Стратегический ИТ-аудит позволяет менеджменту компании понять, что именно не устраивает руководителя, с чем это связано и что должно быть сделано, чтобы это исправить. Такой ИТ-аудит дает объективную оценку текущего состояния всех ИТ-систем, а также помогает идентифицировать проблемные области ИТ-поддержки, которые могут негативно сказываться на развитии бизнеса компании в целом. Что же собой представляет стратегический ИТ-аудит в компании? 

Типы ИТ-аудитов

Аудит информационных технологий (информационных систем) — это комплекс мероприятий по оценке ИТ-инфраструктуры компании. ИТ-аудит позволяет получить данные и дать оценку различным ИТ-областям, таким как информационные системы, инфраструктура, портфель проектов, ИТ-управление, бизнес-процессы. Как правило, финальный отчет имеет следующую структуру: назначение документа (цели, объекты исследования); нынешнее состояние объектов исследования; результаты аудита (выявленные проблемы и риски, рекомендации и предложения).

Выделяют несколько классификаций ИТ-аудитов: 
  • по графику: плановый или внеплановый;
  • по времени проведения: например, по отношению к проекту (до начала проекта, во время проекта, после завершения проекта);
  • по типу исполнения: внутренний (силами компании) и внешний (с привлечение независимого оценщика);
  • по целям проведения: технический (позволяющий получить характеристику состояния системы), стратегический (служит отправной точкой для разработки ИТ-стратегии компании);
  • по охвату: комплексный (аудит всей системы) или выборочный (аудит отдельных элементов).
 Аудит информационных систем позволяет проанализировать и оценить их функциональность, уровень интеграции, систему документирования и т. д. В целом, аудит информационных систем — это оценка их работы и соответствия стандартам, политике и потребностям компании. Аудит информационных систем может стать основой для создания таких документов как долгосрочный план развития и стратегия, политика безопасности, план восстановления информационных систем в чрезвычайной ситуации и других.

Аудит инфраструктуры включает проверку несколько составляющих, в том числе инженерной инфраструктуры (электропитания, сигнализации, кондиционирования), сетевой (доступ к интернету, локальная сеть) и вычислительной (аппаратное и программное обеспечение, система хранения и бэкапирования, др.). 

Аудит ИТ-управления позволяет оценить организационную структуру, уровень документирования и автоматизации. Цель такого аудита — оценить эффективность управления ИТ-процессами в организации.
  1. Процесс ИТ-аудита можно условно разделить на пять этапов:
  2. Планирование.
  3. Изучение и оценка.
  4. Тестирование и оценка.
  5. Отчет.
  6. Дальнейшие действия.
Что можно понять по результатам ИТ-аудита

Непосредственные результаты ИТ-аудита — это отчет о текущем состоянии исследуемых областей, а также выводы и рекомендации о необходимости развития или модернизации существующих информационных и инженерных систем. Ожидаемые в долгосрочной перспективе результаты — это повышение показателей отдачи от инвестиций в ИТ, сокращение сроков внедрения новых технологий и систем, повышение качества принятия решений, затрагивающих работу ИТ-департамента.

Как мы уже упоминали выше, проведение ИТ-аудита позволяет получить характеристики всех существующих в компании ИТ-систем и ИТ-процессов. Например, по завершении аудита становится понятно:
  • насколько конечные пользователи/руководители удовлетворены состоянием и функциональностью ИТ-систем;
  • насколько эффективно в компании внедряются новые технологи;
  • уровень готовности ИТ-систем к изменениям бизнес-процессов компании;
  • каким образом организована работа ИТ-департамента, кто и за что несет ответственность на практике;
  • как обеспечивается контроль качества работы ИТ-систем;
  • соответствует ли работа ИТ-департамента бизнес-целям компании;
  • уровень квалификации ИТ-персонала;как обстоит ситуация с обучением персонала;
  • как построено сотрудничество с поставщиками/подрядчиками;
  • каким образом формируется ИТ-бюджет;
  • в чем суть политики информационной безопасности компании, как она соблюдается;
  • какие работы проводятся для защиты безопасности информации и др.

По мнению экспертов Института внутренних аудиторов (Global Technology Audit Guide, 2001 год1), при анализе ИТ-среды можно определить восемь ключевых факторов развития компании:
  • уровень системной и географической централизации ИТ-ресурсов компании;типы технологий, которые использует компания;
  • уровень кастомизации и, соответственно, зависимость от внутренней технической поддержки;
  • степень формализации политики и стандартов, определяющих работу ИТ-департамента;
  • степень отрегулированности и соблюдения законодательства в определенной отрясли;
  • степень и методы ИТ-аутсорсинга (с учетом всех рисков);степень стандартизации на операционном уровне;
  • степень зависимости компании от работы ИТ-систем.

Создание ИТ-стратегии

Получив результаты ИТ-аудита можно создать качественную ИТ-стратегию компании. Другими словами — это план, который показывает, каким образом ИТ будет поддерживать бизнес. В ИТ-стратегию входят долгосрочный план развития информационных технологий, а также план проектов по отдельным направлениям. ИТ-стратегия согласовывается с высшим руководством компании и, при необходимости, с руководителями отдельных бизнес-подразделений. В целом, документ дает ответы на несколько вопросов: куда будет двигаться ИТ-департамент, как будут потрачены инвестированные в ИТ деньги и какой эффект эти инвестиции окажут на бизнес в целом. 

Узнайте у наших специалистов, какой аудит нужен вашей компании.

____________________________
[1]http://www.aabri.com/manuscripts/09163.pdf