ИТ-аудит

Аудит ИТ представляет собой комплекс услуг, направленных на изучение и подробный анализ существующих информационных систем и IT-инфраструктуры предприятия. Сегодня они должны не просто соответствовать актуальным бизнес-процессам, но и способствовать их развитию.

Однако любая компания однажды сталкивается с тем, что существующая ИТ-система уже не справляется с возложенными на неё задачами и перед руководством встаёт вопрос: «Как реорганизовать ИТ, чтобы повысить эффективность работы предприятия?» Для решения этих проблем существует ИТ-аудит.

Цель аудита информационных систем и технологий – независимая диагностика текущего состояния оборудования, сетевой архитектуры и уровня зрелости ИТ-процессов компании, идентифицикация проблемных областей, анализ соответствия имеющейся инфраструктуры ИТ и потребностей бизнеса, а также проектирование стратегии для совершенствования системы контроля за ИТ.

Сторонний независимый взгляд экспертов позволит заглянуть внутрь существующей ИТ-инфраструктуры: выявить её узкие места, оценить риски для бизнеса и определить приоритетные направления для улучшений в области ИТ.

Эффективное управление IT-инфраструктурой – конкурентное преимущество и стратегический актив предприятия любого экономического сектора, позволяющий решить не только внутренние проблемы, но и повысить инвестиционную привлекательность.

  • Планируете повысить эффективность бизнеса с помощью инноваций и расширить информационную среду?
  • Не понимаете, зачем Вы тратите столько денег на IT-процессы и можно ли безболезненно сократить расходы?
  • Поставщик ИТ-услуг переоценил экспертный опыт? Штатный сисадмин не спешит внедрять современные решения

Целостный подход

Проводим ИТ-аудит, руководствуясь лучшими мировыми практиками и стандартами на базе единого регламента сбора данных и анализа информации, подготовки выводов и заключений, сравнивая существующие ИТ-процессы с лучшими отраслевыми решениями.

Трудовые ресурсы

Оценка навыков и умений сотрудников организации. Понимание задач и производительности работы. Оценка работы подрядчиков по поставке, монтажу и пусконаладке. Выявление недостатков в работе.

Технологии

Анализ операционных систем, баз данных, систем управления. Обзор действий при возникновении внештатных ситуаций. Рекомендации по настройке единой системы мониторинга ИС.

Софт

Анализ легитимности ПО и соответствия бизнес-задачам, выявление «конфликтных» и устаревших версий. Настройка резервного копирования ИБ. Оценка рисков утечки информации в ИС предприятия.

Оборудование

Исследование аппаратных средств ИС локально и в общей картине с учётом обслуживания. Составление карты рабочего места. Инвентаризация ПК, серверного, сетевого оборудования и оргтехники, а также анализ состояния кабельной системы (СКС). Осмотр технической части. Составление плана-графика модернизации.

Внешние коммуникации

Аудит электронных коммуникаций. Анализ внешних каналов передачи данных и обмена информацией с внешними сетями и системами связи. Анализ политики безопасности общих ресурсов, включая вход в локальную сеть, электронную переписку и удалённый доступ.

К объектам исследования в процессе ИТ-аудита относятся как отдельные компоненты ИТ-систем и инфраструктуры, так и весь комплекс ИТ-решений: инфраструктурное оснащение, рабочие станции, активное сетевое и периферийное оборудование, системы передачи данных, операционные системы, бизнес-приложения, инженерные сети и СКС, системы информационной безопасности.

Среди наиболее распространённых ИТ-рисков:

  • Неготовность ИТ следовать за бизнес-инициативами;
  • Медлительность и высокая стоимость проектов по созданию информационных систем;
  • Слабые или неустойчивые бизнес-решения по автоматизации;
  • Несоответствие текущего уровня ИТ-сервисов ожиданиям бизнеса;
  • Частые сбои и длительное время восстановления работоспособности систем;
  • Скудная эксплуатация возможностей ИТ со стороны пользователей;
  • Ошибки при обработке данных.

Этапы проведения ИТ-аудита и отчёт

После проведения ИТ-аудита заказчик получает подробное экспертное заключение (письменный отчёт), в котором фиксируются найденные недостатки системы, определяется их степень и причины возникновения.

  • Отчёт о текущем состоянии исследуемых областей.
  • Выводы о необходимости развития или модернизации существующих информационных систем.
  • Рекомендации о возможных направлениях развития, технологических или организационных решениях.
  • Предложения по оптимизации компонентов ИТ-архитектуры, аппаратного и программного обеспечения, по повышению вклада ИТ в достижение бизнес-целей.

  • Главная

  • ИТ аутсорсинг