IT audit – это основа для оптимизации затрат на IT-технологии, сокращения текущих и будущих расходов, и в конечном счете единственный инструмент достоверного анализа ИС, эффективности ее работы и возможностей развития. В ходе такого it аудита происходит разносторонняя оценка IT деятельности организации, в процессе, которой собирается и анализируется информация о сегодняшнем состоянии ИС, ее «проблемных местах» и предполагаемых рисках.
Цели IT аудита
IT audit выполняет следующие задачи:
Определение и исследование проблем в ИС, разработка наиболее благоприятных путей их решения.
Аудит дает ответ на вопрос, действительно ли IT-решения и организационная структура ИС, действующие в компании, находятся в соответствии с задачами бизнеса.
Если организация ведет бизнес с зарубежными партнерами, то тем больше важны возможности ИС и качественный уровень обеспечения информационной безопасности. Тогда как нехватка внимания к этим вопросам может привести к срыву прибыльных контрактов.
Аудит предоставляет возможность оценивания соответствия ИС международным нормам и своевременной ее модернизации:
Выполнение аудита может быть ориентировано на оценку процессов разработки и введения в действие новых информационных систем.
ИТ-аудит предоставляет возможность получения оценки эффективности обслуживания и технического сопровождения ИС.
IT audit является первичным этапом для выполнения задач по оптимизации расходов, а также составной частью аудита информационной безопасности.
Этапы IT аудита
Аудит включает следующие этапы:
Первичное изучение действующей IT-инфраструктуры, проведение инвентаризации и детальное описание сегодняшнего состояния программного и аппаратного комплекса исследуемой компании. Аудит предоставляет возможность предварительной оценки состояния дел в IT-области заказчика, определения «проблемных мест» и предполагаемых рисков. Этот этап подразумевает выявление проблем и определение приоритетов их разрешения.
Проведение более подробного аудита, в процессе которого анализируются выявленные проблемы, и осуществляется поиск наиболее оптимальных способов их решения.
К тому же составляется список применяющихся ИТ-решений в связке с текущими бизнес-процессами, проводится анализ их рациональности и определение уязвимых мест и потенциальных способов повышения их эффективности.
