Аудит ИТ-систем

Аудит ИТ-инфраструктуры входит в обязательный спектр услуг как консалтинговых компаний, так и системных интеграторов. Поскольку количество используемых информационных систем быстро растет, а их качество постоянно улучшается, необходим периодический анализ состояния информационных систем, ИТ-оборудования, организации ИТ-отдела и обоснованности решений о развитии ИТ компании.


ИТ-директор современной компании часто слышит о необходимости проводить обследования ИТ-подразделений, информационных систем, ИТ-инфраструктуры. (Под ИТ-инфраструктурой понимается совокупность программного и аппаратного обеспечения — включая бизнес-приложения, — используемого в компании.)


Руководитель ИТ-подразделения должен четко представлять состояние всей ИТ-инфраструктуры компании как с точки зрения аппаратной, так и программной составляющей. Поэтому при подготовке к выполнению любого крупного ИТ-проекта первый этап в большинстве случаев заключается в обследовании текущего состояния ИТ.


Но описание существующего состояния ИТ-инфраструктуры еще не является аудитом. Под аудитом понимается оценка объекта/системы на соответствие определенным стандартам, положениям и т.п. В России применительно к обследованию ИТ-инфраструктуры часто используется именно термин «аудит», хотя при этом далеко не всегда используются общепризнанные стандарты. В области ИТ-инфраструктуры укоренилась практика применения стандартов, выработанных внутри компаний. И дополнительной задачей проектов по ИТ-аудиту часто становится формирование корпоративного стандарта ИТ-инфраструктуры, определяющего типовое программное обеспечение и оборудование компании. То есть формирование стандарта ИТ-инфраструктуры происходит по результатам обследования и оценка соответствия этому стандарту все-таки выполняется. В этом случае использование термина «аудит» вполне обоснованно.

Цели

Формировать методику ИТ-аудита необходимо исходя из его конечной цели. Структура и содержание отчета об аудите должны соответствовать задачам проекта.

Определим основные виды аудита ИТ-инфраструктуры и рассмотрим их особенности (аудит информационной безопасности в статье не рассматривается).


В основном аудит проводится с целью подготовки компании к внешней сертификации. В этом случае выполняется аудит в классическом его понимании. Объектом аудита является структура и процессы ИТ-подразделения (сопровождение ПО, поддержка пользователей, развитие ИС и т.п.).


Аудит может проводиться на соответствие различным стандартам (COBIT, ISO 20000 и др.). Подобная задача возникает, например, у сервисных ИТ-компаний, которые хотят получить подтверждение качества своих процессов, а также у компаний, планирующих выход на международные рынки, что предъявляет в том числе требования к ИТ-поддержке бизнеса. Назовем данный тип проектов аудитом перед сертификацией.


Вторая возможная цель аудита — получение рекомендаций по организации ИТ-подразделений. Такой аудит выполняется, например, в холдингах при приобретении новых компаний, для определения рациональной процедуры интеграции их ИТ-инфраструктуры с ИТ головной компании. Назовем его аудитом перед реструктуризацией ИТ-подразделений.


Третий тип — аудит перед внедрением информационной системы. В этом случае обследование ИТ-инфраструктуры завершает собой определенный этап развития ИТ-инфраструктуры компании и выполняется перед началом проектов по замене или внедрению комплексных информационных систем. Целью аудита является определение изменений в ИТ-инфраструктуре и информационных системах компании. Подобное обследование можно считать необходимой составляющей стратегии развития ИТ, поскольку лишь после анализа текущего состояния ИТ-инфраструктуры можно сформировать обоснованный план достижения стратегических целей.


Особо стоит упомянуть аудит перед внедрением систем управления конфигурацией или ИТ-активами. В этом случае обследование ИТ-инфрастуруктуры необходимо для дальнейшего внедрения автоматизированных средств ее инвентаризации и управления.


В зависимости от вида ИТ-аудита схема его организации и состав проектной команды достаточно сильно различаются. В разных форматах представляются и результаты проекта.


Специалисты компании "Сибэлт" обладают огромным опытом и компетенцией в области ИТ аудита и всегда готовы проконсультировать вас по любому вопросу.

Список услуг
Серверное оборудование HewlettPackard Enterprise по суперценам
Предложение действительно до 31 августа 2016 года
г.Улан-Удэ, ул.Балтахинова, д.17а, ТДК "Удинский пассаж", блок Е, 2 этаж (3012) 559-759, 297-888