Что подразумевает ИТ аудит?
Аудит информационных систем (ИС) позволяет сопоставить затраты на IT-инфраструктуру и ее отдачу для бизнеса. То есть помогает определить КПД аппаратно-программного оборудования. Это комплекс мероприятий по исследованию IT-составляющей компании, в процессе которого проводится сбор и анализ данных о текущем состоянии программно-аппаратного комплекса, его безопасности, «проблемных» мест, технических рисков.
Для чего необходимо проводить аудит ИТ-инфраструктуры?
Ни одна современная компания не может существовать без информационных технологий. И актуален вопрос сокращения расходов на них. С помощью IT-аудита можно рационализировать и сократить затраты на обслуживание, работу, восстановление инфраструктуры в случае сбоя. То есть такой анализ позволяет получить рекомендации, как тратить на программно-аппаратный комплекс меньше, а получать от него больше без ущерба бизнес-процессам.
Цели ИТ аудита следующие:
✅ Проанализировать целесообразность и методы внедрение новых программно-аппаратных решений.
✅ Обнаружить и проанализировать проблемы ИС, чтобы разработать оптимальные методы их устранения.
✅ Получить отчет об эффективности техподдержки ИС.
✅ Определить, насколько развернутая IT-инфраструктуру отвечает задача, которые решает бизнес.
✅ Определить оптимальные пути модернизации IT-инфраструктуры с целью сокращения затрат на нее.
✅ Выявить и устранить проблемы информационной безопасности. Крайне важный элемент аудита для любых компаний. А особенно тех, которые ведут дела с крупными партнерами. Ведь «дыры» в безопасности могут стать причиной срыва выгодных сделок. Оценка позволила понять, насколько система безопасности соответствует принятым стандартам и поможет модернизировать защиту данных.
Без IT-аудита невозможно определить эффективность информационной системы, ее безопасность для компании, соответствие бизнеса-процессам. Поэтому такая проверка необходима буквально каждому бизнесу.
Этапы аудита ИТ-инфраструктуры
Можно выделить 4 основных этапа оценки IT-инфраструктуры.
1. Предварительная оценка
На первом шаге:
✅ формулируется основная цель будущей проверки;
проводится общая диагностика ИС;
✅ определяется наличие документального обеспечения и его качество.
Данные, полученные на этом шаге, позволяют определить объем будущих работ, подобрать оптимальные методы их проведения, сформировать план. Также на этом этапе формируется стоимость работ.
2. Проведение аудита
Основная часть работы. Подразумевает:
✅ проведение анкетирования сотрудников предприятия;
✅ сбор данных об исследуемом объекте;
✅ тестирование аппаратно-программных средств.
Если планом утверждены нагрузочные или краш-тесты систем, они также проводятся на этом шаге.
3. Изучение полученных данных
Полученная информация изучается специалистами на предмет достоверности, самодостаточности. Затем проводится ее обработка и анализ на предмет соответствия требованиям плана аудита и общепринятых стандартов. После — формируется отчет о проделанной работе.
4. Оформление рекомендаций
На основе данных из предыдущего шага составляется список рекомендаций по устранению найденных проблем и модернизации определенных составляющих ИТ-инфраструктуры.
Типы ИТ аудита
Выделяют следующие виды ИТ-аудита:
Исследование ИТ-инфраструктуры. Получение данных о текущем состоянии программно-аппаратной системы для ее дальнейшей модернизации. Задача — структурировать информацию (анализ и оценка не выполняются).
Технический анализ. Формирование первичных рекомендаций по оптимизации функционирования всех составляющих инфраструктуры.
Исследование бизнес-процессов. Качественный анализ элементов, применяемых для определенного процесса. Подразумевает работу со специалистом компании, который отвечает за конкретный процесс, и компьютерным оборудованием, ПО, применяемым в рамках этого процесса.
IT-аудит может быть комплексным. Подразумевает проведение тщательного анализа всех аспектов IT-инфраструктуры. Позволяет определить ее соответствие бизнесу и принятым стандартам. В процессе проведения выполняется разносторонний анализ для составления прогноза развития компании.
Также выделяют аудит конкретной системы или сервиса. Например:
✅ серверной инфраструктуры;
✅ беспроводной сети;
✅ службы каталогов AD;
✅ сетевой инфраструктуры;
✅ телефонии;
✅ почтовой системы;
✅ системы мониторинга;
✅ размещение аппаратной части;
✅ SAM;
✅ информационной безопасности;
✅ рабочих станций;
✅ СКС;
✅ периферии;
✅ системы резервного копирования.
В каких ситуациях нужен ИТ аудит?
5 ситуаций, в которых нужно проводить исследование ИС:
1. Вы не удовлетворены работой своего ИТ-отдела из-за низкой эффективности, высоким расходам или по другим причинам.
2. ИС компании устаревшая и требует модернизации — нужно определить, как именно ее улучшить.
3. Компания расширяется, планируется найм новых работников, отрывается новой подразделение или наоборот — проводится сокращение штата.
4. Производительность текущих ИС неудовлетворительная, возникают ошибки и сбои, от пользователей постоянно поступают жалобы.
5. Бизнес запускает новый сервис, систему, внедряет современные технологии.
Все эти ситуации требуют проведения IT-аудита. Без него невозможно будет определить актуальное состояние ИС и сервисов, аппаратной части. Также без оценки нельзя сформировать грамотный план развития, модернизации текущей ИТ-инфраструктуры.
Сергей Плотников
Системный администратор
Задать вопрос
Ситуация:
В компании сменился директор.
Новому ТОП-менеджеру поручили разобраться в «бардаке», царившем в IT-парке. Не было ни малейшего понимания, сколько оборудования имеется на балансе компании, к какому типу оно относится, кто имеет к нему доступ.
Наше решение:
✅ Провели инвентаризацию оборудования.
✅ Составили подробный отчет по МФУ, компьютерам, сетевым розеткам, патч-кордам, патч-панелям, ИБП и прочему.
✅ Сформировали отчет по проблемам с серверной частью, дали рекомендации по их устранению.
✅ Согласно планам бизнеса составили список оборудования под замену, модернизацию, сформировали перечень необходимого ПО.
