ИТ – аудит, аудит информационных систем

По мере роста компании, увеличения ее сотрудников, отделов, увеличивается и нагрузка на ее информационную систему, которая требует ее расширения (элементарно, приобретение новых компьютеров), а также ее модернизацию (например, установка более новой версии 1С – Предприятие). Кроме того, многие компании, особенно высокотехнологичные не могут обойтись без специализированного программного обеспечения.

ИТ – аудит (аудит информационных систем) направлен на изучение текущего состояния информационных систем предприятия, с целью их оптимизации, а также устранения последствий возможных поломок, предупреждения несанкционированного доступа и прочее.

ИТ–консалтинг как сфера консультационных услуг включает в себя:
  • ИТ–аудит (аудит информационных систем);
  •  Разработка ИТ–концепции;
  • Безопасность информационных систем;

Все три пункта тесно взаимосвязаны между собой и их разграничение весьма условно.

ИТ–аудит в общем случае включает в себя стандартный набор работ:
  • инвентаризация имеющейся техники;
  • осмотр локальной сети и оборудования;
  • определение проблемных моментов в работе сетевого и компьютерного оборудования;
  • сбор и анализ жалоб и предложений от пользователей и руководства по работе компьютерной техники и программного обеспечения;
  • составление плана работ по улучшению работы информационной системы компании;
  • реализация намеченного плана работ. Контроль выполненных работ.

Кроме того, ИТ–аудит должен ответить на вопрос о том, насколько ИТ–инфраструктура соответствует потребностям и возможностям бизнеса, а также какие она имеет риски и каким образом их свести к минимуму.
Разработка ИТ–концепции должна позволить создать в компании такую информационную структуру, которая будет максимально соответствовать запросам бизнеса и защиты его конфиденциальной информации.

IT–концепция, как важнейший элемент ИТ–консалтинга состоит из следующих основных пунктов:
  • взаимодействие отделов компании;
  • степень и качество выполнения основных бизнес–процессов от реализации мероприятий в области ИТ;
  • вариантивность и гибкость ИТ–инфраструктуры;
  • масштабирование и возможное развитие ИТ–инфраструктуры;
  •  безопасность и надежность систем;
  • внедрение нового программного обеспечения и совершенствование имеющегося;
  • экономическая эффективность внедрения проекта.

Аудит информационных систем необходим компании не только, когда она уже давно функционирует, но и при ее создании. В данном случае, при создании новой компании ИТ–аудит направлен на построение информационной системы предприятия, в которой будет учтено количество компьютеров, периферийных устройств, программного обеспечения, проработаны методы защиты информации от несанкционированного доступа (обеспечение безопасности информационных систем) и другое.

Аудит информационных систем — залог успешного ведения бизнеса.