Основной целью IT аудита является оценка рисков, которые связаны с применением информационных технологий, оценка степени их контроля и разработка рекомендаций по проведению корректирующих мероприятий в областях, где риски следует минимизировать.
Определение состава работ IT аудитора, термина проведения и цены проделанной работы предусматривает проведение IT-диагностики. Эта процедура предусматривает сбор информации, необходимой для выявления основных проблем IT области. На базе данной информации разрабатываются конкретные предложения, касательно проведения IT аудита на предприятии.
Аудит информационных систем
Результат аудита — комплекс выводов о том, соответствует ли нуждам бизнеса действующая в компании информационная система (ИС), выработка рекомендаций по дальнейшему развитию и оптимизации ИС.
IT аудит предусматривает выполнение анализа соответствия действующей ИС бизнес-процессам, имеющим место в компании. В частности, это анализ организационной структуры предприятия, внутреннего документооборота, иерархии подразделений, учетной политики, кооперации модулей пользуемой ИС настоящим потребностям подразделения.
Аудит ИС предусматривает достижение таких целей:
- повышение результативности работы ИС, как следствие, обеспечение IT безопасности;
- минимизация затрат на обеспечение продуктивной работы и развитие IT-инфраструктуры;
- сокращение затрат на налаживание автоматизируемых бизнес-операций;
- оценка повышения эффективности инвестирования в ИС компании.
В рамках аудиторской оценки ИС выполняются перечень работ:
- проведение анализа соответствия стратегии развития ИС стратегии организации, бизнес-процессам и целям;
- анализ действующих IT-сервисов и функционирующих под их началом информационных систем (программные продукты);
- идентификация проблемных моментов действующей IT-инфраструктуры:
— степень соответствия информационной базы установленным бизнес-требованиям;
— цена сопровождения и дальнейшего развития ИС;
— соответствие IT-процессов установленным международным стандартам ISO 9000;
— уровень, на котором находится IT безопасность организации.
- Предоставление рекомендаций по модернизации IT-инфраструктуры:
— оценка стоимости реализации каждой предложенной рекомендации;
— разработка плана выполнения рекомендаций.
Мероприятия по проведению аудита и экспертизы IT-инфраструктуры предусматривает обследование ряда показателей: полнота функциональности, производительность, уровень безопасности и целостности IT-процессов.
В результате компании будет предоставлен отчет о выявленных несоответствиях между IT-инфраструктурой и нуждами бизнеса.
