения о состоянии ИТ; основная задача - сбор и структуризация информации; анализ и оценка не производятся;
- технический аудит - получение и анализ информации и создание первоначальных рекомендаций по улучшению функционирования каждой составляющей информационной инфраструктуры компании;
- аудит бизнес-процессов - проведение анализа ИТ, используемых для конкретного бизнес-процесса, на соответствие установленным критериям, по которым проводится оценка; при данном виде ИТ аудита определяется сотрудник, отвечающий за тот или иной процесс , а также его участники, выявляется используемая компьютерная техника и ПО и то, насколько качественно их обслуживают; необходимо составить проектные и регламентирующие документы; на следующем этапе создается модель с указанием на взаимодействие с остальными бизнес-процессами;
- аудит критерия - получение и анализ информации и создание рекомендаций по определенному критерию - производительности, безопасности, доступности, степени надежности и т.п.; необходимо получить общее представление об аппаратных и программных средствах, качестве обслуживания серверов и сопровождении компьютерного оборудования во всей компании;
- комплексный аудит проводится, когда руководителям предприятия необходимо точно оценить все стороны функционирование информационной системы, чтобы решить, в какой степени она отвечает потребностям их бизнеса; такой анализ и оценка помогают сделать прогноз о возможностях развития компании и сопоставить его с сегодняшним состоянием и будущими перспективами.
