«ЛЮБОВЬ КАК ПРИНЦИП,

ПОРЯДОК КАК ОСНОВА,

ПРОГРЕСС КАК ЦЕЛЬ.» 

 

Огюст Конт, французский философ

IT-аудит

 

 

Что такое IT-аудит?

 

    IT-аудит - это проверка средств управления в рамках инфраструктуры информационных технологий.
    IT-аудит дает возможность оценить предоставляемую инфраструктурой информацию по следующим семи критериям оценки:
    Эффективность – актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.
    Продуктивность – обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
    Конфиденциальность – обеспечение защиты информации от не авторизованного ознакомления.
    Целостность – точность, полнота и достоверность информации в соответствии с требованиями Вашего бизнеса.
    Пригодность – предоставление информации по требованию бизнес-процессов.
    Согласованность – соответствие законам, правилам и договорным обязательствам.
    Надежность – доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.
    Как осуществляет IT-аудит наша компания.
    Процесс проведения IT-аудита, состоит из следующих основных этапов:
    Этап 1. Предварительное обследование.
На этом этапе формулируется цель проведения аудита, диагностируется общее состояние объекта IT-аудита, определяется наличие и качество документального обеспечения. На основе первичной информации наши специалисты определяют объем работ по аудиту, подбирают методики и разрабатывают план проведения IT-аудита. На этом этапе формируется бюджет предстоящего проекта.
    Этап 2. Обследование.
    Собственно, это основная работа по сбору информации об объекте проверки, для реализации утвержденного плана IT-аудита. На этом этапе информация собирается на основе анкетирования персонала, анализа документальной информации, тестирования технических средств с помощью специализированной аппаратуры и программного обеспечения. Если это предусмотрено планом аудита, то наши специалисты  проводят нагрузочные тесты.
    Этап 3. Обработка результатов.
    Полученные на Этапе 2 результаты, подвергаются ревизии на легитимность и достаточность, после чего обрабатываются и анализируются на соответствия требованиям как самого аудита, так и стандартов.
    Наши специалисты формализуют полученную информацию, разрабатывают рекомендации по устранению несоответствий и совершенствованию тех или иных составляющих IT-инфраструктуры. Это все сводится в рабочий отчет по аудиту.
    Этап 4. Согласование.
    На этом этапе наши специалисты проводят презентацию результатов аудита и варианты концепции модернизации IT-инфраструктуры. После обсуждения мы помогаем Вам определиться концептуально и разработать план мероприятий по созданию/реструктуризации/модернизации IT-инфраструктуры. В конечном счете Вы получаете финальный отчет по аудиту, сведенные рекомендации, план-проспект создания/реструктуризации/модернизации IT-инфраструктуры с предварительной сметой.


Цели IT-аудита и что это даёт Вашему предприятию.  
Виды IT-аудита.

 

    Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.
    Основные цели аудита информационной системы предприятия:

  1. Оценить эффективность бюджета, расходуемого на IT-задачи. Включает в себя анализ затрат на зарплаты специалистов, капитальные затраты на оборудование и т.д..
  2. Оценить эффективность работы IT-отдела, а также общий уровень подготовки кадров.
  3. Определить места в инфраструктуре и бизнес-процессах, где IT-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки.
  4. Оценить работу системы  процессов, которые обеспечивают безопасность данных Вашей компании.
  5. Оценить риски для информационных активов компании и определить методы минимизации этих рисков.
  6. Обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли
  7. Разработать план по устранению проблем.


    Аудит IT-инфраструктуры Вашего предприятия обязательно требуется, если:

  • У Вас уже есть свидетельства того, что ИТ-инфраструктура работает плохо, в ней есть слабые места – например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус.
  • Глобально меняется  структура компании – например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение – соответственно, будет меняться IT-составляющая компании. Требуется аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования.
  • У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии IT-инфраструктуры, нужно пройти аудит.
  • Планируется изменение статуса бизнеса, сертификация по ISO.
  • Есть необходимость провести ИТ аудит – проверить контрагента согласно условиям контрактных/договорных обязательств.
  • Готовится внедрение новой для компании информационной системы или технологии, к примеру системы документооборота, в таком случае понадобится аудит IT-проекта.
  • Вы считаете, что содержание существующей сети обходится слишком дорого, а ее возможности не используются в полном объеме.
  • В ближайшее время Вы планируете провести модернизацию компьютерного парка.
  • Вы уже провели модернизацию, но остались недовольны результатом.
  • Вы собираетесь произвести внедрение ERP-системы (автоматизировать бизнес-процессы частично или полностью) и необходимо оценить готовность имеющейся системы к интеграции.


    Цена за услуги технического аудита IT инфраструктуры ориентирована на количество подвергающихся проверке рабочих станций, серверов и активного сетевого оборудования. Итоговая стоимость рассчитывается по количеству рабочих мест и уровня охвата объектов аудита.


    Наша компания может провести для Вас следующие виды IT-аудита:

Виды IT-аудита Что и как исследуется Результат
Экспресс-обследование В ходе исследования собираются и структурируются общие данные о текущем состоянии инфраструктуры. В отчёте фиксируется общее состояние инфраструктуры на данный момент с поверхностным анализом и минимальными рекомендациями.
Аудит бизнес-процесса Проводится анализ инфраструктуры не для компании в целом, а для определённого выбранного бизнес-процесса. (Компьютерная техника, ПО, аудит IT-персонала, аудит IT-процессов). Отчёт о текущем состоянии процесса и рекомендации как улучшить отдельные элементы структуры, задействованные в этом бизнес процессе, как привести их к соответствию стандартам, оценка рисков.
Аудит по критерию Собираются и анализируются сведения об IT-системе в разрезе конкретного критерия:быстродействие, безопасность, надёжность, производительность. Отчёт с оценкой соответствия или несоответствия работы системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению.
Комплексный IT-аудит Подразумевается, что работа IT-структуры будет изучена и оценена всесторонне и максимально подробно. Аналитические отчёты об инфраструктуре на данный момент, её соответствие/несоответствие бизнеса в целом и как должно происходить её стратегическое развитие соответственно бизнеса.
Технический аудит компьютерных систем, систем управления и оборудования и ПО. Проводится инвентаризация, обследование и анализ состояния сервисного и сетевого оборудования, рабочих мест, оргтехники, мобильных устройств и ПО. Составляется отчёт о наличии, работе и состоянии аппаратного и программного обеспечения. Фиксируются потенциальные точки отказа. Указывается устройство и защита корпоративной сети.
Аудит систем безопасности. Проверяется система хранения данных и резервного копирования, отказоустойчивость системы, сетевые политики безопасности, разграничение доступа к конфиденциальным данным, защита системы от взлома из вне, от вирусов и спама, система обработки персональных данных. Позволяет вовремя обнаружить уязвимости в системе, помогает выявить и оценить риски.
IT-аудит бухгалтерии. Исследуется эффективность бухгалтерских систем компании, их соответствие законодательным нормам, правилам и требованиям государственных регулирующих органов, оценивается квалификация сотрудников,  аудит ведения бухгалтерской отчетности и управленческого учета. В отчёте отображаются «слабые» стороны ведения бухгалтерского учёта. Предлагаются рекомендации и современные бухгалтерские программы для улучшения работы и сокращения рабочего времени при формировании и сдачи бухгалтерской отчётности.
Аудит каналов связи, телефонов. Включает обследование и анализ работы корпоративной телефонии, каналов связи, почты, мессенджеров. В отчёте отображаются затраты на улучшение/создание корпоративной телефонии, видеоконференцсвязи.
IT-аудит интернет маркетинга, сайта. Собираются и изучаются данные из веб-аналитики, отчетов по продажам, рекламных каналов, оценивается конверсия разных маркетинговых активностей. Оцениваются схемы интеграции web-приложений и ресурсов с внутренними системами компании, оцениваются риски кибер-атак, блокировки жизненно важных ресурсов компании. Разрабатываются методики защиты веб-ресурсов, защиты call-центра, оптимизации нагрузки, а со стороны бизнес процессов – может быть построена сквозная аналитика,  воронка продаж, предложены улучшения на сайте и в рекламных кампаниях. Внедрены новые методы автоматизации – распределения чатов, подключен искусственный интеллект для автоматизации обработки типичных запросов.

 

    Результаты IT-аудита позволят Вам:

  1. Оценить соответствие ИС требованиям бизнеса, выявить недостатки и упущения;
  2. Эффективно планировать развитие ИС организации.

    Принимать решения:

  • обоснованно решать проблемы безопасности и контроля;
  • обоснованно приобретать или модернизировать аппаратно-программные средства;
  • планировать повышение квалификации сотрудников IT-подразделений.

    При заключении договора на IT-аутсорсинг, IT- консалтинг услуга IT-аудит предоставляется БЕСПЛАТНО.

 

 

Напишите нам!

Напишите нам!

Ваше сообщение успешно отправлено!

Мы свяжемся с вами в течении суток.

copyright 2017-2024 МультиДЦ
Дизайн сайта - EAGLESIGN