Узнайте нужен ли в Вашей компании Service Desk

8 (495) 726-15-52

Аудит IT - назначение ИТ аудита и его направления

Аудит IT

 

Аудит информационных технологий

 

С помощью IT-аудита можно определить, эффективно ли работает IT-система предприятия.

 

Зачем нужен ит аудит? Он нужен, если:

 

  • Нужно оценить состояние информационных систем.
  • У бизнеса сменился собственник, директор или руководящий состав.
  • Произошло объединение компаний.
  • Планируется изменение статуса бизнеса, сертификация ISO.
  • Изменяется структура компании.
  • Готовится внедрение новых информационных технологий.
  • Разработан новый IT-проект.
  • Сделано предварительное заключение о плохом качестве работы IT-системы.

 

Что вы получите?

 

  1. Подробную  оценку рисков управленческого состава и проблем в руководстве предприятием.

  2. Выводы по поводу профпригодности IT-специалистов компании, рекомендации по изменению кадрового состава.

  3. Оценку работы компьютерного оборудования и рекомендации по его  усовершенствованию.

  4. Пути возможной экономии информационных ресурсов.

  5. Заключение о состоянии системы информационных технологий.

  6. Рекомендации по оптимизации IT-процессов.

  7. Направления развития IT-инфаструктуры.

Направления ИТ-аудита

 

В процессе аудита будет оценены несколько важных направлений. Это состояние:

  • Инфраструктуры,
  • Персонала,
  • Оборудования,
  • Уровень удовлетворенности конечных пользователей,
  • Соответствие IT-системы стратегии и тактике бизнеса,
  • Адекватность затрат на ИТ,
  • Уровни эффективности предоставления ИТ-услуг.
  • Кроме того, мы можем провести мониторинг ключевых бизнес-процессов, зависимых от IT-системы.
  • Может быть проведен анализ компьютерной безопасности.
  • Немаловажным направлением является оценка рисков, зависимых от информационной системы предприятия.

 

Примеры отчетности по IT-аудиту

 

  • Заключение по квалификации персонала IT-системы компании.
  • Отчеты по затратам на обеспечение работы ИТ.
  • Схема работы информационных систем предприятия.
  • Перечень рисков и пути их устранения.
  • Подробный анализ IT-процессов.

 

Стандарты и практики, применяемые в ходе проведения IT-аудита

 

Наша компания использует общепринятые международные подходы при оценке информационных технологий компании. Самый известный из них – CobiT (Control Objectives for Information and Related Technologies, «Задачи управления для информационных и смежных технологий»). Данный пакет содержит в себе порядка 40 международных и национальных стандартов управления, аудита и безопасности информационных систем.

 

Как мы работаем

1. Перед началом работы мы:

  • Обсуждаем с заказчиком цели и задачи аудита информационной системы,
  • Выделяем области для анализа, определяем вид аудита.
  • Договариваемся о порядке проведения работ, предоставлении необходимых доступов.

2. Во время аудита:

Проводим исследование на нужном уровне.

2. По окончании аудита:

  • Предоставляем результаты аудита, рекомендации по оптимизации.
  • Разрабатываем планы по реализации усовершенствований.
  • Проводим их в жизнь (при необходимости)

 

Для более полного представления о видах IT-аудита рассмотрим каждый из них более подробно.

 

Экспресс ИТ-аудит

 

Наиболее часто проводится в мелких российских компаниях. Инициируется топ-менеджером фирмы. В ходе тендера определяется исполнитель, исходя из соотношения предложенной им цены и имеющихся навыков. Отличие экспресс-аудита – в быстроте (1-3 дня), отсутствии предоставляемой документации. Часто экспресс-аудит проводится бесплатно при договоре на сервисное обслуживание. В результате его проведения предоставляются общие выводы о состоянии оборудования, программного обеспечения, компьютерной безопасности, отказоустойчивости, квалификации персонала, намечаются направления оптимизации.

 

Экспресс аудит ИТ. Типовой план

 

Содержание плана экспресс-аудита зависит от поставленных задач. Он может включать в себя такие пункты:

  • Оценка компьютерного оборудования, состояния серверной части, рабочих мест
  • Проверка технической документации
  • Опрос пользователей по работе с основными программами и архивами, сетью, телефонией
  • Проверка лицензий ПО
  • Мониторинг удаленного доступа к сети
  • Средства повышения отказоустойчивости сервисов
  • Анализ рисков
  • Контроль над архивными системами, защитой безопасности информации
  • Опрос руководства IT-отдела
  • Выводы по результатам аудита

 

Целевой ИТ аудит

 

Приглашенная для аудита компания изучает определенную проблему или задачу, которую не может решить руководство либо IT-отдел фирмы-заказчика. Может касаться любого из перечисленных выше направлений аудита либо конкретной узкой области (оборудования, работы специалистов, компьютерной безопасности и т.д).

 

Полный ИТ аудит

Это комплексный аудит ит: 

  • Подробный системный анализ работы информационной системы предприятия, включающий все IT-процессы,
  • Используемое оборудование,
  • Кадровую структуру IT-системы,
  • Эффективность работы персонала,
  • Компьютерную безопасность компании.

По итогам полного аудита представляются подробные отчеты о состоянии системы и даются рекомендации по ее оптимизации. Стоимость аудита в данном случае самая высокая по сравнению с другими его видами.

 

Комплексный аудит ИТ. Типовой план

 

План комплексного аудита включает в себя расширенное исследование состояния IT-системы в компании по пунктам, утвержденным с заказчиком.

 

Основные задачи информационного аудита можно разделить на две основные группы:

  • Оценка состояния оборудования и программного обеспечения в компании;
  • Заключение по бизнес-процессам, связанным с используемыми информационными технологиями. В процессе работы применяются общепринятые этапы и стандарты IT-аудита.

 

Аудит от компании HelpIT – это анализ состояния информационной безопасности компании, оценка работоспособности оборудования и проверка всей IT-инфраструктуры. В комплекс проводимых мероприятий входит проверка кадрового вопроса, организации рабочих мест, осмотр серверной,  контроль технической части вплоть до каждого узла.

 

ИТ-аудит для самых маленьких компаний может быть произведен, исходя из конкретных задач. Возможно, более экономичным в данном случае будет целевой аудит по названной проблеме. Аудиторская компания составит экспресс-план проверки, и в краткие сроки, от нескольких часов до 1-3 дней, руководство фирмы получит необходимые заключения.