Основная цель ИТ-аудита — это формализация и документирование ИТ-инфраструктуры клиента, выявление узких мест и «точек отказа», оценка рисков, связанных с обнаруженными проблемами, получение объективной информации о системе и экспертных рекомендаций по ее улучшению.
Типы ИТ-аудита:
- ИТ-обследование. Частый пример: инвентаризация аппаратного и программного обеспечения, аудит серверов;
- Аудит ИТ-отдела. Проводят совместно с аудитом всех бизнес-процессов, связанных с ИТ;
- Экспертная оценка ИТ. Экспертиза разработанного ИТ-проекта; возможность реформирования ИТ-инфраструктуры и т.д.;
- Технический IT-аудит. Это подготовка и анализ информации, выдача заключения по работе какого-то отдельного элемента IT-инфраструктуры. Например, топологии сети, эл. почты; или семейства программ 1С и т.д.;
- Комплексный ИТ-аудит. Совокупность всех вышеперечисленных видов, используется при долговременном отсутствии информации о текущем состоянии ИТ-инфраструктуры предприятия и может быть использован для составления бизнес-планов компании и определения направления развития.
Когда нужен ИТ-аудит?
- Организация нового бизнеса/подразделения, необходим консалтинг/аудит проекта информационной структуры предприятия.
- Проблемы и нестабильность работы текущей IT-инфраструктуры компании.
- Отсутствие системы и контроля за аппаратным и программным обеспечением.
- Очень дорогое содержание текущей ИТ-системы.
- Компания стоит перед выбором путей модернизации ИТ-платформы для нового этапа развития бизнеса.
- После внедрения новой ИТ-структуры Вы не получили желаемого эффекта.
Результаты ИТ-аудита:
- Описание и документирование («снимок») ИТ-инфраструктуры в состоянии «как есть»;
- Анализ развития нагрузок, описание узких мест инфраструктуры, предложениями возможной оптимизации сервисов, оборудования и т.д.;
- Рекомендации по реконфигурации ИТ (если это необходимо) с целью обеспечения непрерывности бизнеса, повышения надёжности, производительности и безопасности ИТ-систем;
- Варианты решений по снижению затрат на эксплуатацию ИТ-структуры с расчетом фин. показателей;
- Предлагаются варианты развития ИТ-инфраструктуры с горизонтом планирования не менее 3-х лет.
Договор NDA на ИТ-аудит
Одним из документов при проведении услуги аудита ИТ-инфраструктуры является договор NDA, или соглашение о неразглашении конфиденциальной информации. NDA представляет собой юридический документ и заключается между двумя сторонами для обмена подобной информации, а доступ третьих лиц к ней строго ограничен.