ИТ-аудит
IT-аудит и его цели
ИТ-аудит – это комплексное изучение, оценка и анализ текущего состояния IT-инфраструктуры предприятия. Он позволяет минимизировать риски, сохранить и защитить имеющуюся ИТ-инфраструктуру и позволить бизнесу выйти на новый уровень путем внедрения актуальных IT-практик.
Цели ИТ-аудита:
- Анализ текущего состояния ИТ-систем организации
- Оценка соответствия настроек и методик лучшим практикам IT-отрасли
- Выявление существующих и потенциальных рисков и угроз
- Выявление способов сокращения расходов на обслуживание существующей ИТ-инфраструктуры
- Выявление способов повышения эффективности работы
- Выработка рекомендаций по оптимизации IT-инфраструктуры и приведению ее в соответствие с бизнес-процессами компании
Виды аудита
-
- Аудит соответствия настроек оборудования и ПО рекомендациям производителя и лучшим практикам. Включает аудит правильности проектирования инфраструктуры.
Нужен, когда вы не понимаете правильно ли настроены ваши сервера и компьютеры. Используются все возможности, или можно сделать быстрее? ИТ-аудит хорошо показывает квалификацию вашей технической службы или системного администратора.
-
- Аудит безопасности.
Нужен, когда вы хотите быть уверены в безопасности своих данных.
-
- Аудит работоспособности (проверяется наличие и глубина ошибок и предупреждений всех систем).
Нужен, когда вы хотите понять за что вы платите своей техподдержке. Если ошибок много, работают плохо. Аудит хорошо показывает квалификацию вашей технической поддержки или системного администратора.
-
- Аудит производительности.
Нужен, когда есть явные замедления в работе серверов, компьютеров, 1С и прочих приложений. Надо понять причину и что с этим делать.
Что можно аудировать
- Программная часть серверов
- Управляемое сетевое оборудование
- IT-архитектуру организации в целом
- Отдельные элементы / сервисы (например, почтовый сервис, базы данных, 1С, сервис доступа в сеть интернет и прочее)
- Прочее
Порядок проведения ИТ-аудита
- Встреча с заказчиком, определение целей и задач ИТ-аудита.
- Определение областей, в отношении которых будет проводиться аудит ИТ-инфраструктуры.
- Подготовка к проведению аудита. В частности, составление детального плана и графика работ.
- Сбор данных, изучение текущей ситуации, используемых компанией инструментов и т.д.
- Проведение анализа полученной информации.
- Разработка концепции и стратегии дальнейшего развития ИТ-системы предприятия.
- Предоставление аналитической отчетности по итогам проведенного ИТ аудита, которая включает оценку организационных, технических и методологических моментов, касающихся IT-структуры предприятия. Комплексный отчет содержит выводы, рекомендации и предложения по оптимизации ИТ-структуры и по сути является руководством к действию.