IT аудит: зачем, как, кому?

19-11-2017, 02:07


Что такое IT аудит и зачем он нужен?

IT аудит – это всестороннее исследование сферы IT отдельной компании, которое поможет выявить уязвимые места и риски, навести порядок и оптимизировать расходы на обслуживание информационной системы (ИС).

Вот что дает IT аудит:

Кроме того, IT аудит – это первый и обязательный шаг при создании стратегии развития ИС.

Как это происходит?

IT аудит происходит в два этапа:

  1. сбор информации о состоянии информационной системы;
  2. ее последующая обработка.

Первый этап заключается в проверке оборудования и программного обеспечения: компьютеров и периферийных устройств, серверов, локальной вычислительной сети. Далее следует анализ электронного оборота документации в компании, проверка систем информационной безопасности. Затем среди сотрудников проводятся опросы и анкетирования, направленные как на оценку пользователями работы техподдержки, так и на выявление уровня компетентности сотрудников IT-сферы компании.

Второй этап – это комплексный анализ данных, собранных на первом этапе. Результатом аудита IT инфраструктуры компании является отчет, в котором не только детально описывается текущее состояние ИС, но и даются рекомендации для оптимизации работы системы.

Кому доверить проверку IT инфраструктуры?

IT аудит можно провести силами сотрудников компании, однако оценить его объективность в этом случае сложно (сотрудники компании могут быть заинтересованы в искажении информации, например, для последующего увеличения финансирования IT отдела). Поэтому лучше доверить эту ответственную миссию специалистам «со стороны».

Но и они должны соответствовать трем критериям:

IT аудит – это трезвый взгляд на сильные и слабые стороны вашей информационной системы.