Язык/Language/Тили:

IT Аудит

Сегодня для многих организаций информация и поддерживающие ее технологии представляют собой самые ценные, хотя и зачастую не до конца понятные активы. Успешные компании осознают те выгоды, которые предлагают информационные технологии (ІТ) и активно применяют их, повышая собственную ценность, эффективность и другие преимущества в конкурентной среде.

Однако сам факт внедрения и использования ІТ для целей бизнеса совсем не гарантирует получения всех ожидаемых преимуществ. Поскольку, как показывает практика, кроме выгод информационные технологии могут привнести разнообразные негативные факторы, такие как зависимость непрерывности и результативности бизнеса от использования ІТ, а также разнообразные ІТ-риски (начиная от несанкционированного доступа к конфиденциальной информации, и заканчивая финансовыми махинациями).

Углубление интеграции информационных технологий в бизнес-процессы организаций и зависимости результатов деятельности от их применения обусловливают возрастание значимости ІТ как стратегического ресурса, управление которым должно осуществляться на соответствующем уровне.

Virus-search-small

ІТ-аудит – инструмент стратегического управления компанией

Основы стратегического управления информационными технологиями организации сформулированы в концепции ІТ Governance, на которой сегодня базируются передовые практики ІТ-менеджмента. Основной принцип этой концепции декларирует необходимость приведения в соответствие ІТ-стратегии компании с общей стратегией бизнеса, целей и процессов ІТ с целями и процессами  бизнеса. Практическое достижение такого уровня управления возможно только при условии целостного виденья среды информационных технологий (ІТ-среды) организации как сложной системы, постоянного мониторинга ее составляющих по определенным показателям эффективности, а также проведения регулярного ІТ-аудита по определенным объектам/целям контроля.

Аудит информационных технологий (ІТ-аудит) – независимая проверка (экспертиза) ІТ-среды предприятия с целью получения достоверной информации (фактов) о её текущем состоянии, формирования объективного аудиторского заключения, а также предоставления рекомендаций по усовершенствованию данной подсистемы предприятия.

Возрастающее внимание бизнеса (не только ІТ-директоров, но и высшего руководства компаний) к ІТ-аудиту обусловлено тем, что результаты его проведения могут дать ответы на вопросы касательно эффективности функционирования ІТ-среды и её составляющих для достижения целей бизнеса; соответствия внедренных ІТ модели бизнеса, конкурентных преимуществ от использования ІТ, экономической обоснованности ІТ-инвестиций, влияния ІТ-рисков на результаты деятельности компании, эффективности их контроля, а также других существенных аспектов.

Использование ІТ-аудита в системе управления дает возможность руководству компании четко увидеть место информационных технологий в общей организационной структуре и их вклад в достижение целей бизнеса, оценить уровень адекватности ІТ-стратегии общей стратегии бизнеса, уровень зрелость ІТ-процессов и менеджмента ІТ-рисков.

Этапы проведения ІТ-аудита:

  •  предварительная ІТ-диагностика, аудит ІТ-инфраструктуры;
  •  аудит ІТ-подразделения;
  •  аудит ІТ-безопасности;
  •  контроль внедрения рекомендаций ІТ-аудита.

Предварительная ІТ-диагностика – проводится в течение 3 – 5 рабочих дней для определения видов, сроков проведения и стоимости работ по IT-аудиту. В ходе диагностики собирается информация о компании (заказчике аудита), необходимая для выявления ключевых проблем в области IT. Это позволит разработать детальное предложение о проведении IT-аудита в компании.

Аудит ІТ-инфраструктуры – проводиться с целью получения достоверной информации (фактов) о текущем состоянии инфраструктуры внедренных в организации информационных технологий, её сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.

Аудит ІТ-подразделения – проводиться с целью получения достоверной информации (фактов) о текущем состоянии подразделения управления информационными технологиями организации, его сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.

Аудит ІТ-безопасности – проводиться с целью получения достоверной информации (фактов) о текущем состоянии информационной безопасности организации, её сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.

Контроль внедрения рекомендаций ІТ-аудита – проводиться с целью контроля и поддержки внедрения результатов аудита его заказчиком. Этот этап является важной практикой исполнителя аудита в направлении обеспечения высокого уровня качества и полезности результатов аудита для максимального удовлетворения потребностей бизнеса заказчика.

Основа методологии проведения ІТ-аудита
В процессе предоставления услуг ІТ-аудита ми руководствуемся лучшими практиками в сфере ІТ-менеджмента, задокументированные в виде общепринятых стандартов, руководств, инструкций, таких как: ISACA IT Audit and Assurance Standards; ITGI COBIT®; ISO 9000х, ISO 20000х, ISO 27000х, ISO 31000, ISO 38500:2008; IFAC IT Committee Guidelines; INTOSAI IT Audit Committee Guides; OGC ITIL®; SEI CMMI®; Hewlett-Packard ITSM; Microsoft MOF.

Проведение ІТ-аудита на базе передового опыта в сфере управления информационными технологиями организаций гарантирует соблюдение таких современных подходов менеджмента, как: системный, холистический, процессный, клиент-ориентированный, сервисный, а также, принципов стратегического управления ІТ.

An independent member of Baker Tilly International