Что такое IT-аудит?

Не все осознают ценность независимой оценки своей информационной системы, да и трактуют IT-аудит по-разному, а все потому, что понятие IT audit для России достаточно новое. Многие понимают под этим ИТ консалтинг или финансовый аудит ИТ-сферы.

Хоть многие не совсем понимают, что это такое, но проводить IT audit крайне важно, ведь это поможет оптимизировать расходы в сфере информационных технологий, снизить перспективные и текущие затраты. Также это единственный инструмент, позволяющий достоверно оценить состояние ИС на текущий момент, ее эффективность функционирования и перспективы будущего развития. Если посмотреть на это немного с иной стороны, то аудит IT поможет сравнить вкладываемые фирмой затраты в информационную систему с реально получаемой отдачей, т.е. оценить КПД в целом.

Для чего нужен IT AUDIT?

Любая фирма стремится к дальнейшему развитию, что сейчас невозможно без информационных технологий, при этом затраты на ИТ-сферу всегда планируется только сокращать. IT audit как раз помогает разобраться во всех процессах и найти возможность сокращения расходов на ИТ без нанесения вреда бизнес-процессам.

Без проведения аудита руководитель компании вряд ли будет видеть реальную картину состояния ИС на данный момент, что не даст возможности принимать правильные и оправданные решения по ее развитию. IT audit оценивает информационные ресурсы, сопоставляя их с целями компании, и дает рекомендации для максимального использования всех мощностей, что в большинстве случаев помогает избежать расходов на модернизацию.

Цели IT аудита:

• Анализ информационной системы, поиск проблем и подготовка оптимальных вариантов их устранения.
• Анализ соответствия текущих ИТ-решений задачам бизнеса.
• Оценка системы безопасности информации в текущей информационной системе.
• Проработка возможности внедрения новых ИС.
• Оценка эффективности технической поддержки ИС.

Как проводится IT аудит?

IT аудит делится на два этапа:

• сбор всей необходимой и доступной информации о состоянии ИС;
• обработка всей собранной информации.

На первом этапе проводится проверка используемого оборудования и установленного на нем программного обеспечения. Все компьютеры, периферийные устройства, сервера и все остальное в локальной вычислительной сети необходимо проверить. Затем анализируется документооборот в компании и система информационной безопасности. Потом к проверке подключаются все сотрудники компании. Среди них проводятся различные опросы, анкетирования, что потом дает возможность оценить качество работы техподдержки.

На втором этапе все собранные данные анализируются и в конце выдается подробный отчет с описанием текущего состояния информационной системы и рекомендации для ее оптимизации.