ИТ аудит – это диагностика и оценка состояния информационных технологий в Вашей компании, насколько они отвечают требованиям Вашего бизнеса.
То есть это ответы на вопросы:
- Правильно ли Вы тратите деньги на IT?
- Это много или мало?
- Теряете ли сейчас на этом деньги?
- Есть ли точки роста в вашей компании с помощью ИТ
- Где эти точки?
- Каковы возможные перспективы по ним
- Что именно нужно делать, для того, чтобы реализовать эти возможности
- Есть ли возможности повышения эффективности вашей ИТ команды? (И что нужно для этого сделать)
- Можно ли повысить эффективность вашего бизнеса с помощью ИТ? (И что нужно для этого сделать)
- Можно ли получить новые возможности для вашего бизнеса с помощью ИТ? (И что нужно для этого сделать)
- Есть ли потенциальные риски в текущей организации ИТ в вашей компании.
- Перечень таких рисков
- Их степень влияния и вероятность реализации
- Мероприятия по снижению вероятности или влияния выявленных рисков
Зачем нужен ИТ аудит? Он нужен, если:
- Вы не понимаете, зачем Вы тратите столько денег на IT и можно ли безболезненно сократить эти затраты;
- Необходимо найти, где сейчас Вы теряете деньги из-за некачественной работы IT специалистов;
- Необходимо оценить критичность IT сервисов для Вашего бизнеса;
- Вы хотите узнать ЧТО не так в Вашей информационной системе;
- Вы просто хотите оценить текущее состояние информационной системы.
Что Вы получите?
- Четкую картину реального положения IT в Вашей компании;
- Понимание, где и сколько, если это возможно, Вы можете сократить на IT;
- Знание, где Вы теряете или можете потерять деньги;
- Представление о том, как Вы можете улучшить свой бизнес с помощью информационных технологий
Стандарты и практики, применяемые в ходе проведения IT аудита
Эффективность работы информационных систем оценивается в рамках оценки эффективности ИТ процессов и соответствие этих процессов стандартам и лучшим практикам:
- CobiT
- IT Governance
- Val IT
- ITIL
- ITSM
- PMBok
- Prince2
Направления ИТ аудита
Что может входить в ИТ аудит?
| № п/п | Название раздела | Что получит бизнес |
| 1 | «Аудит IT инфраструктуры» | Понимание состояния ИТ инфраструктуры с ее рисками, узкими местами |
| 2 | «Оценка IT персонала» | Понимание состояния текущего ИТ персонала. Понимание текущих рисков в существующем составе в штатном расписании |
| 3 | «Опрос ключевых бизнес пользователей» | Понимание текущей удовлетворенности бизнес пользователей. Понимание возможных текущих потерь и потребностей (возможные выгоды) бизнеса из-за ИТ. |
| 4 | Оценка удовлетворенности пользователей | Оценка удовлетворенности пользователей по 8 параметрам. Понимание конкретных узких мест в работе ИТ подразделения в этом направлении. |
| 5 | Аудит ИТ стратегии | Оценка соответствия стратегическим целям Бизнеса. В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов и рекомендации по их оптимизации для выравнивания тактических планов ИТ со стратегическими и приведения ИТ стратегии в соответствие со стратегией бизнеса. |
| 6 | «Анализ IT затрат» | Оценка прозрачности ИТ затрат и их эффективности. Рекомендации по процессам бюджетирования, обоснованности ИТ расходов и получения максимальной отдачи в интересах бизнеса.
Ответы на вопросы:
|
| 7 | «Анализ работы с контрагентами» | Позволит получить представления по текущей работе с внешними поставщиками, провайдерами. Насколько эта работа выстроена оптимально и нет ли здесь текущих или возможных потерь денег |
| 8 | «Аудит корпоративной информационной системы» | Поможет оценить риски при управлении бизнесом с точки зрения текущей информационной системы, как в данном состоянии, так и при дальнейшем развитии бизнеса, соответствие современным требованиям |
| 9 | «Аудит IT процессов» |
В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов, связанных с предоставлением ИТ услуг. Существующие риски в организационной модели текущей IT службы. Оценка зрелости ИТ процессов. Какие потери могут возникнуть в будущем из-за этого |
| 10 | Аудит SLA |
Определение факт наличия сервисных соглашений в компании и соответствия их реальным потребностям бизнес Заказчика. |
| 11 | «Разработка каталога сервисов и SLA» | Каталог сервисов. Необходим для выстраивания работы службы, взаимоотношений между ИТ и бизнес подразделениями. Сервисные соглашения |
| 12 | Оценка планов BCP и ITCP | В результате данного аудита будет предоставлена оценка жизнеспособности планов планов непрерывности (BCP/DRP) и предоставлены рекомендации для повышения «отказоустойчивости» ключевых бизнес-процессов, зависимых от ИТ. Будут предложены пути повышения эффективности планов BCIM |
| 13 | Информационная безопасность | Оценка эффективности процессов Информационной безопасности и/или их соответствия требованиям ISO 27001 |
| 14 | Соблюдение требований по работе с Персональными данными | Оценка процессов обработки и защиты ПДн требованиям Законодательства в соответствии с 152-ФЗ и Приказ №21 ФСТЭК |
| 15 | «Аудит ведущихся проектов» | Понимание текущего состояния по ведущимся и прошедшим IT проектам за период. Имелись ли потери, в каком размере |
| 16 | «Аудит проектного управления в IT» | Понимание существующих рисков в проектном управлении. Какие потери могут возникнуть в будущем в ИТ проектах компании |
| 17 | «Анализ рисков. Оценка управления ИТ рисками и/или бизнес-рисков, зависимых от ИТ.» | Даст представление по всем рискам (в т.ч. и перечень невыявленных), их сравнительную оценку, влияние, вероятность реализации, краткое описание превентирующих мероприятий |
Что может быть результатом IT аудита?
- Сводные отчет по текущему состоянию ИТ в компании
- Аналитическая записка для руководства
- План работы ИТ на 1-2-3 года
- Детальная проработка проектов по этому плану
Как мы работаем
Примеры отчетности по IT аудиту
|
Аудит ИТ персонала
|
|
|
Анализ ИТ затрат. Статьи затрат
|
Сводная таблица по ИТ расходам
|
|
Пример схемы ИТ инфраструктуры
|
Анализ требований к доступности ИТ сервисов
|
|
Связь рисков, серверов и сервисов
|
Таблица рисков
|
|
Матрица рисков с оценками стоимости устранения рисков
|
Матрица рисков с другими значениями граничных областей
|
|
Анализ ИТ процессов. Состояние основных групп IT процессов
|
Анализ ИТ процессов. Состояние ИТ процессов
|
|
Пример схемы проекта по изменению IT инфраструктуры
|
Пример визуализации проекта по оптимизации IT инфраструктуры
|
Сколько стоит?
Стоимость IT аудита зависит от:
- Глубины IT аудита
- Количество аспектов, захваченных аудитом
- Количества площадок, для проведения ит аудита
- Количество пользователей для опроса
Аудит ит стоимость услуги будет определена при первичной диагностике.
Гарантии качества
Команда направления IT консалтинга – это эксперты с большим опытом работы как внутри компаний, так в качестве внешних консультантов в различных отраслях бизнеса.
Наши эксперты имеют следующие сертификации:
- BSi Менеджмент системы информационной безопасности
- BSi Аудит систем менеджмента информационной безопасности
- ITIL® V3 Foundation
- CISA
- CRISK
Они участвуют на всех этапах IT проекта и готовы вникать в специфику бизнеса и специфику управления компании-заказчика, не «подгоняя» под стандартные шаблоны.
Наши клиенты
 |
 |
|
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
||