ИТ-аудит
По данным International Data Corporation (IDC) рынок IT-услуг за последние 2 года вырос на 3.6%, а повышение эффективности бизнеса за счет IT обусловлено ростом спроса на услуги аудита информационной инфраструктуры.
Что такое IT-аудит?
IT-аудит - это комплексная диагностика состояния информационной структуры предприятия. Проводится как в целом, так и поэлементно в зависимости от цели проведения. Результатом аудита является выявление потенциальных и реальных проблем в IT-сфере и разработка рекомендаций по их устранению.
Цели и задачи аудита информационной инфраструктуры
Развитие компании влечет за собой усложнение ее информационных коммуникаций. При этом усовершенствования технической части IT-инфраструктуры, как правило, не происходит. А бессистемные мероприятия, направленные на устранение текущих сбоев, ведут к неэффективному расходованию финансовых средств и увеличивают риски, связанные с информационной безопасностью.
Понимание работы всей цепочки IT-системы и каждого ее элемента и является целью проведения аудита. Сюда включают сбор информации, ее анализ и выдача экспертных заключений.
IT-аудит решает следующие задачи:
- Выявление недостатков в обеспечении информационной безопасности IT-инфраструктуры предприятия
- Выявление причин низкой эффективности информационных технологий
- Подготовка рекомендаций по устранению выявленных проблем
- Разработка требований к персоналу IT-службы
- Когда требуется аудит?
Специалисты сервисной компании IT-Relaх рекомендуют проводить аудиторскую проверку информационных систем в следующих случаях:
- Процессы укрупнения бизнеса. Вне зависимости от вида объединения компаний, когда требуется стандартизация информационных систем.
- Внедрение новых направлений. При добавлении в бизнес новых опций, функционала и изменении в связи с этим бизнес-процессов.
- Необходимость в повышении безопасности. В случае появления утечек коммерческой информации, представляющей тайну, при смене руководящего звена и сотрудников безопасности, при отсутствии регламентов, связанных с информационной безопасностью.
- Проверка собственной IT-службы. Проверка информационного подразделения компании с целью получения объективной оценки ее работы.
- Оценка бизнеса. При изменении стратегии развития или в случае предпродажной подготовки компании.
- Неэффективная производительность. Когда налицо несоответствие производительности информационной инфраструктуры запросам и потребностям текущего уровня компании.
Эксперты IT-Relax также помогут если:
- Нет четкого представления, что происходит с сетевой инфраструктурой
- Отсутствует контроль за перемещением конфиденциальной информации внутри компании и за ее пределами
- Отсутствуют процессы и инструменты контроля за работой клиентов и сотрудников в сети Интернет
Этапы работы
- Подготовка и согласование плана аудита в зависимости от целей и задач
- Сбор данных: интервьюирование, изучение документации, работа «в поле»
- Анализ и обработка полученной информации, составление заключения
- Подготовка рекомендаций по устранению выявленных недостатков
- Презентация результатов заказчику, передача отчета о проделанной работе