IT-аудит
Что такое IT-аудит?
IT-аудит - это проверка средств управления в рамках инфраструктуры информационных технологий.
IT-аудит дает возможность оценить предоставляемую инфраструктурой информацию по следующим семи критериям оценки:
Эффективность – актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.
Продуктивность – обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
Конфиденциальность – обеспечение защиты информации от не авторизованного ознакомления.
Целостность – точность, полнота и достоверность информации в соответствии с требованиями Вашего бизнеса.
Пригодность – предоставление информации по требованию бизнес-процессов.
Согласованность – соответствие законам, правилам и договорным обязательствам.
Надежность – доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.
Как осуществляет IT-аудит наша компания.
Процесс проведения IT-аудита, состоит из следующих основных этапов:
Этап 1. Предварительное обследование.
На этом этапе формулируется цель проведения аудита, диагностируется общее состояние объекта IT-аудита, определяется наличие и качество документального обеспечения. На основе первичной информации наши специалисты определяют объем работ по аудиту, подбирают методики и разрабатывают план проведения IT-аудита. На этом этапе формируется бюджет предстоящего проекта.
Этап 2. Обследование.
Собственно, это основная работа по сбору информации об объекте проверки, для реализации утвержденного плана IT-аудита. На этом этапе информация собирается на основе анкетирования персонала, анализа документальной информации, тестирования технических средств с помощью специализированной аппаратуры и программного обеспечения. Если это предусмотрено планом аудита, то наши специалисты проводят нагрузочные тесты.
Этап 3. Обработка результатов.
Полученные на Этапе 2 результаты, подвергаются ревизии на легитимность и достаточность, после чего обрабатываются и анализируются на соответствия требованиям как самого аудита, так и стандартов.
Наши специалисты формализуют полученную информацию, разрабатывают рекомендации по устранению несоответствий и совершенствованию тех или иных составляющих IT-инфраструктуры. Это все сводится в рабочий отчет по аудиту.
Этап 4. Согласование.
На этом этапе наши специалисты проводят презентацию результатов аудита и варианты концепции модернизации IT-инфраструктуры. После обсуждения мы помогаем Вам определиться концептуально и разработать план мероприятий по созданию/реструктуризации/модернизации IT-инфраструктуры. В конечном счете Вы получаете финальный отчет по аудиту, сведенные рекомендации, план-проспект создания/реструктуризации/модернизации IT-инфраструктуры с предварительной сметой.
Цели IT-аудита и что это даёт Вашему предприятию. 
Виды IT-аудита.
Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.
Основные цели аудита информационной системы предприятия:
- Оценить эффективность бюджета, расходуемого на IT-задачи. Включает в себя анализ затрат на зарплаты специалистов, капитальные затраты на оборудование и т.д..
- Оценить эффективность работы IT-отдела, а также общий уровень подготовки кадров.
- Определить места в инфраструктуре и бизнес-процессах, где IT-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки.
- Оценить работу системы процессов, которые обеспечивают безопасность данных Вашей компании.
- Оценить риски для информационных активов компании и определить методы минимизации этих рисков.
- Обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли
- Разработать план по устранению проблем.
Аудит IT-инфраструктуры Вашего предприятия обязательно требуется, если:
- У Вас уже есть свидетельства того, что ИТ-инфраструктура работает плохо, в ней есть слабые места – например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус.
- Глобально меняется структура компании – например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение – соответственно, будет меняться IT-составляющая компании. Требуется аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования.
- У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии IT-инфраструктуры, нужно пройти аудит.
- Планируется изменение статуса бизнеса, сертификация по ISO.
- Есть необходимость провести ИТ аудит – проверить контрагента согласно условиям контрактных/договорных обязательств.
- Готовится внедрение новой для компании информационной системы или технологии, к примеру системы документооборота, в таком случае понадобится аудит IT-проекта.
- Вы считаете, что содержание существующей сети обходится слишком дорого, а ее возможности не используются в полном объеме.
- В ближайшее время Вы планируете провести модернизацию компьютерного парка.
- Вы уже провели модернизацию, но остались недовольны результатом.
- Вы собираетесь произвести внедрение ERP-системы (автоматизировать бизнес-процессы частично или полностью) и необходимо оценить готовность имеющейся системы к интеграции.
Цена за услуги технического аудита IT инфраструктуры ориентирована на количество подвергающихся проверке рабочих станций, серверов и активного сетевого оборудования. Итоговая стоимость рассчитывается по количеству рабочих мест и уровня охвата объектов аудита.
Наша компания может провести для Вас следующие виды IT-аудита:
| Виды IT-аудита | Что и как исследуется | Результат |
| Экспресс-обследование | В ходе исследования собираются и структурируются общие данные о текущем состоянии инфраструктуры. | В отчёте фиксируется общее состояние инфраструктуры на данный момент с поверхностным анализом и минимальными рекомендациями. |
| Аудит бизнес-процесса | Проводится анализ инфраструктуры не для компании в целом, а для определённого выбранного бизнес-процесса. (Компьютерная техника, ПО, аудит IT-персонала, аудит IT-процессов). | Отчёт о текущем состоянии процесса и рекомендации как улучшить отдельные элементы структуры, задействованные в этом бизнес процессе, как привести их к соответствию стандартам, оценка рисков. |
| Аудит по критерию | Собираются и анализируются сведения об IT-системе в разрезе конкретного критерия:быстродействие, безопасность, надёжность, производительность. | Отчёт с оценкой соответствия или несоответствия работы системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению. |
| Комплексный IT-аудит | Подразумевается, что работа IT-структуры будет изучена и оценена всесторонне и максимально подробно. | Аналитические отчёты об инфраструктуре на данный момент, её соответствие/несоответствие бизнеса в целом и как должно происходить её стратегическое развитие соответственно бизнеса. |
| Технический аудит компьютерных систем, систем управления и оборудования и ПО. | Проводится инвентаризация, обследование и анализ состояния сервисного и сетевого оборудования, рабочих мест, оргтехники, мобильных устройств и ПО. | Составляется отчёт о наличии, работе и состоянии аппаратного и программного обеспечения. Фиксируются потенциальные точки отказа. Указывается устройство и защита корпоративной сети. |
| Аудит систем безопасности. | Проверяется система хранения данных и резервного копирования, отказоустойчивость системы, сетевые политики безопасности, разграничение доступа к конфиденциальным данным, защита системы от взлома из вне, от вирусов и спама, система обработки персональных данных. | Позволяет вовремя обнаружить уязвимости в системе, помогает выявить и оценить риски. |
| IT-аудит бухгалтерии. | Исследуется эффективность бухгалтерских систем компании, их соответствие законодательным нормам, правилам и требованиям государственных регулирующих органов, оценивается квалификация сотрудников, аудит ведения бухгалтерской отчетности и управленческого учета. | В отчёте отображаются «слабые» стороны ведения бухгалтерского учёта. Предлагаются рекомендации и современные бухгалтерские программы для улучшения работы и сокращения рабочего времени при формировании и сдачи бухгалтерской отчётности. |
| Аудит каналов связи, телефонов. | Включает обследование и анализ работы корпоративной телефонии, каналов связи, почты, мессенджеров. | В отчёте отображаются затраты на улучшение/создание корпоративной телефонии, видеоконференцсвязи. |
| IT-аудит интернет маркетинга, сайта. | Собираются и изучаются данные из веб-аналитики, отчетов по продажам, рекламных каналов, оценивается конверсия разных маркетинговых активностей. Оцениваются схемы интеграции web-приложений и ресурсов с внутренними системами компании, оцениваются риски кибер-атак, блокировки жизненно важных ресурсов компании. | Разрабатываются методики защиты веб-ресурсов, защиты call-центра, оптимизации нагрузки, а со стороны бизнес процессов – может быть построена сквозная аналитика, воронка продаж, предложены улучшения на сайте и в рекламных кампаниях. Внедрены новые методы автоматизации – распределения чатов, подключен искусственный интеллект для автоматизации обработки типичных запросов. |
Результаты IT-аудита позволят Вам:
- Оценить соответствие ИС требованиям бизнеса, выявить недостатки и упущения;
- Эффективно планировать развитие ИС организации.
Принимать решения:
- обоснованно решать проблемы безопасности и контроля;
- обоснованно приобретать или модернизировать аппаратно-программные средства;
- планировать повышение квалификации сотрудников IT-подразделений.
При заключении договора на IT-аутсорсинг, IT- консалтинг услуга IT-аудит предоставляется БЕСПЛАТНО.
