Ваш регион: Красноярск

Причины проведения IT аудита и примеры рекомендаций после него

Содержание



Развитие IT-инфраструктуры – зачастую импровизационный процесс. То есть, изменения принимаются в зависимости от текущих обстоятельств, актуальных потребностей бизнеса и недалеко идущих прогнозов. Редко созданию IT-инфраструктуры предшествует создание долгосрочного плана развития.

Такое «импровизационное развитие» непременно сопровождается реализацией временных и непродуманных решений, которые на дистанции не приносят должного положительного эффекта. Скапливаясь, они значительно снижают эффективность работы IT-инфраструктуры и повышает IT-расходы. Что далее будет только прогрессировать.

Чтобы устранить проблемы, мешающие IT-инфраструктуре продуктивно функционировать, проводится IT-аудит. Что это такое и зачем нужно – читайте далее в статьи.

Причины проведения IT-аудита

IT-аудит – независимое экспертное исследование и анализ IT-отдела. Данная процедура позволяет выявить проблемные места в IT-инфраструктуре, определить ее текущий уровень эффективности и оценить рациональность расходов. Это и есть основная цель проведения аудиторской экспертизы.

 Проведение IT-аудита
Проведение IT-аудита

Основные причины проведения IT-аудита:

  • Высокие расходы на IT-отдел;
  • IT-инфраструктура работает нестабильно – часто зависает сайт, происходит заражение корпоративной сети вирусным ПО и т.п.;
  • Смена руководства;
  • Компания слишком стремительно развивается – развитие IT-отдела не поспевает по темпам за расширением бизнеса;
  • Внедрение специализированного ПО по типу CRM;
  • Планируется реорганизация – слияние с другой организацией, открытие новых подразделений и т.д.

Однако анализ – лишь один из компонентов IT-аудита. Также в него входит составление рекомендаций по совершенствованию IT-инфраструктуры, которые основываются на результатах, полученных в ходе анализа. Их реализация поспособствует повышению продуктивности работы IT-отдела и оптимизации IT-расходов.

Виды ИТ-аудита

Быстрый. IT-инфраструктура оценивается поверхностно. Обычно прибегают к экспресс IT-аудиту не для совершенствования IT-отдела, а для того чтобы понять как он устроен и в каком он состоянии находится. Например, такое обследование будет полезно, когда у компании сменилось руководство, которое не знает, чего ожидать от IT-инфраструктуры;

Комплексный. Предмет оценки тот же, что и у быстрого вида – вся IT-инфраструктура. Только анализируется она всесторонне и досконально. В результате комплексного IT-аудита руководство получает полную и детальную картину состояния IT-подразделения;

Локальный. Проверяется часть IT-инфраструктуры. Выделяют два подвида:

  • по критерию. Заказчик устанавливает критерий, по которому будет анализироваться предмет аудиторского обследования. Например, быстродействие серверов;
  • отдельный it-сервис. Экспертизе подлежит выбранный сегмент IT-подразделения – работа программного обеспечения, компьютеров и т.д.

Объекты исследования ИТ аудита

ИТ-аудит может затрагивать все IT-подразделение целиком. Например:

  • ПК, офисная техника, серверное оборудование (как работает, оптимально ли подобрано и т.п.);
  • Коммуникационное оборудование, связь, видеонаблюдение (соответствует ли требованиям IT-инфраструктуры, правильно ли проведен монтаж СКС);
  • Пользовательское обеспечение (как работает, наличие лицензий, рациональность подбора программ и т.д.);
  • Информационная безопасность (оценка работы систем хранения данных, работа антивирусных программ);
  • Зарплаты сотрудников (соответствует ли заработная плата получаемому результату, где можно сэкономить и прочее).

Или оценить можно отдельный компонент IT-инфраструктуры. К примеру, работоспособность ПО.

Среди целей IT-аудита также присутствует выявление рисков для компании и разработка вариантов их минимизации. Пример – конфигурация используемого сервера уже неактуальна. Решение – обновить серверное оборудование.

Пример рекомендаций после ИТ аудита СКУД

Анализ сферы физического доступа, наблюдения и контроля помещений на объекте

Объект изучения: Контроль физического доступа в помещения в рабочее и нерабочее время

Текущее состояние:

  • Центральный офис. Два простых аппаратных контроллера электронных ключей, запрограммированы на открытие электронного входного замка каждой двери по карточке доступа, без логической составляющей, в любое время суток
  • Склад. Закрывается на ключ

Нарушения, замечания и угрозы:

  • Нет системы гибкого управления физическим доступом
  • Все внутренние отдельные помещения физически защищены обыкновенными замками, некоторые ключи находятся в свободном доступе

Меры по исправлению ситуации:

  • Закупить отдельный сервер
  • Закупить ПО СКУД
  • Закупить и установить контроллеры и электронные рамки для каждого отдельного помещения
  • Подключить контроллеры дверей к центральной системе СКУД
  • Настроить систему СКУД согласно техническому заданию, с учетом разрешенных уровней доступа групп сотрудников и времени суток
Результат проведения ИТ аудита
Результат проведения ИТ аудита

Вывод

IT-аудит – полезный и эффективный инструмент анализа IT-инфраструктуры. Который позволит не только узнать экспертную оценку о состоянии IT-отдела, но и получить рекомендации по улучшению эффективности работы и сокращению IT-расходов.

Только выгода от проведения IT-аудита напрямую зависит от выбранной компании-аудитора. Недостаточно компетентный исполнитель не сможет дать корректную оценку, от чего пострадает и качество рекомендаций. Потому лучше обращаться к проверенным компаниям, давно присутствующим на рынке. Таким, как «Sky Dynamics».

На нашей стороне команда опытных, квалифицированных специалистов, которые оперативно оценят IT-инфраструктуру, подготовят предложения по модернизации и составят прогнозы развития событий. И все это по выгодной цене – IT-аудит у других компаний обойдется дороже.