Эффективное планирование проведения ИТ аудита

ИТ аудит является чрезвычайно ответственной процедурой, от результатов которой может зависеть дальнейшее функционирование компании. Поэтому необходимо сначала провести тщательное планирование комплекса мероприятий. В первую очередь следует определить, для чего проводится IT аудит, сформировать методы его проведения и определить самые важные секторы информационной инфраструктуры предприятия.
Эффективное планирование проведения ИТ аудита

ИТ аудит является чрезвычайно ответственной процедурой, от результатов которой может зависеть дальнейшее функционирование компании. Поэтому необходимо сначала провести тщательное планирование комплекса мероприятий. В первую очередь следует определить, для чего проводится аудит, сформировать методику ИТ аудита и определить самые важные секторы информационной инфраструктуры предприятия.

Методика проведения ИТ аудита

При осуществлении планирования аудита необходимо провести инвентаризацию активов и дать предварительную оценку возможных рисков. Инвентаризация подразумевает проверку наличия и состояния используемой компьютерной техники и систем, включающих в себя, собственно, компьютеры, серверы, мобильные и сетевые устройства, а также системы хранения данных. На этом этапе планирования аудита определяется степень ценности информации, к которой относится каждый ИТ актив. Также проводится оценка риска для того или иного актива. Все полученные данные документируются, поскольку являются ценным материалом для составления окончательного плана и определения четких задач планирования аудита.

Далее определяется так называемая «степень аудируемости» задействованных активов. То есть нужно понять, ИТ аудит каких активов повлечет за собой необходимость добавочных затрат и действий. Итогом определения показателя должна стать сформированная база ИТ активов с собственными степенями аудируемости - впоследствии их можно будет объединить в общие категории.

Следующим шагом нужно будет разграничить активы непосредственно по степени аудируемости. Имеется в виду разграничение неструктурированных баз активов. Обычно один вид оборудования или система требуют планирования проведения аудита IT, более глубокого, чем остальные. Проводится сопоставление рисков и степени аудируемости, позволяющее обнаружить самые важные области проверки.

Далее на основе проведенного анализа информационной структуры предприятия разрабатывается решение для создания системы ИТ аудита, которое должно отвечать потребностям развития информационной инфраструктуры организации. Одним из наиболее эффективных можно считать так называемый модульный метод. Его удобство состоит в том, что при появлении новых активов в работающую систему добавляются новые элементы - модули.

Как показывает практика, тщательное планирование аудита поможет провести его более эффективно и в более короткий срок достичь желаемых результатов.

Свежие новости и статьи

10 ноября 2022

Как мы на Яндекс Почту мигрировали: кейс ALP ITSM

5 сентября 2022

Импортозамещение и локализация ИТ-инфраструктуры. Что общего? И в чем отличия?

22 августа 2022

Топ-5 рекомендаций для CEO: как локализовать IT-инфраструктуру?

11 мая 2022

Не можно, а нужно: рассказываем, как безболезненно перенести IT-инфраструктуру компании в российское облако. Кейс ALP ITSM

1 апреля 2022

Автоматизируй это! Четыре бизнес-процесса, где нельзя обойтись без Service Desk.

30 марта 2022

Телфин — российский провайдер IP-телефонии для бизнеса

Закрыть

Запрос КП

Оставьте ваши контакты — ФИО, телефон, e-mail. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Получить консультацию

Оставьте ваши контакты — ФИО, телефон, e-mail. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Обратный звонок

Оставьте ваши контакты — ФИО и телефон. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Ваша заявка успешно отправлена!

Наш менеджер перезвонит в ближайшее время.
Отвечаем за 1 час по будням с 9:00 до 19:00.
Заявки, отправленные в выходные, обрабатываем в первый рабочий день с 9:00 до 10:00.

А пока предлагаем —

Познакомиться с историей, компетенциями, ключевыми сотрудниками ALP ITSM
Почитать 120+ отзывов российских и между­народных клиентов