Аудит информационных технологий

Часто возникают ситуации, когда необходимо получить независимую, полную и достоверную информацию о состоянии информационной среды.

Например:

  • Приобретение бизнеса, либо объединение Компаний
  • Качественное изменение статуса бизнеса (подготовка к сертификации ISO)
  • Планируется модернизация инфраструктуры, внедряются новые ИТ технологии, крупный ИТ проект
  • При смене ИТ директора или ИТ персонала Компании
  • Неудовлетворительная работа ИТ в целом
Мы ответим на все вопросы, связанные с ИТ технологиями вашего бизнеса в рамках услуги аудита.

Проведение аудита для оценки состояния ИТ позволит:

  • Оценить возможные риски и минимизировать вероятность их возникновения
  • Отладить работу ИТ подразделения
  • Оптимизировать качество управления ИТ и организацию ИТ процессов
  • Определить направления развития ИТ системы

Каждая Компания — индивидуальна. В процессе работ мы не стремимся причесать всех под одну гребенку.

аудит ИТ

Вместе с тем, существуют  типовые решения, которые могут быть адаптированы к задачам вашего бизнеса и позволят вам учиться на чужих ошибках, не совершая собственных.

Для вашего удобства мы предлагаем два вида диагностики: экспресс-аудит и комплексный аудит ИТ.

Экспресс-аудит

Если необходимо быстро получить информацию о состоянии управленческой части ИТ  и оценить риски связанные с  эксплуатацией ИТ инфраструктуры, достаточно провести экспресс аудит ИТ. Обследование проводится в офисе Заказчика.

Объекты экспресс- аудита:

  • Управленческие проблемы и риски
  • Применяемые ИТ решения и ИТ технологии в части оборудования и программного обеспечения

Аудит ИТ проводится в формате нескольких интервью с ключевыми сотрудниками и техническими специалистами Заказчика. Также могут использоваться специальные программы для анализа компьютерной сети. Ниже, вы можете ознакомиться с типовым планом проведения экспресс аудита ИТ.

По результатам, Заказчик получает аудиторское заключение о состоянии серверного и сетевого оборудования, компьютерной сети, используемого программного обеспечении и рекомендации по устранению основных рисков в области управления и эксплуатации ИТ. В большинстве случаев, экспресс аудит ИТ занимает не более двух-трех дней.

Комплексный аудит ИТ

Для того, чтобы в полной мере оценить способность информационных технологий и подразделения ИТ обеспечить выполнение текущих и перспективных бизнес задач, необходим комплексный аудит ИТ.

Данная ИТ услуга направлена как на углубленную техническую оценку ИТ инфраструктуры, так и на оценку персонала, включая внутренние ИТ процессы.

Комплексный аудит ИТ предоставляет возможность оценить, насколько правильно развивается ИТ и скорректировать деятельность ИТ подразделения на повышение качества работы, определить какие процессы или системы используются неэффективно, являясь узкими местами для функционирования ИТ в целом.

Выполнив комплексный аудит ИТ, вы узнаете:

  • Состав ИТ оборудования и программного обеспечения
  • Уровень организации ИТ процессов и работы подразделения ИТ
  • Уровень качества ИТ решений и ИТ технологий
  • Соответствие оборудования, программного обеспечения и процессов в управлении ИТ текущим и перспективным задачам Компании;
  • Степень отказоустойчивости и производительность серверов, сетевого оборудования и локальной вычислительной сети
  • Уровень информационной безопасности Компании
  • Качество системы хранения и резервного копирования данных
  • Оценку бюджета ИТ

Для получения информации используются специальное программное обеспечение. Также проводятся интервью с техническими специалистами и с руководителями подразделений Компании.

Вы можете ознакомиться с типовым планом проведения комплексного аудита ИТ. Проведение аудита может занимать от недели до двух месяцев и зависит от величины Компании и уровня зрелости подразделения ИТ.

Естественно, комплексный аудит ИТ может быть направлен как на изучение области ИТ в целом, так и на углубленное изучение конкретных ситуаций, связанных, например, с информационной безопасностью или анализом ИТ процессов или занятости сотрудников ИТ, с целью оптимизации их работы.

Экспресс аудит ИТ. Типовой план

Типовой план экспресс аудита ИТ  дает общее представление о проводимых мероприятиях. План корректируется и уточняется в зависимости от поставленных задач и текущей ситуации.

ИТ аудит

  • Осмотр серверного помещения, рабочих мест пользователей, компонентов локальной сети. Оценка состояния
  • Организация электропитания серверов и ключевого оборудования
  • Функции серверов, места их расположения, аппаратная конфигурация, составление списка основных сервисов. Используемые ИТ технологии и ИТ системы.
  • Наличие и состояние технической документации: Топология локальной сети, таблицы маршрутизации, VLAN , списки сетевого и серверного оборудования
  • Опрос по работе оборудования, поддерживающего основные сервисы: Электронная почта, документооборот, файловые ресурсы, сетевая печать, доступ в Интернет, работа информационной системы, телефония
  • Лицензионность установленных программ. Анализ рисков связанных с лицензированием.
  • Средства удаленного доступа. Удаленное администрирование. Выявление рисков.
  • Ситуация с обеспечением информационной безопасности. Выявление рисков.
  • Способы обеспечения отказоустойчивой работы. Выявление рисков
  • Средства управления и администрирования. Выявление рисков
  • Организация системы хранения и резервного копирования данных. Объемы информации, динамика роста
  • Наличие и оценка плана действий на случай выхода из строя жизненно важных систем. Выявление рисков
  • Организация работы с провайдерами телекоммуникационных услуг.
  • ИНтервью с ключевыми сотрудниками Заказчика. Фиксация требований к ИТ, выявление общей ситуации с ИТ поддержкой. Знакомство с системой help desk
  • Аудиторское заключение

Комплексный аудит ИТ. Типовой план

Типовой план комплексного аудита ИТ  дает общее представление о проводимых мероприятиях. План корректируется и уточняется в зависимости от поставленных задач и текущей ситуации.

ИТ аудит

Создание портрета пользователей Компании:

  • Существующий порядок использования ИТ в Компании
  • Уровень ИТ подготовки сотрудников

Создание портрета ИТ подразделения:

  • Сложившийся порядок ИТ обслуживания и сотрудников Компании, изучение внутренних процессов; Анализ данных в системе сервис деск
  • Cостав, квалификация сотрудников подразделения ИТ, возможности развития
  • Изучение внутренней документации подразделения ИТ : регламенты, технические описание, инструкции
  • Понимание сотрудников подразделения ИТ своей роли в Компании, какие задачи, с их точки зрения, выполняют

Взгляд на ИТ подразделение со стороны руководства Компании:

  • Цели и задачи со стороны бизнеса; ИТ проекты. Выяснение проблем
  • Изучение документации, регламентирующей требования со стороны бизнеса к подразделению ИТ: стратегия, политики, регламенты

Используемые ИТ системы. Текущее состояние:

  • Система бухгалтерского и управленческого учета
  • Система поддержки пользователей help desk (Service Desk)
  • Система документооборота
  • Базы данных
  • Специализированные программы

Текущее состояние ИТ инфраструктуры:

  • Осмотр серверного помещения, рабочих мест пользователей, компонентов локальной сети. Оценка состояния
  • Организация электропитания серверов и ключевого оборудования
  • Функции серверов, места их расположения, аппаратная конфигурация, составление списка основных сервисов. Используемые ИТ технологии и ИТ системы.
  • Наличие и состояние технической документации: Топология локальной сети, таблицы маршрутизации, VLAN , списки сетевого и серверного оборудования
  • Опрос по работе оборудования, поддерживающего основные сервисы: Электронная почта, документооборот, файловые ресурсы, сетевая печать, доступ в Интернет, работа информационной системы, телефония
  • Лицензионность установленных программ. Анализ рисков связанных с лицензированием.
  • Средства удаленного доступа. Удаленное администрирование. Выявление рисков.
  • Ситуация с обеспечением информационной безопасности. Выявление рисков.
  • Способы обеспечения отказоустойчивой работы. Выявление рисков
  • Средства управления и администрирования. Выявление рисков
  • Организация системы хранения и резервного копирования данных. Объемы информации, динамика роста
  • Наличие и оценка плана действий на случай выхода из строя жизненно важных систем. Выявление рисков
  • Организация работы с провайдерами телекоммуникационных услуг.

Бюджет ИТ подразделения:

  • Подготовка, структура, контроль
  • Порядок закупки оборудования и материалов , получения ИТ услуг от сторонних ИТ компании
  • Процедуры проведения проектов по внедрению новых технологий и программ
  • Организация обучения сотрудников

Рекомендации

Компетенции