ИТ аудит – это диагностика и оценка состояния информационных технологий в Вашей компании, насколько они отвечают требованиям Вашего бизнеса.

То есть это ответы на вопросы:

Правильно ли Вы тратите деньги на IT?
Это много или мало?
Теряете ли сейчас на этом деньги?

Зачем нужен ИТ аудит? Он нужен, если:

Вы не понимаете, зачем Вы тратите столько денег на IT и можно ли безболезненно сократить эти затраты;
необходимо найти, где сейчас Вы теряете деньги из-за некачественной работы IT специалистов;
необходимо оценить критичность IT сервисов для Вашего бизнеса;
Вы хотите узнать ЧТО не так в Вашей информационной системе;
Вы просто хотите оценить текущее состояние информационной системы.

Что Вы получите?

Четкую картину реального положения IT в Вашей компании;
Понимание, где и сколько, если это возможно, Вы можете сократить на IT;
Знание, где Вы теряете или можете потерять деньги;
Представление о том, как Вы можете улучшить свой бизнес с помощью информационных технологий;
Полный отчет с нашими рекомендациями по улучшению текущего положения.

Стандарты и практики, применяемые в ходе проведения IT аудита

Эффективность работы информационных систем оценивается в рамках оценки эффективности ИТ процессов и соответствие этих процессов стандартам и лучшим практикам:

CobiT
IT Governance
Val IT
ITIL
ITSM
PMBok
Prince2

Направления ИТ аудита

Что может входить в ИТ аудит?

№ п/п	Название раздела	Что получит бизнес
1	«Аудит IT инфраструктуры»	Понимание состояния ИТ инфраструктуры с ее рисками, узкими местами
2	«Аудит IT персонала»	Понимание состояния текущего ИТ персонала. Понимание текущих рисков в существующем составе в штатном расписании
3	«Опрос ключевых бизнес пользователей»	Понимание текущей удовлетворенности бизнес пользователей. Понимание возможных текущих потерь и потребностей (возможные выгоды) бизнеса из-за ИТ.
4	Аудит ИТ стратегии	Оценка соответствия стратегическим целям Бизнеса. В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов и рекомендации по их оптимизации для выравнивания тактических планов ИТ со стратегическими и приведения ИТ стратегии в соответствие со стратегией бизнеса.
5	«Анализ IT затрат»	Оценка прозрачности ИТ затрат и их эффективности. Рекомендации по процессам бюджетирования, обоснованности ИТ расходов и получения максимальной отдачи в интересах бизнеса. Ответы на вопросы: Сколько компания тратит на IT? Насколько это адекватно? Сравнение с данными по отрасли (Benchmarking)
6	«Анализ работы с контрагентами»	Позволит получить представления по текущей работе с внешними поставщиками, провайдерами. Насколько эта работа выстроена оптимально и нет ли здесь текущих или возможных потерь денег
7	«Аудит корпоративной информационной системы»	Поможет оценить риски при управлении бизнесом, при дальнейшем развитии бизнеса, соответствие соверменным требованиям
8	«Краткий аудит IT процессов»	Существующие риски в организационной модели текущей IT службы. Какие потери могут возникнуть в будущем из-за этого
9	Аудит SLA	В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов, связанных с предоставлением ИТ услуг, анализ эффективности сорсинга (инсорсинг и аутсорсинг). В результате будут предложены пути повышения эффективности предоставления ИТ услуг
9.1	«Разработка каталога сервисов и SLA»	Каталог сервисов. Необходим для выстраивания работы службы, взаимоотношений между ИТ и бизнес подраздлениями
10	Оценка планов BCP и ITCP	В результате данного аудита будет предоставлена оценка жизнеспособности планов BCP/DRP и предоставлены рекомендации для повышения «отказоустойчивости» ключевых бизнес-процессов, зависимых от ИТ. Будут предложены пути повышения эффективности планов ITCP
11	Информационная безопасность	Оценка эффективности процессов Информационной безопасности и/или их соответствия требованиям ISO 27001
12	Информационная безопасность	Оценка процессов обработки и защиты ПДн требованиям Законодательства в соответствии с 152-ФЗ и Приказ №21 ФСТЭК
13	«Аудит ведущихся проектов»	Понимание текущего состояния по ведущимся и прошедшим IT проектам за период. Имелись ли потери, в каком размере
14	«Аудит проектного управления в IT»	Понимание существующих рисков в проектном управлении. Какие потери могут возникнуть в будущем в ИТ проектах компании
15	«Анализ рисков. Оценка управления ИТ рисками и/или бизнес-рисков, зависимых от ИТ.»	Даст представление по всем рискам (в т.ч. и перечень невыявленных), их сравнительную оценку, влияние, вероятность реализации, краткое описание превентирующих мероприятий

Что может быть результатом IT аудита?

Сводные отчет по текущему состоянию ИТ в компании
План работы ИТ на 1-2-3 года
Детальная проработка проектов по этому плану

Как мы работаем

ЧТО НАДО? Выяснение целей Подбор опций для проведения ИТ аудита

ДЕЛАЕМ Выполнение работ

ПОКАЗЫВАЕМ Презентация результатов

ИСПРАВЛЯЕМ? Разработка плана мероприятий Реализация плана

Примеры отчетности по IT аудиту

Аудит ИТ персонала

Анализ ИТ затрат. Статьи затрат

Сводная таблица по ИТ расходам

Пример схемы ИТ инфраструктуры

Анализ требований к доступности ИТ сервисов

Связь рисков, серверов и сервисов

Таблица рисков

Матрица рисков с оценками стоимости устранения рисков

Матрица рисков с другими значениями граничных областей

Анализ ИТ процессов. Состояние основных групп IT процессов

Анализ ИТ процессов. Состояние ИТ процессов

Пример схемы проекта по изменению IT инфраструктуры

Пример визуализации проекта по оптимизации IT инфраструктуры

Сколько стоит?

Стоимость IT аудита зависит от:

Глубины IT аудита
Количество аспектов, захваченных аудитом
Количества площадок, для проведения ит аудита
Количество пользователей для опроса

Аудит ит стоимость услуги будет определена при первичной диагностике.

Гарантии качества

Команда направления IT консалтинга – это эксперты с большим опытом работы как внутри компаний, так в качестве внешних консультантов в различных отраслях бизнеса.

Наши эксперты имеют следующие сертификации:

BSi Менеджмент системы информационной безопасности
BSi Аудит систем менеджмента информационной безопасности
ITIL® V3 Foundation
CISA
CRISK

Они участвуют на всех этапах IT проекта и готовы вникать в специфику бизнеса и специфику управления компании-заказчика, не «подгоняя» под стандартные шаблоны.