ИТ-аудит дает возможность оценить предоставляемую ИТ-инфраструктурой информацию по следующим семи критериям оценки:

  1. Эффективность - актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации. 
  2. Продуктивность - обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
  3. Конфиденциальность - обеспечение защиты информации от неавторизованного ознакомления.
  4. Целостность - точность, полнота и достоверность информации в соответствии с требованиями бизнеса. 
  5. Пригодность - предоставление информации по требованию бизнес-процессов. 
  6. Согласованность - соответствие законам, правилам и договорным обязательствам. 
  7. Надежность - доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.
Результаты ИТ-аудита позволяют:
  • Оценить соответствие ИС требованиям бизнеса, выявить недостатки и упущения
  • Эффективно планировать развитие ИС организации;
Принимать решения:
  • Обоснованно решать проблемы безопасности и контроля;
  • Обоснованно приобретать или модернизировать аппаратно-программные средства;
  • Планировать повышение квалификации сотрудников ИТ-подразделений.
Консультация специалиста
Как осуществляется ИТ-аудит компанией IT-Solutions:

Процесс проведения ИТ-аудита, состоит из следующих основных этапов:

Этап 1. Предварительное обследование

 На этом этапе формулируется цель проведения аудита, диагностируется общее состояние объекта ИТ-аудита, определяется наличие и качество документального обеспечения. На основе первичной информации наши специалисты определяют объем работ по аудиту, подбирают методики и разрабатывают план проведения ИТ-аудита. На этом этапе формируется бюджет предстоящего проекта.

Этап 2. Обследование

 Собственно, это основная работа по сбору информации об объекте проверки, для реализации утвержденного плана ИТ-аудита. На этом этапе информация собирается на основе анкетирования персонала, анализа документальной информации, тестирования технических средств с помощью специализированной аппаратуры и программного обеспечения. Если это предусмотрено планом аудита, то специалисты IT-Solutions проводят нагрузочные тесты, а если это необходимо, то и краш-тесты.

Этап 3. Обработка результатов

 Полученные на Этапе 2 результаты, подвергаются ревизии на легитимность и достаточность, после чего обрабатываются и анализируются на соответствия требованиям как самого аудита, так и стандартов.

 Наши специалисты формализуют полученную информацию, разрабатывают рекомендации по устранению «находок» и совершенствованию тех или иных составляющих ИТ-инфраструктуры. Это все сводится в рабочий отчет по аудиту.

Этап 4. Согласование

 На этом этапе наши специалисты проводят презентацию результатов аудита и варианты концепции модернизации ИТ-инфраструктуры. После обсуждения мы помогаем нашему Клиенту определиться концептуально и разработать план мероприятий по созданию/реструктуризации/модернизации ИТ-инфраструктуры. В конечном счете Вы получаете финальный отчет по аудиту, сведенные рекомендации, план-проспект создания/реструктуризации/модернизации ИТ-инфраструктуры с предварительной сметой.


При возникновении любых вопросов, связанных с ИТ-аудитом, Вы можете  получить подробную информацию по телефону +38 (044) 586-26-76, или написать нам