Аудит информационной системы

Аудит информационной системы – это оценка объективных данных о текущем состоянии вычислительной и телекоммуникационной структуры, ее соответствия стандартам, а также требованиям руководства компании. На сегодняшний день дальнейшее развитие компаний зависит от оптимальной работы ИТ-инфраструктуры, в связи с этим в ее организацию и развитие вкладывается все больше и больше ресурсов.

Основной проблемой, с которой сталкиваются крупные компании – это непонимание целей бизнеса управлением ИТ-подразделения. Это приводит к тому что задачи, решаемые ИТ-подразделеним не коррелируют с целями компании и возникает конфликт.

Наш аудит базируется на методологии COBIT, которая разработана международной ассоциацией ISACA, основанной в США в 1969 году. Основополагающая идея этой методологии – выстроить взаимодействие между топ-менеджментом компании (Руководство) и ИТ-подразделением (Управление ИТ), синхронизировав цели компании и цели ИТ.

Ниже приведена схема, иллюстрирующая ключевые области управления ИТ:

Схема 1 – Ключевые области управления ИТ

В ходе проведения аудита информационной системы проводится обследование и анализ следующих систем и аппаратно-программных комплексов:

Обследование серверных и коммутационных помещений
Инвентаризация клиентского и серверного программного обеспечения
Обследование сетевого оборудования, а также тестирования локальной сети
Анализ жалоб и предложений от конечных пользователей системы по работе компьютеров, оргтехники сети и программного обеспечения
Проверка конфигураций программного и аппаратного обеспечения рекомендациям рекомендуемым производителем

Результатом аудита информационной системы является подробный отчет со следующей структурой:

Выделены текущие цели предприятия и соответствующие им цели ИТ по методологии COBIT
Анализ и описание ключевых проблем в работе пользовательского и серверного оборудования
Рекомендации по устранению критических проблем
Разработка предложения по оптимизации текущей ИТ-инфраструктуры на основе результатов аудита, а также стандартов ISO и ГОСТ
Дальнейший план развития ИТ-инфраструктуры
Предложены метрики оценки качества работы ИТ-подразделения; разработаны методики и сценарии самоконтроля управлением ИТ
Разработана и описана процессинговая модель управления ИТ с примерами структурированных процессов

Мы предлагаем нашим клиентам не только проведение аудита информационной системы с целью анализа ее составных частей, выявления и исправления проблем, но и анализ процессов ИТ, разработку системы оценки эффективности ИТ (системы метрик), а также построение взаимосвязи целей предприятия и ИТ-подразделения. Иными словами, мы предоставляем консалтинг в построении современной системы управления предоставления ИТ-услуг внутри предприятия.

Нужна помощь консультанта?

Аудит информационной системы

Результатом аудита информационной системы является подробный отчет со следующей структурой:

Есть вопросы?

Заказать звонок