ИТ аудит – это диагностика и оценка состояния информационных технологий в Вашей компании, насколько они отвечают требованиям Вашего бизнеса.
То есть это ответы на вопросы:
- Правильно ли Вы тратите деньги на IT?
- Это много или мало?
- Теряете ли сейчас на этом деньги?
Зачем нужен ИТ аудит? Он нужен, если:
- Вы не понимаете, зачем Вы тратите столько денег на IT и можно ли безболезненно сократить эти затраты;
- необходимо найти, где сейчас Вы теряете деньги из-за некачественной работы IT специалистов;
- необходимо оценить критичность IT сервисов для Вашего бизнеса;
- Вы хотите узнать ЧТО не так в Вашей информационной системе;
- Вы просто хотите оценить текущее состояние информационной системы.
Что Вы получите?
- Четкую картину реального положения IT в Вашей компании;
- Понимание, где и сколько, если это возможно, Вы можете сократить на IT;
- Знание, где Вы теряете или можете потерять деньги;
- Представление о том, как Вы можете улучшить свой бизнес с помощью информационных технологий;
- Полный отчет с нашими рекомендациями по улучшению текущего положения.
Стандарты и практики, применяемые в ходе проведения IT аудита
Эффективность работы информационных систем оценивается в рамках оценки эффективности ИТ процессов и соответствие этих процессов стандартам и лучшим практикам:
- CobiT
- IT Governance
- Val IT
- ITIL
- ITSM
- PMBok
- Prince2
Направления ИТ аудита
Что может входить в ИТ аудит?
№ п/п | Название раздела | Что получит бизнес |
1 | «Аудит IT инфраструктуры» | Понимание состояния ИТ инфраструктуры с ее рисками, узкими местами |
2 | «Аудит IT персонала» | Понимание состояния текущего ИТ персонала. Понимание текущих рисков в существующем составе в штатном расписании |
3 | «Опрос ключевых бизнес пользователей» | Понимание текущей удовлетворенности бизнес пользователей. Понимание возможных текущих потерь и потребностей (возможные выгоды) бизнеса из-за ИТ. |
4 | Аудит ИТ стратегии | Оценка соответствия стратегическим целям Бизнеса. В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов и рекомендации по их оптимизации для выравнивания тактических планов ИТ со стратегическими и приведения ИТ стратегии в соответствие со стратегией бизнеса. |
5 | «Анализ IT затрат» | Оценка прозрачности ИТ затрат и их эффективности. Рекомендации по процессам бюджетирования, обоснованности ИТ расходов и получения максимальной отдачи в интересах бизнеса.Ответы на вопросы:
|
6 | «Анализ работы с контрагентами» | Позволит получить представления по текущей работе с внешними поставщиками, провайдерами. Насколько эта работа выстроена оптимально и нет ли здесь текущих или возможных потерь денег |
7 | «Аудит корпоративной информационной системы» | Поможет оценить риски при управлении бизнесом, при дальнейшем развитии бизнеса, соответствие соверменным требованиям |
8 | «Краткий аудит IT процессов» | Существующие риски в организационной модели текущей IT службы. Какие потери могут возникнуть в будущем из-за этого |
9 | Аудит SLA | В результате данного аудита ТОП менеджмент и акционеры получат объективную и независимую оценку ИТ процессов, связанных с предоставлением ИТ услуг, анализ эффективности сорсинга (инсорсинг и аутсорсинг). В результате будут предложены пути повышения эффективности предоставления ИТ услуг |
9.1 | «Разработка каталога сервисов и SLA» | Каталог сервисов. Необходим для выстраивания работы службы, взаимоотношений между ИТ и бизнес подраздлениями |
10 | Оценка планов BCP и ITCP | В результате данного аудита будет предоставлена оценка жизнеспособности планов BCP/DRP и предоставлены рекомендации для повышения «отказоустойчивости» ключевых бизнес-процессов, зависимых от ИТ. Будут предложены пути повышения эффективности планов ITCP |
11 | Информационная безопасность | Оценка эффективности процессов Информационной безопасности и/или их соответствия требованиям ISO 27001 |
12 | Информационная безопасность | Оценка процессов обработки и защиты ПДн требованиям Законодательства |
13 | «Аудит ведущихся проектов» | Понимание текущего состояния по ведущимся и прошедшим IT проектам за период. Имелись ли потери, в каком размере |
14 | «Аудит проектного управления в IT» | Понимание существующих рисков в проектном управлении. Какие потери могут возникнуть в будущем в ИТ проектах компании |
15 | «Анализ рисков. Оценка управления ИТ рисками и/или бизнес-рисков, зависимых от ИТ.» | Даст представление по всем рискам (в т.ч. и перечень невыявленных), их сравнительную оценку, влияние, вероятность реализации, краткое описание превентирующих мероприятий |
Что может быть результатом IT аудита?
- Сводные отчет по текущему состоянию ИТ в компании
- План работы ИТ на 1-2-3 года
- Детальная проработка проектов по этому плану
Сколько стоит?
Стоимость IT аудита зависит от:
- Глубины IT аудита
- Количество аспектов, захваченных аудитом
- Количества площадок, для проведения ит аудита
- Количество пользователей для опроса
стоимость услуги будет определена при первичной диагностике.
Гарантии качества
Команда направления IT консалтинга – это эксперты с большим опытом работы как внутри компаний, так в качестве внешних консультантов в различных отраслях бизнеса.
Они участвуют на всех этапах IT проекта и готовы вникать в специфику бизнеса и специфику управления компании-заказчика, не «подгоняя» под стандартные шаблоны.