Зачем нужен аудит ИТ инфраструктуры?

Очень часто руководители организаций, задают вопрос: ”Зачем нужен аудит, если у нас все хорошо?” На этот вопрос есть два ответа:

1. На чем основана ваша уверенность?

2. Помните ли вы о том, что на компьютеры, провода и программное обеспечение уже были потрачены финансовые средства и от того, насколько эффективно, все это используется, зависит не только экономика предприятия, но и уровень возможных рисков для бизнеса.

ИТ аудит

Пример из практики: Долгое время руководство одной из компаний считало, что один из двух использующихся в Компании серверов является “точной копией” другого. Не стоит говорить об их разочаровании, когда система дала сбой и “точная копия” оказалась неподготовленной к работе. Результат – несколько дней простоя и замена штатных специалистов на внешнюю ИТ компанию.

Другой пример: При внедрении IP телефонии, сотрудники Заказчика не учли наличие аналогового факса, который не был занесен в списки телефонного оборудования, участвующего в проекте. Необходимость в его работе возникла при очередном аврале в бухгалтерии, когда Компания едва не попала на крупный штраф из-за неотправленного вовремя документа в налоговую службу.

Поинтересуйтесь, как часто, ваш главный бухгалтер не может срочно выгрузить нужный документ из 1С или зайти из дома в корпоративную почту для ответа на важное письмо руководителя. Спросите у сотрудников: все ли у них в порядке с ИТ и, что они думают о работе ИТ подразделения. Если в ответ вы услышите про не печатающие принтеры, “зависающие ” серверы и потерянные файлы, то самое время подумать про аудит ИТ инфраструктуры, а может быть и про комплексный аудит ИТ в целом.

ИТ инфраструктура – одна из составных частей ИТ Компании. От ее стабильной работы зависит постоянство работы информационных систем, возможность оптимизации затрат рабочего времени сотрудников, качество ИТ услуг и, как следствие, эффективное функционирование всех бизнес процессов Компании.

Поэтому, ИТ инфраструктура должна соответствовать требованиям, которые предъявляет бизнес к ИТ технологиям в целом.

В большинстве Компаний среднего бизнеса, ИТ инфраструктура изменяется в течение всего срока ее жизни и происходит это, как правило, без единых правил. Только в последнее время такие понятия как «стандарты», «формализованные правила» и «регламенты обслуживания» стали применять в отношении к ИТ инфраструктуре.

Вспомните, составлялись ли за время существования Компании планы модернизации с подробным описанием того, что должно быть сделано и подробный отчет о результатах проделанной работы с описанием изменений в ИТ инфраструктуре. При отрицательном ответе, можно считать, что «первый звонок» уже есть — область ИТ, включая инфраструктуру, с большой вероятностью, требует комплексного аудита ИТ.

Аудит ИТ инфраструктуры позволяет оценить эффективность, безопасность и надежность используемых программ и оборудования. Даже если у сотрудников компании нет претензий к работе ИТ, состояние ИТ инфраструктуры не обязательно является оптимальным.

Ежегодно в компании должна проводиться бухгалтерская инвентаризация основных средств. Как правило, она носит формальный характер: комиссия подписывает ведомость, не вникая в указанные позиции, а все, что находится (если находится) сверх списка, в расчет не принимается.

В этом случае, аудит ИТ инфраструктуры – это реальный шанс оценить не только эффективность, надежность и безопасность используемых программ и оборудования, но и составить реальный перечень ИТ активов, которыми владеет бизнес.

Аудит позволяет определить текущее состояние ИТ инфраструктуры: реальное количество оборудования, его техническое состояние, лицензионность программного обеспечения, частоту сбоев и аварий. В будущем, эта информация может быть использована не только для оптимизации работы собственного подразделения ИТ, но для возможного перехода на ИТ аутсорсинг и составления договора по принципу SLA.

ИТ аудит

Если вы недовольны состоянием дел в области ИТ, и хотите навести элементарный порядок, то ИТ аудит инфраструктуры – это первый шаг, который позволит оценить возможные риски бизнеса в области ИТ, предотвратит или снизить количество сбоев, создаст возможность оптимизировать работу ИТ подразделения.

ИТ аудит – это рабочий инструмент для того, чтобы определить нагрузку на серверное оборудование и степень его использования различными ИТ сервисами.

После проведения аудита, вы сможете оптимизировать ИТ инфраструктуру, что приведет к сокращению расходов и повышению качества ИТ сервисов.

Как вариант, аудит можно провести при смене ИТ директора, а через погода-год провести обследование повторно для оценки результатов его работы. Аудит также можно провести, если планируется новый ИТ проект, чтобы оценить  его эффективность после внедрения.

Но самое главный плюс аудита – это возможность проверить, на сколько, реальное положение дел в ИТ соответствует ИТ стратегии и стратегическим задачам бизнеса

Глубина обследования области ИТ зависит от целей аудита. Например, аудит ИТ инфраструктуры, как правило, выявляет и риски связанные с информационной безопасностью, а это уже заявка на отдельный аудит информационной безопасности организации.

Результатом обследования является аудиторское заключение. В нем могут содержаться как рекомендации по конкретным фактам, событиям или оборудованию, так и более общие, связанные с глобальными изменениями в ИТ Компании.

Мы понимаем, что далеко не все рекомендации можно выполнить. Поэтому, мы стараемся очень внимательно относиться к своим рекомендациям.

Рекомендации ИТ аудита должны соответствовать потребностям компании. Нельзя рекомендовать то, что не может быть выполнено.

При аудите мы всегда говорим о возможных рисках. При этом, в своих выводах мы стараемся дать такие рекомендации, которые позволяют обойтись существующими ресурсами без привлечения дополнительных затрат и инвестиций.

Рекомендации сортируются нами по приоритетам в соответствии с их критичностью для бизнеса, так , чтобы Заказчик смог определить и спланировать привлечение необходимых ресурсов. Мы предлагаем различные варианты, а Заказчик всегда может выбрать наиболее подходящий.

Добавить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены знаком *