В рамках сервиса проводится независимая экспертная оценка текущего состояния ИТ-инфраструктуры заказчика, анализ ее соответствия текущим и стратегическим целям организации и вырабатывается пакет рекомендаций по ее оптимизации, направленный на нивелирование выявленных рисков.
Главные задачи аудита ИТ-инфраструктуры
Оценка эффективности расходования ИТ-бюджета
Включает анализ ежегодных затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование, переменных затрат (OPEX) на лицензии, подписки в сервисах, хостинги, серверы и т. д.
Оценка эффективности работы ИТ-отдела,
а также общий уровень подготовки кадров
Определение места в инфраструктуре и бизнес-процессах,
где ИТ-системы используются недостаточно эффективно, выработка рекомендаций по повышению эффективности, перераспределению нагрузки
Оценка работы систем и процессов,
которые обеспечивают информационную безопасность бизнеса
Оценка рисков
для информационных активов компании, определение методов их минимизации
Обеспечение соответствия всех связанных с ИТ процессов
действующему законодательству и отраслевым стандартам
Разработка дорожной карты устранения выявленных проблем
Наши компетенции
Вид аудита: Экспресс-обследование
Область исследования
В ходе обследования собираются и структурируются общие данные о текущем состоянии ИТ-инфраструктуры.
Результат
Отчет, в котором зафиксировано общее описание ИТ-инфраструктуры как она есть на данный момент, чаще всего с поверхностным анализом и набором минимальных рекомендаций.
Вид аудита: Аудит бизнес-процесса
Область исследования
Проводится анализ ИТ-инфраструктуры не для компании в целом, а только для определенного выбранного бизнес-процесса — аудит компьютерной техники, ПО, аудит ИТ персонала, задействованного в бизнес-процессе, аудит ит процессов.
Результат
Отчет о текущем состоянии процесса, рекомендации, как улучшить отдельные элементы ИТ-структуры, задействованные в этом бизнес-процессе, как привести их к соответствию стандартам и лучшим практикам, оценка рисков.
Вид аудита: Аудит по критерию
Область исследования
Собираются и анализируются сведения об ИТ-системе только в разрезе какого-либо выбранного критерия: например, аудит ИТ на быстродействие, безопасность, надежность, производительность и т.д.
Результат
Отчет с оценкой соответствия или несоответствия работы ИТ-системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению.
Вид аудита: Комплексный ИТ-аудит
Область исследования
Общий план аудита подразумевает, что работа ИТ-инфраструктуры будет изучена и оценена всесторонне, максимально подробно.
Результат
Аналитические отчеты о том, какой является ИТ-инфраструктура на данный момент, насколько она соответствует потребностям бизнеса в целом и как должно происходить ее стратегическое развитие, чтобы оно соответствовало развитию бизнеса.
Аудит ИТ-инфраструктуры обязателен, если:
- У вас есть свидетельства некорректной работы ИТ-инфраструктуры
- Меняется структура компании — например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение — соответственно, будет меняться корпоративная ИТ-инфраструктура
- У компании меняются владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии ИТ-инфраструктуры
- Планируется изменение статуса бизнеса, сертификация по ISO
- Готовится внедрение новой информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота
Наши преимущества
- Более 15 лет опыта на рынке услуг ИТ-аудита
- Глубокое понимание того, как должна работать ИТ-инфраструктура и отдельные ее подсистемы, причин ее некорректной работы, оптимальных способов их устранения
- Работа по международному стандарту ИТ-аудита COBIT с соблюдением принципов, целей и задач аудита, заложенных в нем
- Гибкая система ценообразования
