Поскольку ИТ-инфраструктура, даже в достаточно небольших компаниях, это расходная, инвестируемая структура, на которую возложена одна основная задача – поддержка бизнеса, то, естественно, возникают вопросы: на что расходуется бюджет ИТ-службы? насколько эффективна ИТ-служба и сервисы, которые она предоставляет? насколько защищены корпоративные данные от потери и утечки? И многое другое. Чтобы ответить на эти вопросы и обеспечить понимание, что ИТ-инфраструктура развивается в соответствии с выбранной ИТ-стратегией и удовлетворяет требованиям бизнеса, необходимо проводить периодические ее проверки – ИТ - аудит.
В соответствии с уровнем зрелости ИТ-службы и потребностями бизнеса, ИТ - аудит может осуществляться с различной степенью детализации и погружения в проблемы. Результатами ИТ – аудита является отчет, описание (документирование в достаточной степени детализации) ИТ-инфраструктуры или отдельных ее элементов, рекомендации по улучшениям, которые ложатся в основу проектирования решений с последующей их реализацией.
Когда и какой нужен ИТ-аудит:
- Ревизия ИТ-инфраструктуры – описание существующей ИТ-инфраструктуры в виде реестров всех аппаратно-программных средств – нужна при покупке или подготовке к продаже бизнеса, при формализации ИТ-инфраструктуры. Отвечает на вопрос: «Какая у меня ИТ-инфраструктура?».
- Анализ соответствия требованиям бизнеса – определение того, насколько ИТ-инфраструктура и предоставляемые ею сервисы соответствуют требованиям бизнеса. Отвечает на вопрос: «Насколько функциональна моя ИТ-инфраструктура?».
- Анализ информационной безопасности – проверка системы информационной безопасности. Отвечает на вопрос: «Насколько моя ИТ-инфраструктура безопасна от утечки и потери бизнес-данных?».
Как нами осуществляется ИТ-аудит:
Процесс проведения ИТ-аудита, в общем случае, состоит из следующих основных этапов:
Этап 1. Предварительное обследование
На этом этапе формулируется цель проведения аудита, диагностируется общее состояние объекта, определяется наличие и качество документального обеспечения. На основе первичной информации можно определить объем работ по аудиту, подобрать методики и разработать план проведения аудита. На этом этапе формируется бюджет предстоящего проекта.
Этап 2. Обследование
Собственно, это основная работа по сбору информации об объекте проверки, для реализации утвержденного плана аудита. На этом этапе информация собирается на основе анкетирования персонала, анализа документальной информации, тестирования технических средств с помощью специализированной аппаратуры и программного обеспечения. Если это предусмотрено планом аудита, то наши специалисты проводят нагрузочные тесты, а если это необходимо, то и краш-тесты.
Этап 3. Обработка результатов
Полученные на Этапе 2 результаты, подвергаются ревизии на легитимность и достаточность, после чего они обрабатываются и анализируются на соответствия требованиям как самого аудита, так и стандартов.
Наши специалисты формализуют полученную информацию, разрабатывают рекомендации по устранению «находок» и совершенствованию тех или иных составляющих ИТ-инфраструктуры. Это все сводится в рабочий отчет по аудиту.
Этап 4. Согласование
На этом этапе наши специалисты проводят презентацию результатов аудита и варианты концепции модернизации ИТ-инфраструктуры. После обсуждения мы помогаем нашему Клиенту определиться концептуально и разработать план мероприятий по созданию/реструктуризации/модернизации ИТ-инфраструктуры. В конечном счете Клиент получает финальный отчет по аудиту, сведенные рекомендации, план-проспект создания/реструктуризации/модернизации ИТ-инфраструктуры с предварительной сметой.
