главная > услуги > информатизация и цифровая трансформация > аудит информационных технологий
Аудит информационных технологий
Информационные технологии, непрерывно усложняясь, поглощают значительные финансовые и временные ресурсы организаций, не всегда при этом давая адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует регулярного контроля со стороны менеджмента организации. В этой связи аудит информационных технологий проводят для того, чтобы получать систематизированную и достоверную информацию для оценки ИТ и принятия решений по управлению ИТ.
Цели аудита информационных технологий
Цели аудита ИТ всегда лежат в области интересов менеджмента организации, компании. Грамотно и эффективно проведённый ИТ-аудит позволяет:
- получить адекватную картину текущего состояния ИТ и инженерной инфраструктуры,
- идентифицировать проблемные области в части ИТ-поддержки основного бизнеса,
- а также заложить основу для:
- повышения показателей отдачи от инвестиций (ROI) в ИТ,
- снижения совокупной стоимости владения (ТСО) средствами ИТ,
- повышения качества принимаемых решений, касающихся ИТ-поддержки бизнеса и дальнейших инвестиций в ИТ и инженерные системы,
- сокращения сроков внедрения новых средств ИТ и получения быстрых и распространяемых результатов.
Виды аудита информационных технологий
В своей работы мы выделяем следующие виды (профили) аудита ИТ:
- обследование ИТ ("инвентаризация") - сбор информации, необходимой для проведения последующих работ (например, по внедрению новой информационной системы), когда требуется грамотно и достоверно зафиксировать текущее состояние ИТ. При обследовании ИТ анализ и оценки, как правило, не производятся;
- экспертная оценка ИТ - анализ адекватности проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг, в частности:
- оценка ИТ-проектов или проектных решений;
- оценка обоснованности инвестиций в ИТ;
- оценка стоимости ИТ-составляющей компании;
- оценка возможности перепрофилирования ИТ-инфраструктуры;
- оценка организации эксплуатации ИТ;
- оценка подготовки пользователей ИТ;
- аудит ИТ бизнес-процессов - анализ и оценка информационных технологий и систем, критичных для выполнения конкретного(ых) бизнес-процесса(ов) компании с заданными критериями качества и эффективности. Одним из важнейших элементов этого вида аудита является формализованная модель исследуемого бизнес-процесса. При проведении аудита ИТ бизнес-процессов, как правило:
- определяют ответственного за процесс (владельца процесса), пользователей и участников бизнес-процесса;
- выявляют применяемое оборудование и программное обеспечение;
- оценивают действия обслуживающего персонала и пользователей;
- анализируют проектные и регламентирующие документы;
аудит критерия ИТ - сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ (безопасность, производительность, надежность, доступность и т.п.). При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных и аппаратных средств, процессов их сопровождения и обслуживания во всей организации;
- комплексный (иногда называемый также стратегическим) аудит ИТ - аудит, при котором осуществляются определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.
Наше предложение по аудиту информационных технологий
В зависимости от приоритетов в целеполагании Заказчика мы в формате совместного обсуждения до начала проекта определяем тип (профиль) ИТ-аудита, наиболее точно соответствующий стоящим перед предприятием задачам (или вызовам). Это позволяет нам заранее детально спланировать необходимые работы, точно оценить требуемые трудозатраты и, как следствие, предложить конкурентоспособную фиксированную стоимость услуги, ориентированной на ожидаемый Заказчиком результат.
В процессе выполнения ИТ-аудита в зависимости от его выбранного типа нашими экспертами анализируются:
- организационно-функциональная структура предприятия,
- состав и сроки эксплуатации действующих информационных систем (отдельно по АСУП, САПР, PDM, АСУ ТП и т.д.),
- функциональное назначение действующих систем,
- бизнес-процессы предприятия, поддерживаемые системами,
- состав используемых приложений (программных продуктов),
- поставщики оборудования, программных продуктов, опыт работы с подрядчиками по внедрению информационных систем,
- состав организационно-технической документации по системам, как-то: технические задания, проектная документация и т.п.,
- пользователи систем, подразделения - пользователи, контуры внедрения систем, функциональные задачи, ориентированные на конечных пользователей,
- уровень подготовленность персонала, планы по обучению пользователей и т.п.,
- статус информационных систем на предприятии (наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении и поддержке систем),
- организация управления ИТ: структура службы ИТ и её подчиненность, положение о службе ИТ, права и обязанности службы ИТ, численность персонала по категориям сотрудников, их образование, сертификаты, возрастная структура, опыт и стаж работы,
- процедуры формирования, утверждения годового плана работы службы ИТ и оценки ее деятельности, перспективные планы работ по развитию ИТ (при наличии),
- ИТ-бюджет, процедуры его формирования, использования и контроля исполнения.
- наличие и уровень рисков, связанных с ИТ, а также процедуры управления рисками.
Аудит информационных технологий - услуга "проектного типа", состоящая из этапов сбора информации (в её документированной форме, а также посредством анкетирования и интервьюирования представителей Заказчика), анализа и обсуждения информации, оценки и выработки экспертных заключений и рекомендаций, разработки формального результата (отчёта об аудите).
Результаты проведения аудита информационных технологий
Ценность Отчёта, разрабатываемого командой наших экспертов по итогам проведения ИТ-аудита, - в наличии в его составе обоснованных:
- независимой, систематизированной и достоверной картины текущего состояния исследуемых областей ИТ,
- выводов аудиторов о целесообразности или необходимости развития или модернизации существующих информационных и инженерных систем,
- рекомендаций экспертов о возможных направлениях развития ИТ на предприятии, технологических или организационных решениях.
Документируемые результаты ИТ-аудита охватывают следующие основные аспекты использования ИТ на предприятии:
- организационный (планирование, управление, документооборот функционирования ИТ-систем),
- технический (сбои, неисправности, оптимизация работы элементов ИТ-систем, непрерывность обслуживания, создание и развитие инфраструктуры и т.д.),
- методологический (подходы к внедрению ИТ-систем и решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация).
Отчёт о результатах ИТ-аудита, в числе прочего, является ценным источником информации и идей для разработки стратегии развития предприятия в области информационных технологий (ИТ-стратегии).
Мы обещаем результат
- определённый, конкретный и ценный - при выполнении аудита информационных технологий любого вида и любой сложности;
за фиксированную стоимость вне зависимости от типа и состава услуги;
с нашей юридической ответственностью за достижение цели в каждом договоре и проекте.
Задайте вопрос, закажите услугу или получите бесплатную консультацию, заполнив форму,
или позвоните нам по телефону +7 495 568 0 569.
