IT-Аудит

IT-инфраструктура современного предприятия достаточно сложна.  dc1

Это организационно-аппаратно-программный комплекс состоящий из множества уровней. Все уровни зависимы один от другого. Эффективность современного бизнеса крайне зависима от того, настолько хорошо  и слаженно все работает

Основная задача любой IT-инфраструктуры – это обслуживание бизнес-процессов в компании. Сами по себе сервера сети и компьютеры не представляют ценности для предприятия, если они не выполняют основную роль. Что же такое IT-Аудит и в чем его суть?

Эффективность IT -систем можно характеризовать следующими положениями:

  • Надежно работающее аппаратное обеспечение
  • Надежно работающее программное обеспечение.
  • Информационная безопасность
  • Максимальное и эффективное обслуживание бизнес-процессов предприятия.

 

Рассмотрим каждое положение

Надежно работающее аппаратное обеспечение – это совокупность факторов, которая включает в себя:

  • надежность структурированных кабельных систем (СКС)
  • надежность сетевого оборудования
  • надежность северного оборудования
  • надежность оборудования связи
  • надежность системы электропитания оборудования
  • надежность работы систем безопасности предприятия
  • надежность работы систем охлаждения серверного оборудования
  • профессиональная грамотность обслуживающего персонала
  • наличие профессиональной технической поддержки оборудования
  • наличие регламентов обслуживания профилактики и поддержки оборудования
  • обеспечение физической безопасности оборудования.

 

Надежно работающее программное обеспечение.

Данное положение достаточно обширно, но основные пункты его следующие:

  • легальность программного обеспечения.
  • своевременная обновляемость программного обеспечения
  • наличие технической поддержки программного обеспечения
  • профессиональная грамотность обслуживающего персонала
  • достаточность программного обеспечения для решения задач

Информационная безопасность включает в себя:

  • наличие систем резервного копирования  их достаточность и эффективность использования
  • наличие регламентов резервного копирования и восстановления информации
  • наличие средств защиты от вирусов и вредоносных программ.
  • наличие средств контроля утечки информации
  • наличие средств защиты и контроля от хакерских атак
  • наличие регламентов информационной безопасности
  • профессиональная грамотность обслуживающего персонала и сотрудников предприятия.

 

Максимальное и эффективное обслуживание бизнес-процессов предприятия – это последнее и самое важное положение, ради которого существуют предыдущие четыре.

У каждого предприятия свои бизнес-процессы. Основная задача информационных систем предприятия  это их обслуживание с целью повышения эффективности хозяйственной деятельности и повышения производительности труда. Практика показывает, что это самый больной вопрос во многих компаниях. IT-подразделения призваны решать задачи автоматизации деятельности предприятий. Например, насколько эффективно работает ERP- система или CRM- система предприятия? Данный вопрос поможет решить независимая специализированная компания. Независимость оценки важна в этом случае ввиду того, что IT-отдел предприятия может считать, что он работает эффективно, хотя его оценка может быть не объективной из-за того, что изначально были поставлены неверные установки. Может быть и другая ситуация, когда пользователи недовольны качеством предоставляемых IT-услуг, однако,  работа IT-отдела может быть на высоком уровне.  Произвести оценку, и дать рекомендации по улучшению и оптимизации бизнес-процессом может независимая IT-компания после проведения IT-аудита.

Критерием эффективности может являться:

  • наличие описаний бизнес-процессов и деятельности предприятия
  • удовлетворенность пользователей и руководства предприятия качеством и эффективностью IT-услуг
  • профессионализм сотрудников и обслуживающего персонала.
  • наличие или отсутствие нерешенных или решенных задач по автоматизации деятельности предприятия.

 

Если существует потребность по одному из пяти положений IT-аудит уже стоит провести. Можно заказать как комплексный аудит, охватывающий все положения, так и частичный, затрагивающий какой-либо из приведенных выше пунктов.

Если Вы менеджер IT-отдела, и хотите обосновать необходимость вложений в IT-инфраструктуру своего предприятия, то это повод обратиться к нам и заказать проведение аудита в Вашей компании

Результатом аудита будет отчет о обследовании предприятия и текущем состоянии  и также будут реализованы рекомендации, позволяющие улучшить состояние IT-сервисов предприятия если это будет необходимо.

Методологическая основа проведения аудита:

  • ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
  • IS Standards, Guidelines and Procedures for Auditing and Control Professionals
  • CobiT 4.1 «Control Objectives for Information and related Technology».
  • CobiT 4.1 «Control Objectives for Information and related Technology». Принципы управления. Руководство по аудиту.
  • ISO 27001:2005 «Информационные технологии. Методы обеспечения безопасности — Системы управления информационной безопасностью. Требования»
  • ISO 20000 «Управление предоставлением IT-услуг»
  • ISO 9000 «Указания по менеджменту качества»
  • Board Briefing on IT Governance