ИТ-аудит

ИТ-аудит дает возможность оценить предоставляемую ИТ-инфраструктурой информацию по следующим семи критериям оценки:
  1. Эффективность — актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.
  2. Продуктивность — обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
  3. Конфиденциальность — обеспечение защиты информации от неавторизованного ознакомления.
  4. Целостность — точность, полнота и достоверность информации в соответствии с требованиями бизнеса.
  5. Пригодность — предоставление информации по требованию бизнес-процессов.
  6. Согласованность — соответствие законам, правилам и договорным обязательствам.
  7. Надежность — доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.
Результаты ИТ-аудита позволяют:
  • Оценить соответствие ИС требованиям бизнеса, выявить недостатки и упущения
  • Эффективно планировать развитие ИС организации;
Принимать решения:
  • Обоснованно решать проблемы безопасности и контроля;
  • Обоснованно приобретать или модернизировать аппаратно-программные средства;
  • Планировать повышение квалификации сотрудников ИТ-подразделений.

Консультация специалиста

Как осуществляется ИТ-аудит компанией IT-Solutions:

Процесс проведения ИТ-аудита, состоит из следующих основных этапов:

Этап 1. Предварительное обследование

На этом этапе формулируется цель проведения аудита, диагностируется общее состояние объекта ИТ-аудита, определяется наличие и качество документального обеспечения. На основе первичной информации наши специалисты определяют объем работ по аудиту, подбирают методики и разрабатывают план проведения ИТ-аудита. На этом этапе формируется бюджет предстоящего проекта.

Этап 2. Обследование

Собственно, это основная работа по сбору информации об объекте проверки, для реализации утвержденного плана ИТ-аудита. На этом этапе информация собирается на основе анкетирования персонала, анализа документальной информации, тестирования технических средств с помощью специализированной аппаратуры и программного обеспечения. Если это предусмотрено планом аудита, то специалисты IT-Solutions проводят нагрузочные тесты, а если это необходимо, то и краш-тесты.

Этап 3. Обработка результатов

Полученные на Этапе 2 результаты, подвергаются ревизии на легитимность и достаточность, после чего обрабатываются и анализируются на соответствия требованиям как самого аудита, так и стандартов.

Наши специалисты формализуют полученную информацию, разрабатывают рекомендации по устранению «находок» и совершенствованию тех или иных составляющих ИТ-инфраструктуры. Это все сводится в рабочий отчет по аудиту.

Этап 4. Согласование

На этом этапе наши специалисты проводят презентацию результатов аудита и варианты концепции модернизации ИТ-инфраструктуры. После обсуждения мы помогаем нашему Клиенту определиться концептуально и разработать план мероприятий по созданию/реструктуризации/модернизации ИТ-инфраструктуры. В конечном счете Вы получаете финальный отчет по аудиту, сведенные рекомендации, план-проспект создания/реструктуризации/модернизации ИТ-инфраструктуры с предварительной сметой.

При возникновении любых вопросов, связанных с ИТ-аудитом, Вы можете  получить подробную информацию по телефону +38 (044) 586-26-76, или написать нам