Аудит информационной системы – это оценка объективных данных о текущем состоянии вычислительной и телекоммуникационной структуры, ее соответствия стандартам, а также требованиям руководства компании. На сегодняшний день дальнейшее развитие компаний зависит от оптимальной работы ИТ-инфраструктуры, в связи с этим в ее организацию и развитие вкладывается все больше и больше ресурсов.
Основной проблемой, с которой сталкиваются крупные компании – это непонимание целей бизнеса управлением ИТ-подразделения. Это приводит к тому что задачи, решаемые ИТ-подразделеним не коррелируют с целями компании и возникает конфликт.
Наш аудит базируется на методологии COBIT, которая разработана международной ассоциацией ISACA, основанной в США в 1969 году. Основополагающая идея этой методологии – выстроить взаимодействие между топ-менеджментом компании (Руководство) и ИТ-подразделением (Управление ИТ), синхронизировав цели компании и цели ИТ.
Ниже приведена схема, иллюстрирующая ключевые области управления ИТ:
- Обследование серверных и коммутационных помещений
- Инвентаризация клиентского и серверного программного обеспечения
- Обследование сетевого оборудования, а также тестирования локальной сети
- Анализ жалоб и предложений от конечных пользователей системы по работе компьютеров, оргтехники сети и программного обеспечения
- Проверка конфигураций программного и аппаратного обеспечения рекомендациям рекомендуемым производителем
Результатом аудита информационной системы является подробный отчет со следующей структурой:
- Выделены текущие цели предприятия и соответствующие им цели ИТ по методологии COBIT
- Анализ и описание ключевых проблем в работе пользовательского и серверного оборудования
- Рекомендации по устранению критических проблем
- Разработка предложения по оптимизации текущей ИТ-инфраструктуры на основе результатов аудита, а также стандартов ISO и ГОСТ
- Дальнейший план развития ИТ-инфраструктуры
- Предложены метрики оценки качества работы ИТ-подразделения; разработаны методики и сценарии самоконтроля управлением ИТ
- Разработана и описана процессинговая модель управления ИТ с примерами структурированных процессов
Мы предлагаем нашим клиентам не только проведение аудита информационной системы с целью анализа ее составных частей, выявления и исправления проблем, но и анализ процессов ИТ, разработку системы оценки эффективности ИТ (системы метрик), а также построение взаимосвязи целей предприятия и ИТ-подразделения. Иными словами, мы предоставляем консалтинг в построении современной системы управления предоставления ИТ-услуг внутри предприятия.