Эффективное планирование проведения ИТ аудита

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

ИТ аудит является чрезвычайно ответственной процедурой, от результатов которой может зависеть дальнейшее функционирование компании. Поэтому необходимо сначала провести тщательное планирование комплекса мероприятий. В первую очередь следует определить, для чего проводится аудит, сформировать методику ИТ аудита и определить самые важные секторы информационной инфраструктуры предприятия.

Методика проведения ИТ аудита

При осуществлении планирования аудита необходимо провести инвентаризацию активов и дать предварительную оценку возможных рисков. Инвентаризация подразумевает проверку наличия и состояния используемой компьютерной техники и систем, включающих в себя, собственно, компьютеры, серверы, мобильные и сетевые устройства, а также системы хранения данных. На этом этапе планирования аудита определяется степень ценности информации, к которой относится каждый ИТ актив. Также проводится оценка риска для того или иного актива. Все полученные данные документируются, поскольку являются ценным материалом для составления окончательного плана и определения четких задач планирования аудита.

Далее определяется так называемая «степень аудируемости» задействованных активов. То есть нужно понять, ИТ аудит каких активов повлечет за собой необходимость добавочных затрат и действий. Итогом определения показателя должна стать сформированная база ИТ активов с собственными степенями аудируемости - впоследствии их можно будет объединить в общие категории.

Следующим шагом нужно будет разграничить активы непосредственно по степени аудируемости. Имеется в виду разграничение неструктурированных баз активов. Обычно один вид оборудования или система требуют планирования проведения аудита IT, более глубокого, чем остальные. Проводится сопоставление рисков и степени аудируемости, позволяющее обнаружить самые важные области проверки.

Далее на основе проведенного анализа информационной структуры предприятия разрабатывается решение для создания системы ИТ аудита, которое должно отвечать потребностям развития информационной инфраструктуры организации. Одним из наиболее эффективных можно считать так называемый модульный метод. Его удобство состоит в том, что при появлении новых активов в работающую систему добавляются новые элементы - модули.

Как показывает практика, тщательное планирование аудита поможет провести его более эффективно и в более короткий срок достичь желаемых результатов.

Свежие новости и статьи

Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.