В крупных бизнес-структурах достаточно часто случаются ситуации, когда фактическое положение вещей в каком-либо подразделении неизвестно. Также случается, что информация подается в несоответствующем реальному положению вещей ключе, часто устаревшей или предвзятой. Но если такая ситуация складывается ИТ-департаменте, который отвечает за бесперебойное функционирование всей инфраструктуры и информационную безопасность, положение дел становится угрожающим.
Как утверждают истинные профессионалы (http://www.depit.ru/it-audit.html), ИТ-Аудит – это отличный шанс получить объективную и независимую оценку реального положения дел во всем, что так или иначе связано с ИТ-технологиями компании.
Обычно объектами независимого аудита становится одна из трех составляющих: ИТ-инфраструктура, служба ИТ (ИТ-отдел), приложение (ИТ-система). Соответственно, может предоставляться одна из трех услуг: комплексный аудит всей ИТ-инфраструктуры компании, аудит ИТ-отдела или аудит приложения.
При проведении комплексного аудита проводится подробный анализ ситуации во всем, что так или иначе касается ИТ (информационная безопасность, анализ текущих рисков и планов по модернизации ИТ-инфраструктуры). Итогом работы становится набор рекомендаций и готовый годовой бюджет ИТ-департамента на модернизацию и обновление, что достаточно часто существенно снижает размеры инвестиций и минимизирует негативное влияние различных сбоев на работе компании.
Проводимый во время аудита ИТ-отдела анализ позволяет оценить истинную квалификацию ИТ-персонала, получить схемы организации работы и процессов обслуживания. В результате формируются рекомендации, позволяющие реформировать работу ИТ-отдела, разработать стратегию сорсинга, оптимизирующую расходы и повышающую общую результативность ИТ-отдела.
Аудит приложений позволяет проанализировать ИТ-архитектуру предприятия, найти «узкие места» в программных и/или аппаратных компонентах, обнаружить потенциальные «дыры», способные приводить к утечкам конфиденциальной информации или проникновению внутрь ИТ-инфраструктуры опасных или вредоносных компонентов.
Результатом ИТ-аудита становится подготовленный для высшего руководства комплект документации с описание проанализированных объектов, заключением об их состоянии и набор рекомендаций по улучшению показателей или устранению «узких» мест.