Как провести ит аудит?

Обычно руководитель организации приходит в выводу о необходимости провести ИТ аудит информационных систем, тогда когда проблемы функционирования ит системы уже затрудняют работу организации, следствием чего является снижение эффективности и увеличение затрат на предприятии. В отдельных случаях, когда предприятие динамично развивается, а ит инфраструктура отстаёт в своём развитии возможны ситуации блокирования работы отдельных сервисов, приложений, что значительно может испортить жизнь сотрудников, что неминуемо скажется на производительности. Поэтому при планировании провести ИТ аудит нужно применять краткосрочное и долгосрочное планирование.

Под Краткосрочным планированием понимается проведение ИТ аудита связанного с оценкой состояния имеющейся ИТ инфраструктуры и выявлением текущих проблем и узких мест информационных систем. Такие проекты обычно краткосрочны и как правило, длятся не более полугода, для крупных предприятий.

Долгосрочное планирование соответствует проектам, связанны со стратегическими изменениями информационных систем и информационных технологий компании, и длится может сколь угодно долго, если того требуют технологические процессы предприятия.

Как показывает практика, проведение ИТ аудита, желательно проводить на предприятии не реже одного раза в год, т.к. появляются новые задачи и изменяются старые.

На этапе планирования проведения ИТ аудита определяется его проведения, а также объём и задачи, определяются методы и методики, которые будет необходимо будет использовать, разрабатываются детальные планы с учётом пожеланий Заказчика.

После постановки первичной задачи определяются область ИТ, а также границы проводимого аудита.

При проведении ИТ аудита на предприятии Заказчика необходимо обратить внимание на следующие:

понять и изучить цели, задачи, технологических процессов, а также вникнуть в технологии бизнес-процессов Заказчика;
Произвести оценку внутренних средств контроля бизнес-процессов Заказчика;
Определение объема и целей ради чего ,собственно, и проводится ИТ аудит;
Разработка стратегии и методов ит аудита, для конкретного Заказчика.

Для изучения бизнеса Заказчика аудитор проводит обычно следующие основные процедуры:

Анализ открытой информации, внутренних отчётах организации.
Определение и выявление основных направлений развития ит инфраструктуры предприятия в долгосрочной перспективе.
интервьюирование ключевого руководства Заказчика и персонала, для изучения бизнес-процессов и выявления узких мест и проблем.
Анализ предыдущих ит аудиторских отчетов, ели аудит проводился организацией ранее.

После изучения бизнес-процессов Заказчика подготавливаются и согласуются с ним методики и тесты для схем контроля.

Исполнителем проведения ит аудита выполняются следующие работы:

Сбор и первичный анализ информации по существующим механизмам управления процедур, а также их и документированию.
Оценка эффективности существующих процессов и их целесообразность.
Подтверждение необходимости существующих технологий управления для полноценного решения, поставленных задач.
Тестирование технологий управления для выполнения корректирующих действий по улучшению состояния ИТ системы, используемых в управлении предприятия Заказчика.
Разработка и предоставление общих выводов и рекомендаций по существующим информационным системам.

Проведенние ИТ-аудита позволит получить Заказчику следующие документы:

Отчет о результатах ИТ-аудита ИТ инфраструктуры компании.
Также Заказчик может дополнительно получить План-график проведения последующих ИТ аудитов и т.п.

Аудиторский отчет является основным результатом проведения ит аудита информационных систем Предприятия. Качество ит аудита напрямую зависит от компетенций аудитора. Структура отчёта ит аудита может существенно различаться в зависимости от характера и целей проводимого аудита, а также специфики бизнес-процессов Заказчика.

Как провести ит аудит? - полезные ссылки:

Управление лицензиями (SAM)

факс +7-(812)-575-6218

info@inetcomp.ru