IT-аудит — особый механизм комплексного анализа используемой информационной инфраструктуры, позволяющий корректно оценить её функциональное и техническое соответствие заданным целям.
Располагая необходимым бюджетом, довольно просто закупить подходящее компьютерное и сетевое оборудование, программное обеспечение, системы хранения данных, периферийные устройства. Несложно объединить их в единую сеть, наладить внутренние и внешние коммуникационные каналы.
Существуют сотни стандартных решений по обустройству ИТ-систем, которые с различной степенью успеха могут быть адаптированы под любую организационно-управленческую структуру компании. Но этого слишком мало!
Качественная информационная система должна не просто работать, а эффективно, удобно и безопасно реализовать предусмотренный спектр профессиональных задач. При этом важными критериями оценки также служат устойчивость к сбоям и вариативность, благодаря которой можно с небольшими затратами модернизировать, расширить или оптимизировать как саму информационную инфраструктуру, так и отдельные её элементы. Возможно, есть смысл в дополнительных вложениях или, наоборот, нужны решения о сокращении затрат на IT-сферу.
Виды IT аудита
Как и любые услуги диагностирования и оценки, IT-аудит может проводиться на условиях всестороннего анализа системы или охватывать отдельные аспекты. Во втором случае применяется сжатый экспресс-формат ИТ-аудита. Выбор того или иного способа определяется требованиями заказчика по стоимости и срокам услуги и преследуемым целям:
- решения вопроса о регулярном обслуживании информационной структуры;
- инвентаризация ИТ-систем;
- подготовка предложений по модернизации и улучшению отдельных элементов или всей инфраструктуры;
- оценка и контроль деятельности IT-подразделений заказчика или аутсорсинговой компании;
- общая эффективность информационной структуры и степень её пригодности для решения поставленных стратегических задач;
- целесообразность текущего финансирования IT-системы.
Но какой бы вариант ИТ-аудита ни был взят за основу, его реализация подразумевает два этапа.
Этапы IT-аудита
На начальном этапе специалисты уделяют особое внимание исследованию, сбору и систематизации объективной информации о техническом и софтовом обеспечении, электронном документообороте, коммуникациях, защите данных и т.д. Здесь же реализуются мероприятия по анкетированию сотрудников заказчика. Анкетирование позволяет выявить как пробелы в подготовке работников, так и функциональные, и пользовательские недочёты системы.
Второй этап — комплекс аналитических процедур, которые позволяют подготовить отчёты, рекомендации и список конкретных мероприятий по аппаратному и программному улучшению IT-системы, устранению все недочётов и ошибок в конфигурации.
Стоимость и сроки IT-аудита
Техническая и функциональная сложность инфраструктуры является основным критерием, влияющим на стоимость ИТ-аудита и необходимый для его реализации лимит времени. Чем выше количество рабочих мест, серверов, разноплановых технических и программных средств, тем больше временных и финансовых ресурсов необходимо для их исследования и анализа.
Как правило, услуга it-аудита предоставляется компаниями, обеспечивающими комплексное ИТ-обслуживание организаций, что гарантирует профессиональный подход к данному вопросу.
0
0