Ни одна корпоративная среда сегодня не обходится без цифровой трансформации, которая является скорее не трендом, а необходимостью, реализуемой через переход стандартных бизнес-процессов на использование современных инфокоммуникационных технологий.
Преследуемая финальная цель трансформации – высокая конкурентоспособность компании, обусловленная улучшением существующих процессов, высвобождением ресурсов и снижением расходов. При этом сохраняется индивидуальный подход к клиентам. В достижении такой цели немаловажную роль играет аудит информационных систем.
Технический директор компании ALSI, Алексей Гончаров, в сегодняшнем материале рассказывает, зачем компаниям и бизнесу нужен аудит информационных систем.
Алексей Гончаров, технический директор компании ALSI
Что из себя представляет аудит информационных систем?
Аудит информационных систем – это основа цифровой трансформации. Аудит дает ответ на вопрос, способна ли текущая ИТ-инфраструктура обеспечить высокий уровень цифровизации предприятия, выявить «болевые» участки и спрогнозировать «поведение» информационных систем при интеграции с новыми технологиями.
Помимо этого, аудит позволяет понять, какие точки нуждаются в усилении информационных систем, как оптимизировать их затраты и повысить эффективность.
Говоря вкратце, такая экспертная проверка оценивает работу процессов, отвечающих за хранение, передачу информации внутри предприятия. Сюда же относится изучение корректного функционирования программного обеспечения, систем и хранения данных, серверного оборудования, ИТ-инфраструктуры.
Какие цели аудита ИС?
Выявление списка критически важных элементов инфраструктуры, требующих модернизации.
Детальное описание эксплуатационных рисков, обусловленных остановкой ИТ-сервисов, уменьшением производительности и потерей данных.
Составление рекомендаций по оптимизации и повышению отказоустойчивости ИТ-структуры.
Составление рекомендаций по организации надежной информационной безопасности.
Разработка плана трансформации всей сетевой инфраструктуры с установлением примерных сроков. План включает в себя построение новой ИТ-инфраструктуры, обеспечение информационной безопасности, тестирование, перевод пользователей.
Подбор сетевого и серверного оборудования, исходя из бизнес-процессов клиента, для предложений по модернизации сетевой инфраструктуры.
Подбор необходимого лицензирования и сервисных контрактов для полного спектра сетевого оборудования.
6 признаков того, что аудит информационных систем необходим:
1. Если наблюдаются признаки низкоуровневой работы ИТ-инфраструктуры: «падение» сайта, торможение 1С, внутрикорпоративная сеть «заражена» вирусом.
2. Если структура компании изменилась: появились новые департаменты, отделы (как офисные, так и удаленные), компания реорганизовалась – поглотилась/слилась с другой. Аудит в таком случае покажет, что стоит включить, а от что убрать, обеспечит стандартизацию ИТ-оборудования, снизит риски, обеспечит централизацию каких-либо сервисов и комфортное администрирование.
3. Если у компании сменилось руководство и новые владельцы хотят получить актуальные данные о текущем состоянии ИТ-инфраструктуры.
4. Если бизнес меняется, или нужно пройти определенные регламенты, направленные на контроль документооборота, ресурсов, иных рутинных процессов.
5. Если нужно проверить подрядчика/поставщика с точки зрения договорно-правовых отношений.
6. Если компания планирует внедрить новые информационные системы, технологии CRM- ERP (система планирования ресурсов предприятия), СЭД (системы электронного документооборота).
Виды ИТ-аудита: как проводятся, результаты
Экспресс-обследование
Сбор общих данных о текущем состоянии ИТ-инфраструктуры.
Результат. Общее описание ИТ-инфраструктуры с неглубоким анализом и минимальными рекомендациями.
Аудит бизнес-процесса
Анализ ИТ-инфраструктуры не для предприятия в целом, а лишь для конкретного бизнес-процесса, например, аудит программного или аппаратного обеспечения, персонала, участвующего в БП и др.
Результат. Данные о нынешнем состоянии бизнес-процесса, набор рекомендаций по улучшению эффективности отдельно взятых элементов ИТ-структуры, задействованных в БП, оценка существующих и возможных рисков.
Аудит по критерию
Сбор и анализ данных об ИТ-системе по одному или нескольким критериям: безопасность, оперативность, надежность, работоспособность и т.д.
Результат. Информация, соответствует или не соответствует ИТ-система обозначенным критериям. Если не соответствует, производится аналитика с дальнейшим планированием шагов по их улучшению и оптимизации.
Комплексный ИТ-аудит
Максимальное и глубокое изучение состояния ИТ-инфраструктуры.
Результат. Анализ нынешнего положения ИТ-инфраструктуры, насколько она соответствует современным технологиям и отвечает ли бизнес-целям организации. Предлагается стратегия развития ИТ-составляющих компании для закрытия потребностей бизнеса.
Хотите узнать подробнее об аудите информационных систем? Свяжитесь с нами: +7 (727) 221 10 00, [email protected]