У компании X постоянно «слетает» сервер, из-за чего возникают проблемы с поиском новых клиентов, а старые просто уходят от такого уровня «сервиса». А их конкурент Y таких проблем не испытывает — вроде и оборудование похожее, и IT-инфраструктура примерно такая же…
А все потому, что руководство компании Y не пренебрегло IT-аудитом, и это принесло свои результаты.
Так что же такое IT-аудит, зачем он нужен бизнесу, и когда следует задуматься о его проведении? Давайте разбираться.
IT-аудит — это исследование сегментов IT-инфраструктуры компании. Исследование может быть комплексным (вся инфраструктура) или частичным (определенный сегмент или направление).
Часто этот термин описывают как возможность получить «свежий взгляд» на IT-инфраструктуру и процессы, происходящие в компании.
ВАЖНО. Специалисты сходятся во мнении, что «правильный» и полный аудит IT-инфраструктуры — это тот, что проводится сторонними экспертами. Только в этом случае можно говорить о непредвзятом подходе и гарантированном выявлении слабых мест.
Заказать IT-аудит есть смысл в следующих случаях:
Конечно, это далеко не все случаи, когда есть смысл в IT-аудите. Если вы чувствуете, что инфраструктуре вашей компании это не помешает, обратитесь к специалистам. Они помогут понять, нужно ли проводить исследование, и в каких объемах делать это.
Мы в Afforto выделяем 3 вида IT-аудита: по выделенному направлению, аудит по критерию и комплексный.
Подразумевает обследование какой-то составляющей (или нескольких) инфраструктуры или направления работы компании. Такому аудиту могут подвергаться:
Инфраструктура исследуется по определенному критерию. Это может быть:
Вы можете самостоятельно определить критерии, по которым будет проводиться аудит, или доверить это специалистам, которые выберут нужные исходя из опыта проведения исследований различных систем.
Включает в себя черты, присущие всем другим видам аудита. Это — полная проверка инфраструктуры по множеству направлений. Подходит для вновь созданных информационных систем, инфраструктур после реорганизации, для оценки соответствия требованиям определенных стандартов и пр.
Некоторые компании, и Afforto, в частности, предлагают услуги бесплатного экспресс-аудита IT-инфраструктуры и информационных систем. Как правило, он проводится при заключении договора на IT-обслуживание (IT-аутсорсинг). Обследование проводится в комплексе, в объемах, позволяющих аутсорсеру понять состояние дел в компании и выработать план работ по качественному и эффективному обслуживанию.
Что касается методик аудита, их существует немало. Чаще всего для этого используются такие стандарты и методики, как ITAF, COBIT, IPPF, ISAE No. 3402, SSAE No. 16, PCAOB, ISO27001, ISO27002. Подходящий вариант выбирается исходя из специфики компании, чья инфраструктура инспектируется, целей аудита и ряда других факторов. Процессы оценки у профессионалов отлажены и продуманы до мелочей. Будьте уверены, что деньги на IT-аудит — это не бесполезные траты, а вложение в развитие и успешность вашего бизнеса.