Agile Solutions
ИТ аудит
ИТ аудит – это диагностика и оценка состояния информационных технологий в вашей компании или организации, насколько они отвечают требованиям функций вашего дела.
Это по сути ответы на вопросы:
- Правильно ли Вы тратите деньги на IT?
- Это много или мало?
- Теряете ли сейчас на этом деньги?
Зачем нужен ИТ аудит?
А он нужен, если:
- Вы не понимаете, зачем вы тратите столько денег на IT и можно ли безболезненно сократить эти затраты;
- необходимо найти, где сейчас вы теряете деньги из-за некачественной работы IT специалистов;
- необходимо оценить критичность IT сервисов для Вашего бизнеса;
- Вы хотите узнать, что не так в Вашей информационной системе;
- Вы просто хотите оценить текущее состояние информационной системы.
Что Вы получите?
- Четкую картину реального положения IT в Вашей компании;
- Понимание, где и сколько, если это возможно, Вы можете сократить на IT;
- Знание, где Вы теряете или можете потерять деньги;
- Представление о том, как Вы можете улучшить свой бизнес с помощью информационных технологий;
- Полный отчет с нашими рекомендациями по улучшению текущего положения.
Стандарты и практики, применяемые в ходе проведения IT аудита
Что может входить в ИТ аудит?
| Наименование вида ИТ аудита | Результат | |
|---|---|---|
| 1 | Аудит IT инфраструктуры | Понимание состояния ИТ инфраструктуры с ее рисками, узкими местами |
| 2 | Аудит IT персонала | Понимание квалификации ИТ персонала, его действий. Понимание текущих рисков в существующем составе в штатном расписании в области ИТ |
| 3 | Опрос ключевых бизнес пользователeй | Понимание текущей удовлетворенности пользователей как части организационного процесса в части ИТ и выполнения функций. Понимание возможных текущих потерь и потребностей (возможные выгоды) вашего дела в части ИТ. |
| 4 | Аудит ИТ стратегии. | Оценка соответствия стратегическим целям вашей организации или предприяти. В результате данного аудита руководство, а возможно и акционеры получат объективную и независимую оценку ИТ процессов и рекомендации по их оптимизации для выравнивания тактических планов ИТ со стратегическими и приведения ИТ стратегии в соответствие со стратегией вашей организации или предприятия. |
| 5 | Анализ IT затрат | Оценка прозрачности ИТ затрат и их эффективности. Рекомендации по процессам бюджетирования, обоснованности ИТ расходов и получения максимальной отдачи в интересах дела |
| 6 | Анализ работы с контрагентами | Позволит получить представления по текущей работе с поставщиками и клиентами. Насколько эта работа выстроена оптимально и нет ли здесь текущих или возможных потерь финансовых и трудовых ресурсов. Эффективно ли это? |
| 7 | Аудит корпоративной информационной системы | Поможет оценить риски при управлении организацией или предприятием, при дальнейшем развитии вашего дела, соответствие современным требованиям в области ИТ и выполнения бизнес-процессов |
| 8 | Краткий аудит IT процессов | Существующие риски в организационной модели текущих IT служб. Оценка рисков, анализ возможных финансовых или других угроз |
| 9 | Аудит SLA | В результате данного аудита менеджмент и акционеры получат объективную и независимую оценку ИТ процессов, связанных с предоставлением ИТ услуг, анализ эффективности сорсинга (инсорсинг и аутсорсинг). В результате будут предложены пути повышения эффективности предоставления ИТ услуг |
| 10 | Разработка каталога сервисов и SLA | Каталог сервисов. Необходим для выстраивания работы службы, взаимоотношений между ИТ и бизнес подразделениями |
| 11 | Оценка планов BCP и ITCP | В результате данного аудита будет предоставлена оценка жизнеспособности планов BCP/DRP и предоставлены рекомендации для повышения отказоустойчивости» ключевых бизнес-процессов, зависимых от ИТ. Будут предложены пути повышения эффективности планов ITCP |
| 12 | Информационная безопасность | Оценка эффективности процессов Информационной безопасности и/или их соответствия требованиям ISO 27001, а также стандартов РК |
| 13 | Информационная безопасность | Оценка процессов обработки и защиты ПДн требованиям Законодательства в соответствии с СТ РК ГОСТ Р МЭК 60950-2005 |
| 14 | Аудит ведущихся проектов | Понимание текущего состояния по ведущимся и прошедшим IT проектам за период. Были ли потери, в каком размере? |
| 15 | Аудит проектного управления в IT | Понимание существующих рисков в проектном управлении. Какие потери могут возникнуть в будущем в ИТ проектах организации или предприятия |
| 16 | Анализ рисков. Оценка управления ИТ рисками и/или бизнес-рисков, зависимых от ИТ | Представление по всем рискам, в том числе и не выявленных явно, их сравнительную оценку, влияние, вероятность реализации, краткое описание мероприятий, которые смогут предотвратить наступление рисков или минимизировать их |
Результат IT аудита
- Сводные отчет по текущему состоянию ИТ в компании
- Предлагаемый стратегический план развития ИТ на несколько лет вперед
- Календарный укрупненный план реализации поставленных перед ИТ задач