Аудит информационных технологий
Если Вас интересует
На что уходят деньги...
- что на самом деле делают ваши ИТ-специалисты;
- стоят ли предлагаемые поставщиками ПО услуги запрашиваемых денег;
- соответствует ли предлагаемый поставщиками ИТ-функционал вашим потребностям.
Что будет если...
- уволится ведущий специалист, начальник ИТ – будет ли работать ПО после его ухода;
- уйдет поставщик ПО – сможете ли Вы сопровождать, дорабатывать ПО своими силами;
- вы приобретаете новое ПО – сохранятся ли накопленные ранее данные.
Как узнать...
- что предлагаемое этим поставщиком ПО лучше аналогов
- что из оборудования, заказываемого ИТ-службами действительно необходимо, а без чего можно и обойтись
- достоверна ли информация, получаемая из автоматизированной системы – можно ли опираться на нее при принятии решений
значит Вам необходим ИТ-аудит
Для чего нужен ИТ-аудит
ИТ-аудит – это определение соответствия существующей на предприятии информационной инфраструктуры (ПО, оргтехника, сети) требованиям и ожиданиям руководства в части эффективного получения информации для принятия управленческих решений. Проведение аудита позволит оценить текущую безопасность функционирования ИС, оценить риски, прогнозировать и управлять их влиянием на бизнес-процессы организации, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов организации.
Услуги ИТ-аудита
Технический аудит ИТ – анализ инфраструктуры (вычислительная техника, локальная сеть, операционные системы, системы безопасности, телекоммуникации). Включает:
- Анализ технического состояния вычислительной техники
- Оценку состояния операционных систем, их совместимости, системного программного обеспечения, драйверов, систем безопасности
- Анализ архитектуры сети, оборудования, проверка соответствия стандартам, настройки протоколов, системных служб, оценка пропускной способности и паразитного трафика
Аудит ИТ-решений – анализ бизнес-приложений (программные платформы, базы данных). Включает:
- Анализ эффективности программных платформ в решении задач бизнеса
- Оценку совместимости необходимых приложений, анализ их настроек
- Оценку стоимости эксплуатации системы
Аудит ИТ-персонала – анализ состава, квалификации и выполняемых функций сотрудниками ИТ подразделений. Включает:
- Анализ эффективности структуры ИТ-подразделения
- Оценку сложности выполняемых функций сотрудниками ИТ-подразделения
- Оценку необходимости повышения квалификации персонала ИТ-подразделения
Результаты аудита
По результатам проведенного аудита составляются следующие документы:
Резюме для руководителей, включающее краткую оценку текущей ситуации, основные рекомендации с указанием ожидаемого эффекта, сопутствующие риски и указание ориентировочной стоимости.
Документ предоставляется высшему руководству на уровне генерального директора, финансового директора, исполнительного директора.
Отчет о результатах аудита, который включает анализ эффективности...
- существующего прикладного ПО с точки зрения удовлетворения потребности бизнеса
- существующей инфраструктуры для функционирования прикладного ПО
- структуры ИТ-службы для решения задач бизнеса и обеспечения информационой безопасности
Документ предоставляется менеджерам среднего звена.
Протокол аудита, включающий выявленные несоответствия...
- существующего прикладного по целям и задачам бизнеса, возмоные пути их устранения;
- инфраструктуры задачам эффективного функционирования прикладного ПО и пути их устранения;
- структуры ИТ-службы задачам поддержания и развития информационой системы и обеспечения информационой безопасности.
Документ предоставляется руководителям ИТ-подразделения.
Гарантия качества предоставляемых услуг
ИТ-аудит проводится профессиональной командой ИТ-аудиторов под руководством Якушевского Евгения Леонидовича – аттестованного ИТ-аудитора, единственного в РБ члена ISACA, имеющего также 15-летний опыт работы в области руководства проектами, разработки и внедрения управленческого ПО для корпоративных клиентов. Последние 8 лет Якушевский Е. Л. занимает позиции заместителя директора по научной работе и ИТ-директора. Имеет опыт создания ИТ-подразделений с численностью до 50 сотрудников, организации эффективного руководства ими с использованием методологий TQM, IDEF, CoBiT. Принимал личное участие в разработке теории и методологии ТМА (TripleMatrixAnalyse). Преподавал методологию построения информационно-аналитических систем на скриптовых платформах.
Все услуги предоставляются в соответствии с Кодексом профессиональной этики аудитора ассоциаци ISACA.
