аудит ИТ

Описание

В каждой компании применяющей информационные технологии складывается определенный баланс. Оборудование, программное обеспечение, сотрудники, все это элементы одной системы. В таких случаях часто присутствует ПО собственного производства, не лицензированное ПО, различающееся оборудование. Не всегда сложившаяся в результате стихийной или лоскутной автоматизации система является эффективной. Возможно, раньше система соответствовала бизнесу и была функциональной, но в создает большие проблемы при сопровождении и развитии.

Что такое аудит ИТ систем?

Как и любой аудит - это анализ, в данном случае анализ информационной системы, определение ее качества, выявление соответствия ее функциональных возможностей потребностям бизнеса. Основная причина необходимости проведения аудита ИТ-системы — отсутствие формализованной документации о системе.

Когда необходим аудит ИТ?

аудит ИТ

Аудит в подарок

Хотите получить представление о своей ИТ системе?

Это просто и во многих случаях совершенно бесплатно. Обратитесь к нам за любой из услуг, и Мы подарим Вам услугу экспресс аудита ИТ систем.

В рамках рекламной акции, в период с 1 мая 2009 по 1 сентября 2009 мы предоставляем своим клиентам возможность бесплатно воспользоваться услугами по экспресс аудиту ИТ системы.

В результате экспресс аудита Вы получите следующую информацию:

  1. Слабые элементы Вашей системы с точки зрения безопасности.
  2. Элементы, модернизация которых принесет наибольший эффект Вашему бизнесу (экспертная оценка)
  3. Оценка квалификации Ваших ИТ специалистов (экспертная)
  4. Выявление потенциальных проблем с контрафактным ПО.

Основными причинами проведения аудита ИТ-системы в вашей компании являются:

  • Отсутствие документации на информационную систему. Технической документации нет вообще, или она устаревшая и неполная. Единственным источником знаний о ПО являются разработчики. Список бизнес-операций, автоматизируемых системой, отсутствует. Анализ дублирования функций, реализованных в различных системах, не проводился.
  • Качество ПО не удовлетворяет Заказчика. Есть претензии к работе информационной системы, но они не формализованы, а причины не выявлены. Нет гарантии в защищенности от несанкционированного доступа.
  • Не ясно, соответствуют ли возможности ПО потребностям бизнеса. Пожелания пользователей не упорядочены и не формализованы. Нет перечня операций, которые должны быть автоматизированы. Оценка работы системы бизнес-пользователями неполная и противоречивая.
  • Планируется переход на новое ПО. В компании Заказчика уже принято решение о том, что существующее ПО будет заменено на другое. Вне зависимости от причин замены Компания заинтересована, чтобы внедрение произошло безболезненно и все негативные последствия от этого были бы сведены к минимуму.

Методика

Аудит ИТ-системы состоит из трех основных видов работ:

  • Документирование ИТ-системы — формализация предметной области, автоматизируемая ПО, разрабатывается комплект эксплуатационной документации, описываются архитектурные особенности ПО.
  • Анализ качества ИТ-системы — тестирование надежности и производительности работы ИТ-системы, анализ уровня информационной безопасности.
  • Анализ соответствия возможностей ИТ-системы и потребностей бизнеса, оценка потерь из-за неоптимального использования ИТ-системы.

Работы выполняются последовательно, в три этапа:

  1. Первичное обследование. Собирается вся имеющаяся техническая документация, проводится интервьюирование и анкетирование бизнес-пользователей и специалистов ИТ-службы, занимающихся поддержкой данного ПО. Основным результатом экспресс-обследования является высокоуровневое описание ПО и формализация его особенностей — список выявленных проблем и потенциальных рисков, описание модели предметной области, автоматизируемой ПО.
  2. Техническая экспертиза. Выполняется техническая экспертиза и анализируется качество ИТ-системы, происходит тестирование ее работы. Производится детальное исследование выявленных на первом этапе проблем и поиск причин их возникновения. Для получения дополнительной информации об ИТ-системе проводится интервьюирование и анкетирование разработчиков, изучаются исходные тексты программы, анализируется модель данных.
  3. Разработка рекомендаций. Выявленные недостатки ИТ-системы обобщаются, и составляется перечень рекомендаций, направленных на оптимизацию ее работы, расширение его функциональных возможностей, развитие нормативной базы и повышение квалификации персонала, обслуживающего ИТ-систему.

Результат аудита ИТ

Результатом проведения аудита ИТ-системы является:

  • определение соответствия функциональных возможностей ИТ-системы и потребностей бизнеса;
  • формализация бизнес-операций, описание основных деловых процессов, автоматизируемых ИТ-системы, и построение карты информационных потоков;
  • разработанный комплект технической документации, описывающей технические характеристики и архитектурные особенности ИТ-системы;
  • определение целесообразности дальнейшего использования ИТ-системы — ее развития или замены на новую;
  • список выявленных возможных рисков, связанных с использованием ИТ-системы;
  • конкретные рекомендации, направленные на повышение качества ИТ-системы и оптимизацию его использования.

Выполненный аудит ИТ-системы позволит:

  • снизить затраты на ее поддержку и развитие;
  • повысить качество;
  • снизить риски от возникновения внештатных ситуаций при ее использовании.