Значение слова «аудит» происходит от латинского auditus — слух. В современной трактовке «аудит» — это проверка какой-либо деятельности на соответствие стандартам и правилам в области этой деятельности. Однако не стоит забывать «об истоках», так как очень важно в процессе проведения аудита выслушать руководителя каждого подразделения и ключевых участников производственного процесса, чтобы получить модель ИТ-инфраструктуры, адекватную особенностям бизнес-процессов данного предприятия.
Необходимость проведения ИT-аудита и его эффективность не всегда очевидны для руководителей компании, однако следует учитывать, что для развивающегося бизнеса важен грамотный план внедрения эффективной автоматизации, хотя некоторые предпочитают «лоскутное одеяло».
Процесс исследования ИТ-инфраструктуры предприятия можно описать следующим образом.
Цель:
· Эффективное использование аппаратных и программных ресурсов во всех структурах предприятия и производственных процессах.
· Построение гибкой масштабируемой автоматизированной системы управления и контроля бизнеса.
Задачи:
· Рациональное использование информационного пространства и информационных ресурсов.
· Оптимизация хранения и поиска информации.
· Обеспечение безопасности, надежности и целостности хранящейся информации; минимизация затрат на выполнение производственных операций.
Что входит в аудит:
· Диагностика состояния ИТ-среды, то есть оценка используемого компьютерного оборудования, программного обеспечения, коммуникаций, уровня квалификации ИТ-специалистов.
· Сбор информации об оперативной деятельности подразделений.
· Сбор требований к документообороту и обмену данными между подразделениями.
Как делают:
· ИТ-аудиторы ходят, смотрят и беседуют с руководителями подразделений и отдельными участниками производственных процессов согласно предварительному плану-графику работ, содержащему в себе согласованный список ответственных лиц (от заказчика и исполнителя).
· Выясняют техническое состояние аппаратных устройств, проводят инвентаризацию всех единиц компьютерной техники. Сроки проведения подобных операций зависят от количества рабочих мест (6—8 недель на 200—300 рабочих мест).
Что получают ИТ-аудиторы:
· Картину состояния технического парка, кабельных систем, серверного хозяйства.
· Состояние программного обеспечения.
· Оценку квалификации сотрудников ИТ-подразделения и качества их работы, а также оценку уровня компьютерной грамотности пользователей.
· Субъективную оценку собственных бизнес-процессов со стороны лиц заказчика.
Что предлагается заказчику:
Итоговый отчет о выполненных работах, который содержит:
· Анализ имеющейся ИТ-инфраструктуры и рекомендации по ее изменению.
· Оценку работ по интеграции различных автоматизированных систем в существующую ИТ-инфраструктуру.
· Описание пожеланий заказчика, которые не могут быть реализованы в существующей инфраструктуре и потребуют доработки, оценку времени и стоимости этой доработки.
· План построения устойчивой к отказам и сбоям аппаратной инфраструктуры.
· Описание всевозможных рисков хранения и использования данных и способы снижения каждого из них.
· Оценку качества работы существующей ИT-службы и рекомендации по изменению ее структуры и методов работы.
Итоговый отчет позволит компании (совсем как у Франца Кафки) понять, смешно ли она оснастилась для этого мира.