ИТ-аудит | ИТ компания Пиксель

ИТ-аудит

Аудит в сфере информационных технологий в организации предполагает сбор, анализ и предоставление руководству организации информацию о текущем состоянии в сфере IT, о рисках, которые возникают в следствии эксплуатации IT технологий, и выработка рекомендаций по минимизации данных рисков и повышение качества функционирования IT подсистем.

Процедура аудита (обследования) сферы информационных технологий в компании предполагает сбор, анализ и предоставление руководству компании информации о текущем состоянии в сфере ИТ, о рисках, связанных с «проблемными зонами» информационных подсистем, и выдачу рекомендаций по снижению этих рисков и повышению качества функционирования подсистем.

Целями проведения ИТ-аудита могут, в частности, выступать:  

  • анализ используемых ИТ-решений на соответствие требованиям бизнеса компании; организация информационной системы, адекватной задачам бизнеса;
  • оценка информационной системы предприятия на функциональную полноту и соответствие международным стандартам; оценка системы по нефункциональным критериям;
  • анализ процессов разработки и внедрения информационных систем; процессов сопровождения и технической поддержки;
  • оценка совокупной стоимости владения и возврата инвестиций в ИТ;
  • анализ проблем в информационной системе и предложенных решений.

ИТ-аудит может являться первым этапом при решении задач оптимизации затрат и снижения рисков ИТ-проектов, при проведении аудита системы информационной безопасности и др.

В большинстве случаев проведение ИТ-аудита связано с модернизацией предприятия, расширением бизнеса за счет слияния или поглощения, а также в связи со сменой управленческих кадров.

Основные выгоды, которые может получить организация от проведения ИТ-аудита:

  • «прозрачное» описание структуры ИТ-службы и решаемых ею задач;
  • рекомендации по использованию ИТ-ресурсов (как технологических, так и человеческих);
  • рекомендации по решению технологических проблем;
  • рекомендации по обеспечению информационной безопасности.

Даже если в момент завершения аудита у предприятия отсутствуют ресурсы для выполнения всех рекомендаций, наличие стратегического плана развития ИТ обязательно пригодится в долгосрочной перспективе.