IT-аудит

Аудит в сфере информационных технологий в организации предполагает сбор, анализ и предоставление руководству организации информацию о текущем состоянии в сфере IT, о рисках, которые возникают в следствии эксплуатации IT технологий, и выработка рекомендаций по минимизации данных рисков и повышение качества функционирования IT подсистем.

Процедура аудита (исследования) IT-сферы компании предполагает сбор и анализ текущего состояния IT-сферы, рисков, связанных с “проблемными участками” информационной подсистемы, и предоставление информации руководству компании.

Целями проведения IT-аудита могут, в частности, выступать:  

  • анализ используемых IT-решений на соответствие требованиям бизнеса компании; организация информационной системы, адекватной задачам бизнеса;
  • оценка информационной системы предприятия на функциональную полноту и соответствие международным стандартам; оценка системы по нефункциональным критериям;
  • анализ процессов разработки и внедрения информационных систем; процессов сопровождения и технической поддержки;
  • оценка совокупной стоимости владения и возврата инвестиций в IT;
  • анализ проблем в информационной системе и предложенных решений.

IT-аудит может являться первым этапом при решении задач оптимизации затрат и снижения рисков IT-проектов, при проведении аудита системы информационной безопасности и др.

В большинстве случаев проведение IT-аудита связано с модернизацией предприятия, расширением бизнеса за счет слияния или поглощения, а также в связи со сменой управленческих кадров.

Основные выгоды, которые может получить организация от проведения IT-аудита:

  • «прозрачное» описание структуры IT-службы и решаемых ею задач;
  • рекомендации по использованию IT-ресурсов (как технологических, так и человеческих);
  • рекомендации по решению технологических проблем;
  • рекомендации по обеспечению информационной безопасности.

Даже если в момент завершения аудита у предприятия отсутствуют ресурсы для выполнения всех рекомендаций, наличие стратегического плана развития IT обязательно пригодится в долгосрочной перспективе.