ИТ-аудит с результатом, понятным бизнесу

Для кого

Наши основные клиенты по IT-аудиту до 100 ПК:

• международные компании, имеющие небольшие офисы в России и СНГ
• российские организации, ориентированные на эффективные IT-решения
• западные предприятия, локализующие бизнес в России

Клиенты ценят наш IT-аудит за практический результат, понятный как ИТ-службе, так и бизнесу.

Когда

Обычно они обращаются к нам за IT‑аудитом в следующих случаях:

• Необходимо оценить готовность IT для работы в условиях санкций.
• Необходимо спланировать отделение IT ресурсов от head office.
• Повторяющиеся сбои в IT, приводящие к потере данных или простою бизнеса. Как следствие, сомнения в компетентности действующей IT‑службы — собственной или аутсорсинговой.
• Отсутствие подробной документации по IT-системам и ключевым сервисам.
• Критическая зависимость от IT‑службы.
• У топ-менеджмента компании не хватает данных для понимания реального состояния дел в ИТ. Это создает сложность в принятии управленческих решений.
• IT тормозит бизнес, а не развивает его. Есть необходимость в выяснении причин и определении пути развития IT.
• Подготовка компании к слиянию или поглощению.

Что входит в IT аудит

Состав IT-аудита ALP ITSM может различаться в зависимости от требований и инфраструктуры клиента. Традиционно он содержит следующие этапы:

1. Предварительное обследование
• определение ключевых бизнес-процессов и IT-сервисов
• выявление сервисов, уязвимых перед санкциями
• интервью с ответственными сотрудниками заказчика — от бизнеса и IT

Целью данного этапа является предварительное понимание особенностей бизнеса заказчика, выявление наболевших вопросов, уязвимости IT перед санкциями.


2. Составление план-графика аудита и согласование стоимости работы

Формирование плана аудита, соответствующего задачам заказчика. Оценка трудозатрат и стоимости. Согласование их с заказчиком.


3. Проведение IT-аудита

Процесс аудита состоит из последовательных этапов:

• инвентаризация оборудования и программного обеспечения
• анализ корректности построения IT ландшафта и соответствия задачам бизнеса
• анализ ошибок в работе оборудования
• анализ IT-сервисов
• анализ решений на уязвимость перед санкциями
• анализ сервисов безопасности
• анализ рисков информационной безопасности
• анализ отказоустойчивости существующей системы
• комплексная экспертная оценка инфраструктуры.
4. Подготовка отчета и дорожной карты

Отчет по аудиту содержит подробную информацию о состоянии дел в IT — в процессах и инфраструктуре. Отчет завершается пояснительной запиской для топ-менеджмента компании, содержащей описание возможностей и рисков для компании с точки зрения бизнеса.

Дорожная карта является базовым документом, на основании которого планируются конкретные шаги по повышению надежности и развитию IT в компании.

Проведем полный IT‑аудит за 2-4 недели, в зависимости от размера и сложности ИТ‑инфраструктуры.

Запрос КП

Для кого

В сегменте «средние и крупные компании» за ИТ-аудитом к нам обращаются:

• международные предприятия с расположением офисов в России и СНГ
• российские организации, активно развивающие бизнес
• западные компании, локализующие бизнес в России

Преимущество нашего подхода к IT-аудиту — его прагматичность. Независимо от того, анализируем мы архитектуру IT, сервис 1С или компетентность ИТ-службы — мы дадим максимально полезную, прикладную информацию о том, как обстоят дела и что с этим делать.

Когда

Средние и крупные компании — с сотнями рабочих мест и десятками серверов — чаще всего обращаются к нам за ИТ‑аудитом в следующих случаях:

• Необходимо определить, насколько ИТ-инфраструктура готова к работе в условиях санкций.
• Повторяющиеся ИТ-инциденты, влияющие на бизнес-процессы, что говорит о наличии корневых проблем в инфраструктуре.
• Низкая производительность ключевых информационных систем.
• Необходимость принять обоснованные решения о развитии IT на основе объективных данных.
• Оценка компетентности и объективности IT-службы — собственной или внешней.
• Отсутствие документации по инфраструктуре и ключевым сервисам.
• Понимание, что IT тормозит бизнес, а не способствует его развитию.
• Подготовка к слиянию или поглощению компании.

Что входит в IT аудит

Состав аудита будет зависеть от проблематики и целей вашего бизнеса. Однако общие этапы проведения аудита следующие:

1. Подготовительный этап

   Цель: Определить цели и масштаб аудита.
• Определение целей аудита: Встреча с руководством компании для понимания ключевых задач и ожиданий от аудита.
• Сбор предварительной информации: Запрос существующей документации и информации о текущей IT-инфраструктуре.
• Формирование команды: Определение специалистов, которые будут участвовать в аудите.

2. Анализ текущего состояния инфраструктуры

   Цель: Получить полное представление о текущем состоянии IT-систем.
• Инвентаризация оборудования: Оценка серверов, рабочих станций, сетевого оборудования и периферийных устройств.
• Анализ программного обеспечения: Проверка лицензий, версий и использования ПО.
• Оценка сетевой инфраструктуры: Проверка конфигураций и состояния сетевого оборудования.
• Анализ IT-процессов: Изучение процессов управления изменениями, инцидентами и конфигурациями.

3. Оценка производительности и надежности

   Цель: Определить узкие места и риски в IT-инфраструктуре.
• Мониторинг производительности: Сбор данных о нагрузке на системы и их производительности.
• Анализ инцидентов и простоев: Оценка частоты и причин инцидентов, их влияние на бизнес.
• Оценка резервного копирования и восстановления: Проверка процедур резервного копирования и их эффективности.

4. Оценка безопасности инфраструктуры

   Цель: Выявить уязвимости и риски безопасности.
   • Проверка политики безопасности: Оценка существующих политик и процедур безопасности.
   • Аудит доступа: Проверка прав доступа к системам и данным.
   • Тестирование уязвимостей: Проведение внутренних и внешних сканирований уязвимостей.

5. Готовность к работе в условиях санкций

   Цель: Оценить способность компании функционировать в условиях санкций и ограничений.
• Анализ текущих рисков: Выявление потенциальных угроз и рисков, связанных с возможными санкциями.
• Оценка зависимости от зарубежных технологий: Определение критичных элементов инфраструктуры, зависящих от иностранных поставщиков.
• Разработка стратегии импортозамещения: Предложения по замене зарубежного ПО и оборудования на отечественные аналоги.
• Проверка юридической базы: Оценка лицензионных соглашений и возможных правовых последствий санкций.
• Разработка плана непрерывности бизнеса: Создание плана действий для обеспечения бесперебойной работы IT-систем в условиях санкций.

6. Оценка компетентности IT-службы

   Цель: Оценить уровень знаний и навыков персонала.
• Оценка структуры IT-службы: Анализ организационной структуры и ролей.
• Интервью с персоналом: Оценка компетенций и понимания процессов.
• Оценка учебных потребностей: Определение необходимых тренингов и обучения.

7. Анализ документированности IT-инфраструктуры

   Цель: Определить уровень документированности и качество существующей документации.
• Проверка наличия документации: Оценка наличия и полноты документации по ИТ-системам.
• Анализ качества документации: Проверка актуальности и точности документации.

8. Разработка рекомендаций и плана действий

   Цель: Предоставить конкретные рекомендации по улучшению IT-инфраструктуры.
• Разработка рекомендаций: Создание детального отчета с рекомендациями по устранению выявленных проблем.
• Приоритетизация действий: Определение приоритетных шагов по улучшению.
• План внедрения: Создание плана внедрения рекомендаций с указанием сроков и ответственных лиц.v

9. Презентация результатов аудита

   Цель: Донести результаты и рекомендации до руководства компании.
• Подготовка отчета: Создание детального отчета по результатам аудита.
• Презентация результатов: Проведение встречи с руководством для обсуждения результатов и рекомендаций.
• Обсуждение плана действий: Совместное обсуждение плана внедрения рекомендаций.

Дадим полную картину состояния дел в ИТ за 4-6 недель, в зависимости от размера и сложности ИТ‑инфраструктуры.

Запрос КП

Для кого

Наши основные клиенты по IT-аудиту для ритейла и филиальных структур:

• федеральные и региональные торговые сети
• аптечные сети
• страховые компании
• медицинские офисы и лаборатории
• пункты выдачи заказов
• компании из других отраслей с разветвленной филиальной структурой

Мы проводим аудит и инвентаризацию на каждом объекте сети в 900+ городах России и соседних государств. С опорой на собственную управляемую партнерскую сеть.

Когда

Общие предпосылки для проведения IT-аудита в розничной или филиальной сети:

1. Оценка готовности IT-инфраструктуры к работе в условиях санкций.
   

   Анализ способности инфраструктуры функционировать под санкционными ограничениями.

2. Планирование отделения IT-инфраструктуры от головного офиса.
   

   Разработка стратегии по разделению IT-систем и ресурсов от центрального офиса компании.

3. Инциденты в IT, приводящие к потере данных и простоям бизнеса.
   

   Анализ повторяющихся сбоев в IT-системах, их последствий и влияние на бизнес, что вызывает сомнения в компетентности существующей службы.

4. Недостаток детальной документации по ИТ-инфраструктуре и ключевым сервисам.
   

   Идентификация и устранение проблем, связанных с отсутствием полной документации по важным сервисам. А также по номенклатуре оборудования и ПО в каждой точке сети (инвентаризация).

5. Критическая зависимость от IT-службы.
   

   Оценка уровня зависимости бизнеса от IT-команды и рисков, связанных с этой зависимостью.

6. Недостаток информации у топ-менеджмента для оценки состояния IT.
   

   Обеспечение топ-менеджеров достаточными данными для понимания текущего состояния ИТ, что упрощает принятие управленческих решений.

7. Передача на аутсорсинг.
   

   Оценка готовности компании к передаче на аутсорсинг IT-обслуживания филиальной или торговой сети.

8. Модернизация IT-ландшафта.
   

   Получение достоверной информации об IT перед плановой заменой оборудования.

9. Крупные изменения в размере торговой или филиальной сети.
   

   Подготовка дорожной карты расширения или закрытия сети с точки зрения IT.

10. Подготовка сети к процессу слияния или поглощения.
    

    Разработка и внедрение стратегий, направленных на подготовку инфраструктуры к процессу слияния или поглощения компании.

Инвентаризация оборудования проводится в следующих случаях:

• смена управляющего или материально ответственного лица
• сверка остатков в подменных фондах, находящихся у клиента
• периодическая сверка наличия IT оборудования

Что входит в IT аудит

У филиальных и розничных сетей, как правило, существуют две IT-инфраструктуры, связанные между собой:

1. Централизованная инфраструктура, которая отвечает за деятельность всей торговой или филиальной сети.
   Домен, почта, корпоративное хранилище, учетные системы, базы данных, BI, сетевое оборудование. Рабочие места сотрудников back office.
2. Локальные инфраструктуры торговых точек или филиалов.
   Маршрутизаторы, свитчи, небольшие серверы, рабочие места кассиров и администраторов.

В зависимости от задачи заказчика, мы проводим аудит централизованного ландшафта или локального — в любой торговой точке или филиале. Или анализируем всю ИТ-инфраструктуру компании, комплексно.

Аудит централизованной IT-инфраструктуры.

Общие этапы проведения аудита следующие:

1. Определение целей и объема аудита.
   Разработка дорожной карты.
2. Изучение текущего состояния IT-инфраструктуры.
   Проведение детального анализа и получение полного понимания текущего состояния IT-систем.
3. Оценка эффективности и надежности.
   Идентификация слабых мест и рисков, связанных с производительностью и устойчивостью IT-инфраструктуры.
4. Анализ безопасности IT-инфраструктуры.
   Определение уязвимостей и потенциальных рисков в системе безопасности IT-инфраструктуры.
5. Оценка готовности к санкциям.
   Анализ способности компании продолжать работу в условиях IT-санкций и ограничений.
6. Оценка квалификации ИТ-персонала.
   Анализ знаний и навыков сотрудников IT-отдела.
7. Анализ документации IT-систем.
   Оценка полноты и качества существующей документации по IT-инфраструктуре.
8. Разработка рекомендаций и плана улучшений.
   Предоставление рекомендаций и составление плана действий для оптимизации ИТ-инфраструктуры.
9. Презентация результатов аудита.
   Представление итогов аудита и рекомендаций руководству ИТ и компании.

Аудит торговых точек или филиалов.

Если требуется провести аудит торговых точек и филиалов, на каждом объекте мы проводим следующие работы:

• Описание и анализ аппаратной части.
  Элементы СКС, рабочее место директора и администратора, рабочие места кассиров, сетевое и серверное оборудование, торговое оборудование, системы видеонаблюдения, видеопанели и т.д.
• Анализ программной части.
  Лицензии на ПО, перечень программ, общая настройка системы, права доступа пользователей (персонала магазина), состояние основного и резервного интернет-каналов.
• Инвентаризация ИТ-оборудования.
  Внесем собранную информацию в вашу систему учета активов. Наклеим штрихкоды на все ИТ-оборудование. При необходимости обеспечим отправку неиспользуемого оборудования на склад.
• Аудит организационной части.
  Культура работы сотрудников каждого магазина с ИТ-инструментами, умение правильно взаимодействовать с ИТ-поддержкой, передача работающих ИТ-практик и процессов новым сотрудникам.
• Выработка рекомендаций.
  Отмечаем положительные и отрицательные моменты, связанные с технологиями, предоставляем инструкции и регламенты по работе с ИТ руководству каждого магазина.

Запрос КП