Пост опубликован: 30, Сен, 21

Для чего нужен ИТ аудит и что в него входит

Определение, принципы, цели и задачи IT аудита

Как говорится в определении — ИТ-аудит или аудит информационных систем — это изучение и экспертная оценка всей ИТ-инфраструктуры компании и отдельных ее частей. Подробнее здесь аудит ит.

Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.

Основные цели аудита информационной системы предприятия:

  • Оценить эффективность расходуемого на ИТ-задачи бюджета (включает в себя анализ затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование (в год), переменных затрат (OPEX)  на лицензии, подписки в сервисах, хостинги, сервера итд.
  • Оценить эффективность работы ИТ-отдела, а также общий уровень подготовки кадров.
  • Определить места в инфраструктуре и бизнес-процессах, где ИТ-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки
  • Оценить работу систем и процессов, которые обеспечивают безопасность данных компании
  • Оценить риски для информационных активов компании, определить методы минимизации этих рисков
  • Обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли
  • Разработать дорожную карту устранения проблем

Аудит ИТ-инфраструктуры обязательно требуется, если:

  • У вас уже есть свидетельства того, что ИТ-инфраструктура работает плохо, в ней есть слабые места — например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус.
  • Глобально меняется  структура компании — например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение — соответственно, будет меняться ИТ-составляющая компании. Требуется аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. я Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования.
  • У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии ИТ-инфраструктуры, нужно пройти аудит.
  • Планируется изменение статуса бизнеса, сертификация по ISO
  • Есть необходимость провести ИТ аудит — проверить контрагента согласно условиям контрактных/договорных обязательств
  • Готовится внедрение новой для компании информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота, в таком случае понадобится аудит ит проекта.

Ответить

Почта не будет опубликована.Обязательны для заполенения *