Що таке ІТ аудит і навіщо він потрібен?

Новини — 6 Лип 2018 - 07:41 — admin Переглядів: 11386

Поділитись:

ІТ аудит - це діагностика та оцінка стану інформаційних технологій у компанії, наскільки вони відповідають вимогам наявного бізнесу. IT аудит підприємства допомагає визначити, чи ефективно працює його IT-система. Іншими словами, відповідає на запитання:

1. Чи правильно Ви витрачаєте гроші на IT?

2. Це багато чи мало?

3. Чи втрачаєте зараз на цьому гроші?

Навіщо потрібен ІТ аудит? Він потрібен, якщо:

Потрібно оцінити стан інформаційних систем.
Змінився власник, директор або керівний склад.
Відбулося об'єднання компаній.
Планується зміна статусу бізнесу, сертифікація ISO.
Змінюється структура компанії.
Готується впровадження нових інформаційних технологій.
Розроблено новий IT-проект.
Зроблено попередній висновок про погану якість роботи IT-системи.

Що Ви отримаєте?

Детальну оцінку ризиків управлінського складу та проблем у керуванні підприємством.
Висновки з приводу профпридатності IT-фахівців фірми, рекомендації щодо зміни кадрового складу.
Оцінку роботи комп'ютерного обладнання та рекомендації щодо його удосконалення.
Шляхи можливої економії інформаційних ресурсів.
Висновок про стан системи інформаційних технологій.
Рекомендації по оптимізації IT-процесів.
Напрямки розвитку IT інфаструктури.

Для більш повного уявлення про IT аудит слід розглянути його види.

Експрес ІТ аудит.

Найбільш часто проводиться у підприємствах малого бізнесу. В ході тендеру визначається виконавець, виходячи зі співвідношення запропонованої ним ціни та наявних навичок. Відмінність експрес-аудиту - у швидкості (1-3 дні), відсутності наданої документації. Часто експрес-аудит проводиться безкоштовно при договорі на сервісне обслуговування. В результаті його проведення надаються загальні висновки про стан обладнання, програмного забезпечення, комп'ютерної безпеки, кваліфікації персоналу, розробляються напрямки оптимізації.

Експрес аудит ІТ. Типовий план.

Зміст плану експрес-аудиту залежить від поставлених завдань. Він може містити такі пункти:

Оцінка комп'ютерного обладнання, стану сервісної частини, робочих місць;
Перевірка технічної документації;
Опитування користувачів по роботі з основними програмами й архівами, мережею, телефонією;
Перевірка ліцензій ПО;
Моніторинг віддаленого доступу до мережі;
Засоби підвищення відмовостійкості сервісів;
Аналіз ризиків;
Контроль над архівними системами, захистом безпеки інформації;
Опитування керівництва IT-відділу;
Висновки за результатами аудиту.

Цільовий ІТ аудит.

Запрошена для аудиту компанія вивчає певну проблему або задачу, яку не може вирішити керівництво або IT-відділ фірми-замовника. Може стосуватися будь-якого з напрямків аудиту або конкретної вузької області (обладнання, роботи фахівців, комп'ютерної безпеки тощо).

Повний ІТ аудит

Це комплексний аудит ІТ:

Докладний системний аналіз роботи інформаційної системи підприємства, що включає всі IT-процеси;
Обладнання, що використовується;
Кадрову структуру IT-системи;
Ефективність роботи працівників;
Комп'ютерну безпеку компанії.

За підсумками повного аудиту передаються докладні звіти про стан системи й даються рекомендації щодо її оптимізації. Вартість аудиту в даному випадку найвища в порівнянні з іншими його видами.

Комплексний аудит ІТ. Типовий план.

План комплексного аудиту містить розширене дослідження стану IT-системи в компанії по пунктах, затвердженим із замовником.

Таким чином, ІТ аудит дає можливість визначити, чи відповідає IT інфраструктура основним завданням бізнесу, отримати рекомендації щодо оптимізації її роботи й спланувати подальший розвиток. Найбільш оптимальним варіантом проведення ІТ аудиту є звернення за допомогою в компанію, що має досвід і необхідні знання для виконання цієї роботи.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.

Що таке ІТ аудит і навіщо він потрібен?

Як захистити інтереси компанії у спорах із регулятором або держорганами?

Останні новини

Вибір редактора

Ворог атакував енергетику Полтавщини та Чернігівщини