Как говорится в определении – ИТ-аудит или аудит информационных систем – это изучение и экспертная оценка всей ИТ-инфраструктуры компании и отдельных ее частей.
Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.
Основные цели аудита информационной системы предприятия:
- Оценить эффективность расходуемого на ИТ-задачи бюджета ( включает в себя анализ затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование(в год), переменных затрат(OPEX) на лицензии, подписки в сервисах, хостинги, сервера итд.
- Оценить эффективность работы ИТ-отдела, а также общий уровень подготовки кадров.
- Определить места в инфраструктуре и бизнес-процессах, где ИТ-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки
- Оценить работу систем и процессов, которые обеспечивают безопасность данных компании
- Оценить риски для информационных активов компании, определить методы минимизации этих рисков
- Обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли
- Разработать дорожную карту устранения проблем
Аудит ИТ-инфраструктуры обязательно требуется, если:
- У вас уже есть свидетельства того, что ИТ-инфраструктура работает плохо, в ней есть слабые места – например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус.
- Глобально меняется структура компании – например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение – соответственно, будет меняться ИТ-составляющая компании. Требуется ИТ аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. я Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования.
- У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии ИТ-инфраструктуры, нужно пройти аудит.
- Планируется изменение статуса бизнеса, сертификация по ISO
- Есть необходимость провести ИТ аудит – проверить контрагента согласно условиям контрактных/договорных обязательств
- Готовится внедрение новой для компании информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота, в таком случае понадобится аудит ит проекта
