Информационные технологии, которые внедряют на фирмах, чаще всего неизвестны для рядовых сотрудников, а иногда и для руководства. О других заинтересованных лицах и речи не идет – о финансовых партнерах, клиентах, инвесторах, спонсорах. Ведь узнать, как в реальности обстоят дела на предприятии не так уж и легко, но это необходимо. Для доверия к фирме нужно иметь понятие о ее деятельности, а начальству необходимо уметь рассчитать эффективность работы всех систем, в том числе информационных. Все это можно осуществить путем проведения ИТ-аудита. Основной целью этого мероприятия является оценочное измерение рисков, которые связанны с внедрением информационных технологий на предприятии. В результате помогает выявить несовершенства инноваций, определить слабые места и составить список действий для улучшения ситуации.
Как проходит аудит-ИТ
Перед началом проведения информационного аудита необходимо собрать данные, которые помогут решить, в каком направлении его проводить. Такой процесс называют ИТ-диагностикой. Он занимает несколько дней, в зависимости от обширности информационных систем предприятия. После диагностики принимается решение о направленности аудита. Услуга может относиться к работе ИТ-службы, информационной безопасности на фирме, самой информационной системе или же технологической инфраструктуре. Бывает, что проверке подлежит только один сегмент, но зачастую аудит требуется в нескольких подразделениях сразу, ведь они тесно взаимосвязаны, и нарушения одного звена приводят к проблемам в других.
Задания и цели информационного аудита
Главная задача аудита систем ИТ – это проверка соответствия работы этих систем базовым целям компании, эффективность и целесообразность. После проведения нужных исследований, специалисты разрабатывают рекомендации по улучшению этих систем и оптимизации их работы. Аудит информационных технологий может заказать как постороннее лицо, так и собственник бизнеса. Найти аудитора, можно зайдя на сайт http://www.alp.ru/itsm/, или по рекомендациям людей, уже проводивших такие проверки.
Цели ИТ-аудита:
- улучшение эффективности финансирования информационных систем на предприятии;
- максимизация продуктивности работы ИТ-службы;
- сокращение затрат на развитие, сопровождение информационной структуры и выполнение автоматизируемых действий.
В сам процесс аудита информационных технологий входят действия, направленные на анализ сервисов и программных продуктов, эффективности службы и системы в целом, целесообразности затрат на внедрение технологий.
После того, как проверка полностью завершена, производится составление рекомендаций и расчет примерной стоимости выполнения этих работ. Каждый руководитель уже самостоятельно решает, нужно ли выполнять те или иные действия, но если бы фирма не нуждалась в помощи, скорее всего, IT-аудит не понадобился бы. Зачастую несколько из рекомендаций не выполняют по причине дороговизны внедрения или если она показалась незначительной. Но всегда в первую очередь нужно обращать внимание на рекомендации по информационной безопасности. Этот показатель является самым значительным при ведении дел в наше время.
