IT аудит: зачем, как, кому?

IT аудит: зачем, как, кому?А вы уверены в том, что ваша IT-инфраструктура работает эффективно? Не заложены ли в ней риски для информационной безопасности? И как понять, что вы не тратите лишние деньги на оплату IT-услуг?

Что такое IT аудит и зачем он нужен?

IT аудит – это всестороннее исследование сферы IT отдельной компании, которое поможет выявить уязвимые места и риски, навести порядок и оптимизировать расходы на обслуживание информационной системы (ИС).

Вот что дает IT аудит:

  • объективная оценка текущего состояния IT-системы;
  • соответствие инфраструктуры IT задачам компании;
  • нахождение проблем, рисков и недочетов в ИС, которые могут навредить бизнесу;
  • проверка информационной безопасности компании;
  • сопоставление затрат на ИС с ее реальной производительностью;
  • оценка эффективности обслуживания и техподдержки ИС.

Кроме того, IT аудит – это первый и обязательный шаг при создании стратегии развития ИС.

Как это происходит?

IT аудит происходит в два этапа:

  1. сбор информации о состоянии информационной системы;
  2. ее последующая обработка.

Первый этап заключается в проверке оборудования и программного обеспечения: компьютеров и периферийных устройств, серверов, локальной вычислительной сети. Далее следует анализ электронного оборота документации в компании, проверка систем информационной безопасности. Затем среди сотрудников проводятся опросы и анкетирования, направленные как на оценку пользователями работы техподдержки, так и на выявление уровня компетентности сотрудников IT-сферы компании.

Второй этап – это комплексный анализ данных, собранных на первом этапе. Результатом аудита IT инфраструктуры компании является отчет, в котором не только детально описывается текущее состояние ИС, но и даются рекомендации для оптимизации работы системы.

Кому доверить проверку IT инфраструктуры?

IT аудит можно провести силами сотрудников компании, однако оценить его объективность в этом случае сложно (сотрудники компании могут быть заинтересованы в искажении информации, например, для последующего увеличения финансирования IT отдела). Поэтому лучше доверить эту ответственную миссию специалистам «со стороны».

Но и они должны соответствовать трем критериям:

  • обладать теоретическими знаниями об информационных системах;
  • иметь практические навыки их создания и обслуживания;
  • иметь опыт аудита IT инфраструктуры.

IT аудит – это трезвый взгляд на сильные и слабые стороны вашей информационной системы.

Источник

Новости и познавательные статьи, читайте на информационном портале Ronin.ru
IT аудит: зачем, как, кому?
Лучший подарок, когда не знаешь что дарить
Adblock
detector