Menu
Аудит информационных технологий позволяет оценить текущее состояние ИТ-инфраструктуры, систем и решений вашей компании, а также дать оценку уровня зрелости управления ИТ-функцией и/или процессам оказания услуг внутренними ИТ-специалистами.
Основным подходом к проведению аудита является построение модели рисков, их оценка и формирование рекомендаций по их минимизации.
Объектом исследования может стать как полная ИТ-инфраструктура организации, так и отдельные ее области. Например, состояние компьютеров и сетей, серверов и систем хранения данных, приложений и служб, информационных систем в отдельном из подразделений, др.
Результаты ИТ-аудита показывают реальное состояние информационных систем, служб и оборудования в компании, а также дают заказчику конкретные выводы и рекомендации для улучшения показателей и устранения выявленных рисков, вопросов, проблем.
Цели аудита и исследования ИТ можно условно разделить на несколько направлений:
Анализ имеющихся или потенциальных угроз и уязвимостей сервисов, систем и решений.
Подготовка к модернизации, оптимизации ИТ-инфраструктуры или оценка проведенных ранее работ.
Комплексный ИТ-аудит в рамках запроса руководства компании или плановой процедуры внешней проверки.
Цели могут быть самыми разными, и, нередко, в проекте их несколько. Например, один и тот же аудит может быть направлен на достижение прозрачности управления ИТ, снижение затрат на ИТ-инфраструктуру и повышение безопасности обрабатываемых данных.
Объем и сроки оказания услуги рассчитываются индивидуально. В некоторых случаях достаточно провести экспресс ИТ-аудит, а каким-то компаниям, особенно с географически разнесенными подразделениями, требуется масштабное исследование.
Мы выделяем два основных направления ИТ-аудита: технический и управленческий.
Иными словами, первый вариант имеет акцент на исследование ИТ-инфраструктуры, непременной частью которого является техническое исследование и анализ составных частей всего ИТ-ландшафта.
Вторым же важным направлением анализа и исследования ИТ является аудит системы управления или процессов оказания ИТ-услуг.
Аудит ИТ-инфраструктуры включает интервьюирование персонала, анализ документов, сбор конфигурационных сведений, нагрузочное тестирование систем, снятие данных о нагрузке на серверное оборудование, системы хранения данных, сетевые устройства.
Заказчику нужно предоставить доступ к элементам инфраструктуры, предупредить сотрудников о проводимых работах и выделить время ИТ-службы для содействия в проведении аудита.
На этапе аудита программного обеспечения проводится интервью с сотрудниками компании. Привлекаются не только члены команды ИТ, но и те, кто использует программы и оборудование для решения служебных задач.
В общем случае, порядок взаимодействия таков:
По итогам анализа и исследования подготавливается подробный отчет о состоянии ИТ-систем и решений на текущий момент. В зависимости от специфики проводимого аудита, может разрабатываться план мероприятий, направленный на устранение выявленных рисков, оптимизации или реинжинирингу процессов, модернизации ИТ-инфраструктуры.
Вы можете быть уверены, что получите от нас не только профессиональное проведение ИТ-аудита, но и взешенные предложения по устранению рисков и переходу к ИТ-сервисам лучшего качества.
Что же является результатом проведения аудита ИТ:
Комплексная оценка текущего состояния ИТ-инфраструктуры, в том числе, анализ процессов оказания услуг и управления ИТ.
Подробный план действий, учитывающий особенности функционирования ИТ-процессов компании заказчика и цели проекта. Портфель проектов приоритизируется в соответствии со стратегией организации.
После того, как наши эксперты поделятся с вами знаниями и мнением относительно текущего и желаемого состояния ИТ в компании, следующий этап будет зависеть от целей проведения аудита, а также возможностей вашей ИТ-службы.
Вы можете полностью сфокусироваться на стратегии и бизнес-задачах, предоставив нашим специалистам технические и организационные задачи в области ИТ. Вы не пожалеете, а мы не подведем.
Введите ключевые слова для поиска и нажмите Enter..