Основная цель IT-аудита - это оценка рисков, связанных с использованием информационных технологий, оценка их контроля и выработка рекомендаций по принятию корректирующих мер в областях, где риски должны быть снижены.
Мы предлагаем провести в Вашей компании IT аудит, который может состоять из следующих работ:
Для определения состава работ IT-аудита, сроков проведения и стоимости работ рекомендуется провести IT-диагностику. Диагностика проводится в течение 3-5ти рабочих дней. В ходе диагностики собирается информация, необходимая для выявления ключевых проблем в области IT. На основании этой информации разрабатываются детальные предложения о проведении IT аудита в компании.
Аудит информационной системы
В ходе аудита выполняется анализ соответствия существующей ИС бизнес-процессам компании, который подразумевает анализ оргструктуры компании, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой ИС реальным потребностям подразделений.
Результатом аудита является набор выводов о том, отвечает ли потребностям бизнеса существующая в компании информационная система (ИС), вырабатываются рекомендации по оптимизации и дальнейшему развитию ИС.
Аудит ИС направлен на достижение следующих целей:
- Сокращение затрат на сопровождение и развитие IT-инфраструктуры
- Сокращение затрат на выполнение автоматизируемых бизнес-операций
- Повышение эффективности работы ИС
- Повышение эффективности вложений в ИС компании
- Возможность обоснования сделанных в IT вложений с точки зрения бизнеса.
В рамках аудита ИС выполняются следующие работы:
- Анализ соотсветсвия возможностей и стратегии ИС стратегии компании, бизнес-целям и бизнес-процессам
- Анализ существующих IT-сервисов и поддерживающих их информационных систем (программных продуктов)
- Определение проблемных мест существующей IT-инфраструктуры:
- уровень соответствия информационной системы бизнес-требованиям
- стоимость сопровождения и развития ИС
- соответствие IT-процессов стандартам ISO 9000
- уровень обеспечения информационной безопасности
- Выработка рекомендаций по улучшению IT-инфраструктуры:
- оценка стоимости выполнения каждой рекомендации;
- план выполнения рекомендаций.
- рекомендации по реинжинирингу IT-инфраструктуры.
В рамках аудита и экспертизы IT-инфраструктуры будут обследованы следующие показатели: производительность, полнота функциональности, безопасность, целостность IT-процессов и др.
В результате Компания получит описание выявленных несоответствий между IT-инфраструктурой и потребностями бизнеса, существующих проблем и рисков развития IT-инфраструктуры, а также рекомендации по устранению выявленных, с оценкой затрат на выполнение предложенных рекомендаций и планом работы.
Эта информация является основой для построения стратегии автоматизации и определения наиболее эффективных путей вложения в IT.
Аудит технологической инфраструктуры
Позволяет заказчику получить экспертную оценку текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации (IT-инфраструктуры), а также получить рекомендации по повышению эффективности их использования, модернизации, снижения стоимости владения.
Например, аудиторское заключение, может содержать выводы о соответствии загрузки серверов их характеристикам, подтверждающие, что серверная платформа позволяет наращивать задачи, либо работает на пределе мощности и т. п.
Аудит информационной безопасности
Аудит включает в себя формирование экспертной оценки текущего состояния системы защиты информации (СЗИ), оценку информационных рисков, рекомендации по совершенствованию СЗИ, расчет стоимости по созданию или модернизации СЗИ. Проведение аудита информационной безопасности позволяет компаниям-заказчикам снизить бизнес-риски и повысить уровень защищенности информации.
Аудит IT-подразделения
Результаты аудита позволяют провести ряд работ по увеличению эффективность деятельности IT-подразделения, оптимизировать расходы на ИТ, повысить качество услуг, предоставляемых в области ИТ, провести реорганизацию IT-подразделений в соответствии с бизнес-задачами компании и современной методологией эксплуатации IT-инфраструктуры.
На основании аудиторского заключения выдаются, в частности, детальные рекомендации по организации планирования работы ИТ-служб в соответствии с потребностями бизнеса компании.
Возможности дальнейшего сотрудничества
Результаты IT аудита позволят наметить направления дальнейшего сотрудничества между нашими компаниями и в частности определить необходимость проведения следующего ряда работ в области IT консалтинга:
- Разработка IT стратегии
- Разработка Концепции информационной системы, в том числе разработка экономического обоснования оптимизации/развития IT
- Оптимизация/развитие информационной системы (ИС), включающая в себя:
- Разработка Технического задания на доработку/создание существующих/ недостающих подсистем/модулей ИС
- Выбор программных систем (вендоров) для КИС
- Организация и управление проектом оптимизации ИС
- Разработка методической/сопроводительной документации
- Разработка/внедрение доработанных/новых подсистем/модулей ИС
- Подготовка и обучение персонала. Консультации персонала
- Мониторинг и сопровождение эксплуатации ИС
|