IT-аудит

- это:

  • системный процесс получения и оценки данных о текущем состоянии IT инфраструктуры;
  • оценка соответствия IT инфраструктуры требованиям бизнеса;
  • основа для проведения анализа и принятия управленческих и бизнес решений;

для достижения лучшего результата предоставления сервисов инфраструктурой IT компании.

Когда необходим IT аудит?

  • В процессе изменения или модернизации компьютерной инфраструктуры.
  • При корпоративной реорганизации (слияние и поглощение компаний).
  • При решении задач по оптимизации и повышению эффективности использования имеющихся ресурсов (материальных, нематериальных).
  • При передаче управления отдельных сервисов или IT инфраструктуры в целом, сторонней обслуживающей организации (переход на IT аутсорсинг).

Цели IT-аудита

Решение

В зависимости от задач Компании, «Ниеншанц» предлагает различные виды IT аудита:

Аудит информационной системы

В ходе аудита выполняется оценка соответствия существующей информационной системы бизнес-процессам Компании, в том числе, оценка организационной IT структуры Компании, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой информационной системы реальным потребностям подразделений. Оценивается соответствие IT процессов рекомендациям библиотеки ITIL.

В результате проведенного аудита Компания получит описание выявленных несоответствий между IT-инфраструктурой и потребностями бизнеса, существующих проблем и рисков развития IT-инфраструктуры, предназначенных для анализа и принятия управленческих и бизнес решений направленных на устранение выявленных несоответствий и проблем. Эта информация является основой для построения удовлетворяющих бизнес стратегии развития IT инфраструктуры компании, клиентоориентированного функционирования IT подразделений и определения наиболее эффективных путей вложений в IT.

Аудит IT инфраструктуры

Позволяет заказчику получить экспертную оценку текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации (IT-инфраструктуры), а также получить рекомендации по повышению эффективности их использования, модернизации, снижения стоимости владения.

Аудит информационной безопасности

Включает в себя формирование экспертной оценки текущего состояния системы защиты информации, оценку рисков и рекомендации по совершенствованию системы информационной безопасности на основе IT инфраструктуры, в том числе, расчет стоимости по созданию или усовершенствованию системы информационной безопасности. Проведение такого аудита позволяет Клиентам снизить бизнес-риски и повысить уровень защищенности информации.

Аудит IT службы и процессов взаимодействия с бизнес подразделениями

Результаты аудита позволяют провести анализ соответствия бизнес ожиданий от деятельности IT службы Компании с ее фактическим состоянием и особенностями функционирования в рамках правил организации с рекомендованными бизнес процессами и правилами основанными на лучших практиках библиотеки ITIL. Выполняется ряд работ по увеличению эффективности деятельности IT службы Компании, оптимизированию расходов на IT, повышению качества услуг, предоставляемых в области IT, проведению реорганизации IT службы в соответствии с бизнес-задачами компании и современной методологией эксплуатации IT-инфраструктуры. В рамках аудита вырабатываются четкие критерии оценки работы и функционирования IT службы, таким образом, Компания получает возможность контроля работы IT службы. Так же выдаются рекомендации по организации планирования работы IT службы в соответствии с потребностями бизнеса компании.

Результаты IT аудита

Проведение IT аудита позволит получить достоверную информацию о состоянии информационной системы Компании, наметить приоритетные направления ее развития, в том числе, определить возможности и необходимость дальнейшего сотрудничества с компанией, проводившей аудит и, в частности, определить необходимость проведения ряда работ в области IT, в том числе, переход на практику IT аутсорсинга и др.