Сущность IT аудита

Sut audita ego cel i zadachiОсновной целью IT аудита является оценка рисков, которые связаны с применением информационных технологий, оценка степени их контроля и разработка рекомендаций по проведению корректирующих мероприятий в областях, где риски следует минимизировать.

Определение состава работ IT аудитора, термина проведения и цены проделанной работы предусматривает проведение IT-диагностики. Эта процедура предусматривает сбор информации, необходимой для выявления основных проблем IT области. На базе данной информации разрабатываются конкретные предложения, касательно проведения IT аудита на предприятии.

Аудит информационных систем

Результат аудита — комплекс выводов о том, соответствует ли нуждам бизнеса действующая в компании информационная система (ИС), выработка рекомендаций по дальнейшему развитию и оптимизации ИС.

IT аудит предусматривает выполнение анализа соответствия действующей ИС бизнес-процессам, имеющим место в компании. В частности, это анализ организационной структуры предприятия, внутреннего документооборота, иерархии подразделений, учетной политики, кооперации модулей пользуемой ИС настоящим потребностям подразделения.

Аудит ИС предусматривает достижение таких целей:

  • повышение результативности работы ИС, как следствие, обеспечение IT безопасности;
  • минимизация затрат на обеспечение продуктивной работы и развитие IT-инфраструктуры;
  • сокращение затрат на налаживание автоматизируемых бизнес-операций;
  • оценка повышения эффективности инвестирования в ИС компании.

В рамках аудиторской оценки ИС выполняются перечень работ:

  • проведение анализа соответствия стратегии развития ИС стратегии организации, бизнес-процессам и целям;
  • анализ действующих IT-сервисов и функционирующих под их началом информационных систем (программные продукты);
  • идентификация проблемных моментов действующей IT-инфраструктуры:

— степень соответствия информационной базы установленным бизнес-требованиям;

— цена сопровождения и дальнейшего развития ИС;

— соответствие IT-процессов установленным международным стандартам ISO 9000;

— уровень, на котором находится IT безопасность организации.

  • Предоставление рекомендаций по модернизации IT-инфраструктуры:

— оценка стоимости реализации каждой предложенной рекомендации;

— разработка плана выполнения рекомендаций.

Мероприятия по проведению аудита и экспертизы IT-инфраструктуры предусматривает обследование ряда показателей: полнота функциональности, производительность, уровень безопасности и целостности IT-процессов.

В результате компании будет предоставлен отчет о выявленных несоответствиях между IT-инфраструктурой и нуждами бизнеса.


1 балл2 балл3 балла4 балла5 балла (Голосов нет)
Loading...Loading...

Понравилась статья?
Поделись с друзьями!

x

Приглашаем к сотрудничеству всех, кто хочет попробовать свои силы в переводе. Пишите.
Система Orphus: Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl + Enter Система Orphus



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *