Проведение ИТ-аудита

Коммуникации и технологии >> 02.06.2014

Информационно технологический аудит является спектром мероприятий, предназначенных для получения реальных сведений об актуальном положении системы информации клиента, а также советов по увеличению эффективности.

Для чего необходим ИТ-аудит?

Применение технологического аудита в соответствующей инфраструктуре желательно выполнять в следующих случаях:

- при составлении проекта о формировании или изменении ИТ-инфраструктуры;
- при окончании проектировки для проведения оценки деятельности сформированной системы;
- при низкой эффективности ИТ-системы в определенный период.

Проводимый аудит ИТ нужен для организаций, бизнес которых зависит от ИТ; имеет развитую или развивающуюся инфраструктуру; запланировано или осуществляется изменение в инфраструктуре.

Достоинства аудита

К достоинствам ИТ-аудита относится следующее:

- увеличение эффекта применения имеющихся информационно-технических ресурсов и сокращение рисков для бизнеса в данной сфере;
- выполнение оценки расходов на осуществление проекта по формированию или изменению системы;
- определение уязвимых зон в системе, которые воздействуют или могут воздействовать на стабильную работу;
- составление рекомендаций по применяемому оборудованию, методикам и их регулированию.

Этапы ИТ-аудита

Как правило, в состав стандартной процедуры аудита входят несколько этапов. Вначале проводится предварительное анализирование, исследование и обработка полученных результатов.

В составе предварительного анализирования находится обзор требований; составление и утверждение техзадания на проводимый ИТ-аудит. Проводится разработка и утверждение технологии выполнения исследований, показателей оценки полученной информации. На этом этапе необходимо получить сведения о работоспособности системы (ее составе, имеющихся ресурсах, качестве и числе оказываемых услуг). Также анализируется актуальная нормативно-распорядительная документация в данной сфере деятельности.

На втором этапе осуществляется тестирование работы ИТ-системы согласно специальной методике, которая была составлена и утверждена на прошлом этапе. При этом определяется степень повышения нагрузок, имеющиеся и вероятные уязвимые зоны, и характер их воздействия на работоспособность соответствующего оборудования и всей ИТ-системы.

На последнем этапе (при обработке полученных результатов) берутся исходные сведения и тестовые исследования. По полученным данным осуществляется комплексное анализирование с определением соответствия системы требованиям пользователя. Осуществляется формализация и представление итогов, разработка указаний по формированию или изменению системы.

По итогам приобретенной информации потребитель получает подходящую концепцию информационно технической системы на основании своих требований, эффективные схемы главных технологических вариантов исполнений подобранной модели формирования или изменения ИТ-системы.

В заключение этого этапа составляется итоговый отчет по выполненному аудиту.