09.08.2022

Бүгінгі таңда бірде-бір корпоративтік орта цифрлық трансформациясыз аяқталмайды, бұл тренд емес, стандартты бизнес-процесстерді заманауи инфокоммуникациялық технологияларды пайдалануға көшіру арқылы жүзеге асырылатын қажеттілік.

Трансформацияның соңғы мақсаты-қолданыстағы процесстердің жақсаруына, ресурстардың босатылуына және шығындардың төмендеуіне байланысты компанияның жоғары бәсекеге қабілеттілігі. Бұл ретте клиенттерге жеке көзқарас сақталады. Мұндай мақсатқа жетуде ақпараттық жүйелердің аудиті маңызды рөл атқарады.

ALSI компаниясының техникалық директоры Алексей Гончаров бүгінгі материалда компаниялар мен бизнеске ақпараттық жүйелердің аудиті не үшін қажет екенін айтады.

Алексей Гончаров, ALSI компаниясының техникалық директоры

Ақпараттық жүйелер аудиті дегеніміз не?

Ақпараттық жүйелер аудиті цифрлық трансформацияның негізі болып табылады. Аудит қазіргі АТ инфрақұрылымы кәсіпорынды цифрландырудың жоғары деңгейін қамтамасыз ете ала ма, "ауырсыну" аймақтарын анықтай ма және жаңа технологиялармен интеграцияланған кезде ақпараттық жүйелердің "мінез-құлқын" болжай ала ма деген сұраққа жауап береді.

Сонымен қатар, аудит ақпараттық жүйелерді күшейтуді, олардың шығындарын қалай оңтайландыруды және тиімділікті арттыруды қажет ететін нүктелерді түсінуге мүмкіндік береді.

Қысқаша айтқанда, мұндай сараптамалық тексеру кәсіпорын ішінде ақпаратты сақтауға, беруге жауапты процесстердің жұмысын бағалайды. Бұған бағдарламалық жасақтаманың, жүйелердің және деректерді сақтаудың, серверлік жабдықтың, АТ-инфрақұрылымның дұрыс жұмыс істеуін зерттеу кіреді.

АЖ аудитінің мақсаттары қандай?

• Жаңартуды қажет ететін маңызды инфрақұрылым элементтерінің тізімін анықтау.

• АТ сервистерінің тоқтап қалуына, өнімділіктің төмендеуіне және деректердің жоғалуына байланысты операциялық тәуекелдердің толық сипаттамасы.
  
• АТ құрылымының ақауларға төзімділігін оңтайландыру және арттыру бойынша ұсыныстар жасау.
  
• Сенімді ақпараттық қауіпсіздікті ұйымдастыру бойынша ұсыныстар жасау.
  
• Болжалды мерзімдерді белгілей отырып, барлық желілік инфрақұрылымды трансформациялау жоспарын әзірлеу. Жоспар жаңа АТ инфрақұрылымын құруды, ақпараттық қауіпсіздікті қамтамасыз етуді, тестілеуді, пайдаланушыларды аударуды қамтиды.
  
• Желілік инфрақұрылымды жаңарту бойынша ұсыныстар үшін клиенттің бизнес-процесстеріне негізделген желілік және серверлік жабдықты таңдау.
  
• Желілік жабдықтың толық спектрі үшін қажетті лицензиялау мен сервистік келісімшарттарды таңдау.
  

Ақпараттық жүйелердің аудиті қажет екендігінің 6 белгісі:

1. Егер АТ инфрақұрылымының төмен деңгейлі жұмысының белгілері байқалса: сайттың "құлауы", 1С тежелуі, корпоративішілік желі "вируспен" жұқтырылған.

2. Егер компанияның құрылымы өзгерсе: жаңа департаменттер, бөлімдер (кеңсе және қашықтағы) пайда болса, компания қайта құрылды – екіншісіне сіңіп кетті/біріктірілді. Бұл жағдайда аудит нені қосу керектігін және нені алып тастау керектігін көрсетеді, АТ жабдықтарын стандарттауды қамтамасыз етеді, тәуекелдерді азайтады, кез-келген қызметтерді орталықтандыруды және ыңғайлы әкімшілендіруді қамтамасыз етеді.
   
3. Егер компания басшылықты өзгертсе және жаңа иелер АТ инфрақұрылымының ағымдағы жағдайы туралы өзекті деректерді алғысы келсе.
   
4. Егер бизнес өзгерсе немесе құжат айналымын, ресурстарды және басқа да күнделікті процесстерді бақылауға бағытталған белгілі бір ережелерден өту қажет болса.
   
5. Егер мердігерді/жеткізушіні шарттық-құқықтық қатынастар тұрғысынан тексеру қажет болса.
   
6. Егер компания жаңа ақпараттық жүйелерді, CRM - ERP (кәсіпорын ресурстарын жоспарлау жүйесі), ЭҚЖ (электрондық құжат айналымы жүйелері) технологияларын енгізуді жоспарласа.
   

АТ аудитінің түрлері: қалай жүргізіледі, нәтижелер

Жедел тексеру

АТ инфрақұрылымының ағымдағы жағдайы туралы жалпы деректерді жинау.

Нәтиже. Терең емес талдаумен және минималды ұсыныстармен АТ инфрақұрылымының жалпы сипаттамасы.

Бизнес-процесстің аудиті

АТ инфрақұрылымын талдау тұтастай алғанда кәсіпорын үшін емес, тек белгілі бір бизнес-процесс үшін, мысалы, бағдарламалық жасақтама немесе аппараттық құралдардың аудиті, БП-ке қатысатын қызметкерлер және т. б.

Нәтиже. Бизнес-процесстің қазіргі жай-күйі туралы деректер, БП-ке тартылған АТ-құрылымының жекелеген элементтерінің тиімділігін жақсарту бойынша ұсынымдар жиынтығы, бар және ықтимал тәуекелдерді бағалау.

Критерий бойынша аудит

АТ жүйесі туралы деректерді бір немесе бірнеше критерийлер бойынша жинау және талдау: қауіпсіздік, жеделдік, сенімділік, жұмысқа қабілеттілік және т. б.

Нәтиже. АТ жүйесі белгіленген критерийлерге сәйкес келетін немесе сәйкес келмейтін ақпарат. Егер сәйкес келмесе, оларды жақсарту және оңтайландыру қадамдарын одан әрі жоспарлай отырып, аналитика жасалады.

Кешенді АТ аудиті

АТ инфрақұрылымының жай-күйін барынша және терең зерттеу.

Нәтиже. АТ инфрақұрылымының қазіргі жағдайын, оның заманауи технологияларға қаншалықты сәйкес келетінін және ұйымның бизнес мақсаттарына сәйкес келетіндігін талдау. Бизнестің қажеттіліктерін жабу үшін компанияның АТ компоненттерін дамыту стратегиясы ұсынылады.

Ақпараттық жүйелер аудиті туралы көбірек білгіңіз келе ме? Бізге хабарласыңыз: +7 (727) 221 10 00, [email protected]