Аудит ИТ процессов характеризует зрелость системы управления ИТ.
Нужен ли вам аудит ИТ процессов?
Незрелые ИТ процессы имеют очень большой спектр последствий: от неустойчивой работы ИТ сервисов до невозможности осуществлять функции по развитию компании с помощью ИТ. Фактически все проблемы, связанные с неэффективной и/или нерезультативной моделью управления ИТ подразделением так или иначе попадают под процессные проблемы. И хотя в области терминологии в современных практиках есть расхождения в понятиях и терминологии (так в ITIL 4 процессы составляют только одну из компонент более широкого понятия – практики, а в CobIT 5 вместо понятия зрелости процессов вводится другое понятия – уровень возможности процессов), мы тем не менее используем термин «ИТ процесс», как устойчивый термин, включающий в себя все 4 компонента (то есть то, что в 4м ITIL называют практикой), а именно: Людей и организации, Процессы и цепочки создания ценности, информацию и технологии, партнеров.
Зачем вам нужен аудит ИТ процессов
Какой бизнес результат вы можете получить с помощью аудита ИТ процессов
Агрегированная оценка текущей ситуации в ИТ
Понимание конкретных узких мест и сложностей текущего ИТ
Картину приоритезации этих узких мест (с точки зрения влияния и вероятности)
Перечень мероприятий и мер по их устранению
Стандарты и практики, применяемые при оказании услуги
ITIL / ITSM / CobIT / ITIL 4 / Авторская методика нашей компании /
Структура аудита ИТ процессов и связанные с ним направления ИТ аудита
Для определения целевого уровня зрелости ИТ процессов и определения текущего уровня зрелости ИТ процессов, мы проводим следующие виды обследований
Опрос ключевых бизнес пользователей
• Дает информацию о болевых точках с точки зрения Заказчиков
• Обозначает направление развития компания, для выбора верных векторов в области ИТ
• Дает понятие о приоритетных направлениях, важных для бизнеса, с точки зрения Заказчиков
Оценка удовлетворенности пользователей
Дает следующую входную информацию:
• Оценка удовлетворенности пользователей многовекторным способом
• Организация и состояние технической поддержки
• Состояние управления изменениями в компании
• Входные данные для определения параметров каталога услуг и сервисных соглашений
Изучение документации ИТ подразделения
Дает следующую информацию
• Имеющаяся в подразделении НПД (Нормативно Правовая Документация), существование и уровень которой дает входные данные для первичной оценки наличия и состояния большинства ИТ процессов
• Позволяет сформировать первичную картину текущего состояния методов и зрелости управления ИТ (уточняется на следующих шагах)
Интервьюирование ИТ руководителей и ключевых ИТ специалистов
• Покрытие информационных разрывов, возникающих вследствие нехватки документальной базы или исторически сложившейся ситуации
• Восстановление исторической картины принятия решений, для оценки адекватности текущего состояния управления ИТ актуальным потребностям бизнеса
• Оценки жизнеспособности решений и хороших практик для решения насущных вопросов управления ИТ в данной компании с учетом индивидуальных особенностей и конфигураций
Оценка первичных данных в ITSM системе клиента (при наличии таковых)
• Статистическая информация для оценки ситуации
• Первичные данные для оценки полноты собираемой процессной информации для оптимальной настройки и работы ИТ процессов в компании клиента, с учетом ее индивидуальной специфики
Результат аудита ИТ процессов
В результате аудита ИТ процессов Заказчик получает 3 документа:
Как мы работаем:
Оценка зрелости ИТ процессов редко применяется изолированно от других видом ИТ аудита, поэтому она плотно интегрирована в другие его составляющие:
Формирование конфигурации ИТ аудита
• В зависимости от целей, которые планируется достичь проведением ИТ аудита, формируется индивидуальная структура этого проекта, которая состоит из конкретных блоков, индивидуальных для каждого клиента и его уникальной ситуации
• Набор этих блоков позволяет сформировать такой результат, который позволяет достичь поставленную цель оптимальным способом с минимальными затратами и в кратчайшие сроки
Запрос и изучение документации ИТ подразделения и компании
• Это может быть, как документация по всей компании (например: оргструктура компании, положение о коммерческой тайне, стратегия компания, другие документы прямо или косвенно связанные с оказываемыми ИТ услугами)
• Так и сугубо ИТшное НПД (Нормативно Правовая документация): Положения о подразделении, штатное расписание, Должностные и операционные инструкции сотрудников, процессная документация и т.д.)
Опрос ключевых бизнес пользователей
• Позволяет выявить наиболее приоритетные моменты, важные для руководства компании при проведении ИТ аудита
• Указывает на узкие места, с точки зрения руководства
• Определяет начальные требования к ИТ подразделению, сформулированные из первых рук
Оценка удовлетворенности пользователей
• Дает прямые входные данные, связанные с уровнем менеджмента (набор оценок и параметров)
• Дает оценку определенных практик и процессов, используемых в компании при управлении ИТ подразделением
• Может предоставить косвенные данные, которые в совокупности с другой информацией могут дать общую картину состояния ИТ менеджмента в компании
Анализ первичных и статистических данных из ITSM систем и систем мониторинга
• Сопоставление этих данных с каталогом сервисов
• Сопоставление этих данных с данными, полученными из оценки удовлетворенности пользователей
• Сопоставление этих данных, с данными, полученными из опроса ключевых бизнес пользователей
• Сопоставление этих данных с данными, полученными из технического аудита
Интервьюирование ИТ руководителей и ключевых ИТ специалистов
• Получение мнения «другой стороны» по обозначенным в более ранних этапах вопросам
• Выявления рисков, разрывов и сложностей, о которых не может знать никто, кроме ИТ специалистов
• Закрытие «белых пятен» и «просветов», образовавшихся при анализе предыдущего материала
• Получение исторических данных о динамике развития ИТ сервисов и ИТ в компании клиента
Составление драфта отчета и обсуждение его с ключевыми фигурами в ИТ
• Выявление списка актуальных процессов для данной компании на данной стадии ее жизненного цикла
• Определение целевого уровня зрелости (или возможности) процессов (в зависимости от используемой модели процессов (ITIL 3, CobIT, ITIL 4, IT4IT, ISO 20000 и т.д.)
• Сведение всей полученной информации в единый документ с описанием текущей ситуации, рисками и разрывами в процессах, имеющие последствия для компании
• Определение текущего уровня зрелости процессов
• Вычитка отчета с ИТ руководителями и ключевыми сотрудниками ИТ на предмет ошибок, расхождений, оценок рисков
Составление финальной документации по аудиту и ее презентация
• Внесение в аудиторский отчет всех правок от Заинтересованных лиц ИТ Заказчика
• Описание мероприятий по каждому разрыву и риску
• Согласование и утверждение финальной версии отчета
• Написание Аналитической записки для руководства предприятия
• Подготовка презентации по результатам ИТ аудита
• Презентация результатов ИТ аудита и утверждение дальнейших шагов по устранению обнаруженных разрывов и рисков
Примеры результатов услуги (примеры отчетности)
Цена и алгоритм ее образования
Цена и длительность аудита процессов зависит от нескольких факторов:
