Суть, виды и этапы ИТ-аудита

IT-аудит — особый механизм комплексного анализа используемой информационной инфраструктуры, позволяющий корректно оценить её функциональное и техническое соответствие заданным целям.

Располагая необходимым бюджетом, довольно просто закупить подходящее компьютерное и сетевое оборудование, программное обеспечение, системы хранения данных, периферийные устройства. Несложно объединить их в единую сеть, наладить внутренние и внешние коммуникационные каналы.

Существуют сотни стандартных решений по обустройству ИТ-систем, которые с различной степенью успеха могут быть адаптированы под любую организационно-управленческую структуру компании. Но этого слишком мало!

Качественная информационная система должна не просто работать, а эффективно, удобно и безопасно реализовать предусмотренный спектр профессиональных задач. При этом важными критериями оценки также служат устойчивость к сбоям и вариативность, благодаря которой можно с небольшими затратами модернизировать, расширить или оптимизировать как саму информационную инфраструктуру, так и отдельные её элементы. Возможно, есть смысл в дополнительных вложениях или, наоборот, нужны решения о сокращении затрат на IT-сферу.

Виды IT аудита

Как и любые услуги диагностирования и оценки, IT-аудит может проводиться на условиях всестороннего анализа системы или охватывать отдельные аспекты. Во втором случае применяется сжатый экспресс-формат ИТ-аудита. Выбор того или иного способа определяется требованиями заказчика по стоимости и срокам услуги и преследуемым целям:

• решения вопроса о регулярном обслуживании информационной структуры;

• инвентаризация ИТ-систем;

• подготовка предложений по модернизации и улучшению отдельных элементов или всей инфраструктуры;

• оценка и контроль деятельности IT-подразделений заказчика или аутсорсинговой компании;

• общая эффективность информационной структуры и степень её пригодности для решения поставленных стратегических задач;

• целесообразность текущего финансирования IT-системы.

Но какой бы вариант ИТ-аудита ни был взят за основу, его реализация подразумевает два этапа.

Этапы IT-аудита

На начальном этапе специалисты уделяют особое внимание исследованию, сбору и систематизации объективной информации о техническом и софтовом обеспечении, электронном документообороте, коммуникациях, защите данных и т.д. Здесь же реализуются мероприятия по анкетированию сотрудников заказчика. Анкетирование позволяет выявить как пробелы в подготовке работников, так и функциональные, и пользовательские недочёты системы.

Второй этап — комплекс аналитических процедур, которые позволяют подготовить отчёты, рекомендации и список конкретных мероприятий по аппаратному и программному улучшению IT-системы, устранению все недочётов и ошибок в конфигурации.

Стоимость и сроки IT-аудита

Техническая и функциональная сложность инфраструктуры является основным критерием, влияющим на стоимость ИТ-аудита и необходимый для его реализации лимит времени. Чем выше количество рабочих мест, серверов, разноплановых технических и программных средств, тем больше временных и финансовых ресурсов необходимо для их исследования и анализа.

Как правило, услуга it-аудита предоставляется компаниями, обеспечивающими комплексное ИТ-обслуживание организаций, что гарантирует профессиональный подход к данному вопросу.