аудит ИТ
Описание
В каждой компании применяющей информационные технологии складывается определенный баланс. Оборудование, программное обеспечение, сотрудники, все это элементы одной системы. В таких случаях часто присутствует ПО собственного производства, не лицензированное ПО, различающееся оборудование. Не всегда сложившаяся в результате стихийной или лоскутной автоматизации система является эффективной. Возможно, раньше система соответствовала бизнесу и была функциональной, но в создает большие проблемы при сопровождении и развитии.
Что такое аудит ИТ систем?
Как и любой аудит - это анализ, в данном случае анализ информационной системы, определение ее качества, выявление соответствия ее функциональных возможностей потребностям бизнеса. Основная причина необходимости проведения аудита ИТ-системы — отсутствие формализованной документации о системе.
Когда необходим аудит ИТ?
аудит ИТ
Аудит в подарок
Хотите получить представление о своей ИТ системе?
Это просто и во многих случаях совершенно бесплатно. Обратитесь к нам за любой из услуг, и Мы подарим Вам услугу экспресс аудита ИТ систем.
В рамках рекламной акции, в период с 1 мая 2009 по 1 сентября 2009 мы предоставляем своим клиентам возможность бесплатно воспользоваться услугами по экспресс аудиту ИТ системы.
В результате экспресс аудита Вы получите следующую информацию:
- Слабые элементы Вашей системы с точки зрения безопасности.
- Элементы, модернизация которых принесет наибольший эффект Вашему бизнесу (экспертная оценка)
- Оценка квалификации Ваших ИТ специалистов (экспертная)
- Выявление потенциальных проблем с контрафактным ПО.
Основными причинами проведения аудита ИТ-системы в вашей компании являются:
- Отсутствие документации на информационную систему. Технической документации нет вообще, или она устаревшая и неполная. Единственным источником знаний о ПО являются разработчики. Список бизнес-операций, автоматизируемых системой, отсутствует. Анализ дублирования функций, реализованных в различных системах, не проводился.
- Качество ПО не удовлетворяет Заказчика. Есть претензии к работе информационной системы, но они не формализованы, а причины не выявлены. Нет гарантии в защищенности от несанкционированного доступа.
- Не ясно, соответствуют ли возможности ПО потребностям бизнеса. Пожелания пользователей не упорядочены и не формализованы. Нет перечня операций, которые должны быть автоматизированы. Оценка работы системы бизнес-пользователями неполная и противоречивая.
- Планируется переход на новое ПО. В компании Заказчика уже принято решение о том, что существующее ПО будет заменено на другое. Вне зависимости от причин замены Компания заинтересована, чтобы внедрение произошло безболезненно и все негативные последствия от этого были бы сведены к минимуму.
Методика
Аудит ИТ-системы состоит из трех основных видов работ:
- Документирование ИТ-системы — формализация предметной области, автоматизируемая ПО, разрабатывается комплект эксплуатационной документации, описываются архитектурные особенности ПО.
- Анализ качества ИТ-системы — тестирование надежности и производительности работы ИТ-системы, анализ уровня информационной безопасности.
- Анализ соответствия возможностей ИТ-системы и потребностей бизнеса, оценка потерь из-за неоптимального использования ИТ-системы.
Работы выполняются последовательно, в три этапа:
- Первичное обследование. Собирается вся имеющаяся техническая документация, проводится интервьюирование и анкетирование бизнес-пользователей и специалистов ИТ-службы, занимающихся поддержкой данного ПО. Основным результатом экспресс-обследования является высокоуровневое описание ПО и формализация его особенностей — список выявленных проблем и потенциальных рисков, описание модели предметной области, автоматизируемой ПО.
- Техническая экспертиза. Выполняется техническая экспертиза и анализируется качество ИТ-системы, происходит тестирование ее работы. Производится детальное исследование выявленных на первом этапе проблем и поиск причин их возникновения. Для получения дополнительной информации об ИТ-системе проводится интервьюирование и анкетирование разработчиков, изучаются исходные тексты программы, анализируется модель данных.
- Разработка рекомендаций. Выявленные недостатки ИТ-системы обобщаются, и составляется перечень рекомендаций, направленных на оптимизацию ее работы, расширение его функциональных возможностей, развитие нормативной базы и повышение квалификации персонала, обслуживающего ИТ-систему.
Результат аудита ИТ
Результатом проведения аудита ИТ-системы является:
- определение соответствия функциональных возможностей ИТ-системы и потребностей бизнеса;
- формализация бизнес-операций, описание основных деловых процессов, автоматизируемых ИТ-системы, и построение карты информационных потоков;
- разработанный комплект технической документации, описывающей технические характеристики и архитектурные особенности ИТ-системы;
- определение целесообразности дальнейшего использования ИТ-системы — ее развития или замены на новую;
- список выявленных возможных рисков, связанных с использованием ИТ-системы;
- конкретные рекомендации, направленные на повышение качества ИТ-системы и оптимизацию его использования.
Выполненный аудит ИТ-системы позволит:
- снизить затраты на ее поддержку и развитие;
- повысить качество;
- снизить риски от возникновения внештатных ситуаций при ее использовании.