Аудит IT - назначение ИТ аудита и его направления
Аудит IT
Аудит информационных технологий
С помощью IT-аудита можно определить, эффективно ли работает IT-система предприятия.
Зачем нужен ит аудит? Он нужен, если:
- Нужно оценить состояние информационных систем.
- У бизнеса сменился собственник, директор или руководящий состав.
- Произошло объединение компаний.
- Планируется изменение статуса бизнеса, сертификация ISO.
- Изменяется структура компании.
- Готовится внедрение новых информационных технологий.
- Разработан новый IT-проект.
- Сделано предварительное заключение о плохом качестве работы IT-системы.
Что вы получите?
-
Подробную оценку рисков управленческого состава и проблем в руководстве предприятием.
-
Выводы по поводу профпригодности IT-специалистов компании, рекомендации по изменению кадрового состава.
-
Оценку работы компьютерного оборудования и рекомендации по его усовершенствованию.
-
Пути возможной экономии информационных ресурсов.
-
Заключение о состоянии системы информационных технологий.
-
Рекомендации по оптимизации IT-процессов.
-
Направления развития IT-инфаструктуры.
Направления ИТ-аудита
В процессе аудита будет оценены несколько важных направлений. Это состояние:
- Инфраструктуры,
- Персонала,
- Оборудования,
- Уровень удовлетворенности конечных пользователей,
- Соответствие IT-системы стратегии и тактике бизнеса,
- Адекватность затрат на ИТ,
- Уровни эффективности предоставления ИТ-услуг.
- Кроме того, мы можем провести мониторинг ключевых бизнес-процессов, зависимых от IT-системы.
- Может быть проведен анализ компьютерной безопасности.
- Немаловажным направлением является оценка рисков, зависимых от информационной системы предприятия.
Примеры отчетности по IT-аудиту
- Заключение по квалификации персонала IT-системы компании.
- Отчеты по затратам на обеспечение работы ИТ.
- Схема работы информационных систем предприятия.
- Перечень рисков и пути их устранения.
- Подробный анализ IT-процессов.
Стандарты и практики, применяемые в ходе проведения IT-аудита
Наша компания использует общепринятые международные подходы при оценке информационных технологий компании. Самый известный из них – CobiT (Control Objectives for Information and Related Technologies, «Задачи управления для информационных и смежных технологий»). Данный пакет содержит в себе порядка 40 международных и национальных стандартов управления, аудита и безопасности информационных систем.
Как мы работаем
1. Перед началом работы мы:
- Обсуждаем с заказчиком цели и задачи аудита информационной системы,
- Выделяем области для анализа, определяем вид аудита.
- Договариваемся о порядке проведения работ, предоставлении необходимых доступов.
2. Во время аудита:
Проводим исследование на нужном уровне.
2. По окончании аудита:
- Предоставляем результаты аудита, рекомендации по оптимизации.
- Разрабатываем планы по реализации усовершенствований.
- Проводим их в жизнь (при необходимости)
Для более полного представления о видах IT-аудита рассмотрим каждый из них более подробно.
Экспресс ИТ-аудит
Наиболее часто проводится в мелких российских компаниях. Инициируется топ-менеджером фирмы. В ходе тендера определяется исполнитель, исходя из соотношения предложенной им цены и имеющихся навыков. Отличие экспресс-аудита – в быстроте (1-3 дня), отсутствии предоставляемой документации. Часто экспресс-аудит проводится бесплатно при договоре на сервисное обслуживание. В результате его проведения предоставляются общие выводы о состоянии оборудования, программного обеспечения, компьютерной безопасности, отказоустойчивости, квалификации персонала, намечаются направления оптимизации.
Экспресс аудит ИТ. Типовой план
Содержание плана экспресс-аудита зависит от поставленных задач. Он может включать в себя такие пункты:
- Оценка компьютерного оборудования, состояния серверной части, рабочих мест
- Проверка технической документации
- Опрос пользователей по работе с основными программами и архивами, сетью, телефонией
- Проверка лицензий ПО
- Мониторинг удаленного доступа к сети
- Средства повышения отказоустойчивости сервисов
- Анализ рисков
- Контроль над архивными системами, защитой безопасности информации
- Опрос руководства IT-отдела
- Выводы по результатам аудита
Целевой ИТ аудит
Приглашенная для аудита компания изучает определенную проблему или задачу, которую не может решить руководство либо IT-отдел фирмы-заказчика. Может касаться любого из перечисленных выше направлений аудита либо конкретной узкой области (оборудования, работы специалистов, компьютерной безопасности и т.д).
Полный ИТ аудит
Это комплексный аудит ит:
- Подробный системный анализ работы информационной системы предприятия, включающий все IT-процессы,
- Используемое оборудование,
- Кадровую структуру IT-системы,
- Эффективность работы персонала,
- Компьютерную безопасность компании.
По итогам полного аудита представляются подробные отчеты о состоянии системы и даются рекомендации по ее оптимизации. Стоимость аудита в данном случае самая высокая по сравнению с другими его видами.
Комплексный аудит ИТ. Типовой план
План комплексного аудита включает в себя расширенное исследование состояния IT-системы в компании по пунктам, утвержденным с заказчиком.
Основные задачи информационного аудита можно разделить на две основные группы:
- Оценка состояния оборудования и программного обеспечения в компании;
- Заключение по бизнес-процессам, связанным с используемыми информационными технологиями. В процессе работы применяются общепринятые этапы и стандарты IT-аудита.
Аудит от компании HelpIT – это анализ состояния информационной безопасности компании, оценка работоспособности оборудования и проверка всей IT-инфраструктуры. В комплекс проводимых мероприятий входит проверка кадрового вопроса, организации рабочих мест, осмотр серверной, контроль технической части вплоть до каждого узла.
ИТ-аудит для самых маленьких компаний может быть произведен, исходя из конкретных задач. Возможно, более экономичным в данном случае будет целевой аудит по названной проблеме. Аудиторская компания составит экспресс-план проверки, и в краткие сроки, от нескольких часов до 1-3 дней, руководство фирмы получит необходимые заключения.
