Аудит ИТ

Задачи аудита:

Аудит ИТ проводится по инициативе руководителей или собственников предприятия.
Производится экспертная проверка всей ИТ-деятельности предприятия, либо отдельных функциональных областей: ИКТ-инфраструктуры, ИТ-безопасности, системы управления ИТ деятельностью, ИТ-систем прикладного уровня, конкретных проектов/систем.
Проверка может быть нацелена на отдельные аспекты, такие как: Расходы на ИТ, Риски ИТ, численность ИТ-персонала, закупки ИТ
Одна из вероятных причин проведения аудита ИТ: оценка соответствия ИТ-системы/направлений развития задачам предприятия. Выработка приоритетных направлений развития ИТ.
В большинстве случаев обнаруживается, что имеются значительные резервы для оптимизации ИТ- предприятия.
Задачи и рамки аудита ИТ устанавливаются заказчиком.

Наиболее часто встречаются следующие ситуации:

Перед руководителем ИТ не поставлены задачи. В компании не приняты руководящие документы, такие как стратегия ИТ, техническая ИТ-политика, план развития ИТ-системы(архитектура ИТ-системы), стандарт оказания ИТ-услуг, регламенты выполнения ИТ-проектов…
Сосредоточенность ИТ подразделения на ИКТ инфраструктуре, недостаточное взаимодействие с бизнес-подразделениями. Децентрализация проектов внедрения ИТ-систем (бухгалтерскую систему внедряет главный бухгалтер, документооборот внедряет руководитель подразделения по делопроизводству…)
Непрофильные виды ИТ-деятельности, такие как разработка ИТ-систем силами собственных специалистов. Зачастую разрабатываемые системы присутствуют на рынке в виде типовых решений и должны стоить в тысячи раз дешевле
Неоправданное увлечение модными дорогостоящими системами, такими как SAP, Oracle…
Неоправданные дорогостоящие адаптации типовых решений, заказные разработки (часто — вмешательство в типовые решения 1С).
Лоскутная автоматизация (отдельные ИТ системы работают изолированно, что приводит к передаче информации в виде бумажных документов и повторному вводу/ошибкам/задержкам/потерям.
Неэффективное использование ИТ-решений, в которые уже инвестированы средства.
Неорганизованность ИТ-деятельности (проектов и сервисов), приводящая к увеличению сроков и затрат, потере документации, увеличению зависимости от отдельных специалистов/руководителей, в результате приводящая к неуправляемости ИТ-деятельности, тяжелым сбоям, потерям и утечкам важных данных, ошибкам в отчетности и документах.

Типовой план мероприятий при проведении аудита ИТ

1. Встреча с руководителем для постановки задачи аудита ИТ.
2. Получение полномочий для осуществления допуска к документам, оборудованию и системам, для проведения интервью с сотрудниками.
3. Интервью с руководителями и специалистами ИТ
4. Ознакомление с документами
5. Ознакомление с оборудованием и системами (выезд на территориально удаленные объекты, если необходимо)
6. Подготовка отчета (возможна работа на территории исполнителя)
7. Доклад руководителю о проведенном аудите. Представление отчета. Представление рекомендаций.

Ключевые слова: , , ,

Комментарии закрыты.