Главная цель проведения ИТ-аудита – проверка соответствия программно-аппаратной инфраструктуры компании ее стратегическим и тактическим целям. В конечном итоге каждый компонент любого предприятия должен быть направлен на развитие бизнеса. ИТ-инфраструктура – не исключение.
Проведение аудита лучше отдавать на аутсорсинг. В связи с тем, что ИТ-инфраструктура крупных компаний выстраивается постепенно по мере роста организации, а зачастую в спешке и желании в кратчайшие сроки сделать ее соответствующей быстрорастущим потребностям, в определенный момент начинает теряться эффективность использования ресурсов компании, а некоторые бизнес-процессы работаю не оптимально, «потому что так исторически сложилось». Свежий и профессиональный взгляд со стороны поможет выявить слабые места и наметить пути оптимизации.
Во время аудита проводится полная проверка всех элементов единой информационной системы организации:
- Физические компоненты: серверное и сетевое оборудование, вычислительная и оргтехника, топология сети и т.д.
- Системное и прикладное программное обеспечение: оценка правильности технических настроек, совместимость ПО, возможности масштабирования и т.д.
- Система информационной безопасности: антивирусы, резервное копирование, политики разграничения доступа, защита от внутренних и внешних нарушителей, отказоустойчивость и т.п.
- Техническая, эксплуатационная и организационно-распорядительная документация.
- Персонал, занимающийся обслуживанием и эксплуатацией компонентов ИТ-инфраструктуры.
Кроме этого, проводится анализ и оценка степени влияния компонентов на эффективность решение основных бизнес-задач. Эти вопросы, конечно, можно попробовать закрыть внутренним аудитом, но аутсорсинг позволяет получить максимально объективную картину. Здесь и более высокий уровень подготовки узкопрофильных специалистов, и опыт подобной работы, и отсутствие субъективизма при оценке.
Результатом проведения аудита станут общие и конкретные рекомендации по оптимизации ИТ-инфраструктуры компании. Будут обозначены узкие места, которые снижают эффективность работы предприятия, а также выявлены точки нерациональных затрат. Рекомендации могут коснуться любого элемента инфраструктуры и иметь различный уровень последствий. Это может быть простая замена устаревшего сервера, переобучение персонала или полная перекройка информационной системы компании. При этом каждое предложение будет обосновано, как технически, так и экономически.
