Статьи

6 признаков того, что вам нужен аудит информационных систем

Новостная редакция

3 min read
6 признаков того, что вам нужен аудит информационных систем

Ни одна корпоративная среда сегодня не обходится без цифровой трансформации, которая является скорее не трендом, а необходимостью, реализуемой через переход стандартных бизнес-процессов на использование современных инфокоммуникационных технологий.

Преследуемая финальная цель трансформации — высокая конкурентоспособность компании, обусловленная улучшением существующих процессов, высвобождением ресурсов и снижением расходов. При этом сохраняется индивидуальный подход к клиентам. В достижении такой цели немаловажную роль играет аудит информационных систем.

Технический директор компании ALSI, Алексей Гончаров, в сегодняшнем материале рассказывает, зачем компаниям и бизнесу нужен аудит информационных систем. ​​

Алексей Гончаров, технический директор компании ALSI.

Что из себя представляет аудит информационных систем?

Аудит информационных систем — это основа цифровой трансформации. Аудит дает ответ на вопрос, способна ли текущая ИТ-инфраструктура обеспечить высокий уровень цифровизации предприятия, выявить "болевые" участки и спрогнозировать "поведение" информационных систем при интеграции с новыми технологиями.

Помимо этого, аудит позволяет понять, какие точки нуждаются в усилении информационных систем, как оптимизировать их затраты и повысить эффективность.

Говоря вкратце, такая экспертная проверка оценивает работу процессов, отвечающих за хранение, передачу информации внутри предприятия. Сюда же относится изучение корректного функционирования программного обеспечения, систем и хранения данных, серверного оборудования, ИТ-инфраструктуры.

Какие цели аудита ИС?

  • Выявление списка критически важных элементов инфраструктуры, требующих модернизации.
  • Детальное описание эксплуатационных рисков, обусловленных остановкой ИТ-сервисов, уменьшением производительности и потерей данных.
  • Составление рекомендаций по оптимизации и повышению отказоустойчивости ИТ-структуры.
  • Составление рекомендаций по организации надежной информационной безопасности.
  • Разработка плана трансформации всей сетевой инфраструктуры с установлением примерных сроков. План включает в себя построение новой ИТ-инфраструктуры, обеспечение информационной безопасности, тестирование, перевод пользователей.
  • Подбор сетевого и серверного оборудования, исходя из бизнес-процессов клиента, для предложений по модернизации сетевой инфраструктуры.
  • Подбор необходимого лицензирования и сервисных контрактов для полного спектра сетевого оборудования.

6 признаков того, что аудит информационных систем необходим:

1. Если наблюдаются признаки низкоуровневой работы ИТ-инфраструктуры: "падение" сайта, торможение 1С, внутрикорпоративная сеть "заражена" вирусом.

2. Если структура компании изменилась: появились новые департаменты, отделы (как офисные, так и удаленные), компания реорганизовалась — поглотилась/слилась с другой. Аудит в таком случае покажет, что стоит включить и убрать, обеспечит стандартизацию ИТ-оборудования, снизит риски, обеспечит централизацию каких-либо сервисов и комфортное администрирование.

3. Если у компании сменилось руководство и новые владельцы хотят получить актуальные данные о текущем состоянии ИТ-инфраструктуры.

4. Если бизнес меняется, или нужно пройти определенные регламенты, направленные на контроль документооборота, ресурсов, иных рутинных процессов.

5. Если нужно проверить подрядчика/поставщика с точки зрения договорно-правовых отношений.

6. Если компания планирует внедрить новые информационные системы, технологии CRM- ERP (система планирования ресурсов предприятия), СЭД (системы электронного документооборота).

Виды ИТ-аудита: как проводятся, результаты

  • Экспресс-обследование

Сбор общих данных о текущем состоянии ИТ-инфраструктуры.

Результат. Общее описание ИТ-инфраструктуры с неглубоким анализом и минимальными рекомендациями.

  • Аудит бизнес-процесса

Анализ ИТ-инфраструктуры не для предприятия в целом, а лишь для конкретного бизнес-процесса, например, аудит программного или аппаратного обеспечения, персонала, участвующего в БП и др.

Результат. Данные о нынешнем состоянии бизнес-процесса, набор рекомендаций по улучшению эффективности отдельно взятых элементов ИТ-структуры, задействованных в БП, оценка существующих и возможных рисков.

  • Аудит по критерию

Сбор и анализ данных об ИТ-системе по одному или нескольким критериям: безопасность, оперативность, надежность, работоспособность и т.д.

Результат. Информация, соответствует или не соответствует ИТ-система обозначенным критериям. Если не соответствует, производится аналитика с дальнейшим планированием шагов по их улучшению и оптимизации.

  • Комплексный ИТ-аудит

Максимальное и глубокое изучение состояния ИТ-инфраструктуры.

Результат. Анализ нынешнего положения ИТ-инфраструктуры, насколько она соответствует современным технологиям и отвечает ли бизнес-целям организации. Предлагается стратегия развития ИТ-составляющих компании для закрытия потребностей бизнеса.

В следующем материале мы подробно расскажем о внедрении программных продуктов ИБ.