ИТ-аудит и консалтинг

ИТ-аудит и консалтинг

ИТ-аудит и консалтинг

В рамках сервиса проводится независимая экспертная оценка текущего состояния ИТ-инфраструктуры заказчика, анализ ее соответствия текущим и стратегическим целям организации и вырабатывается пакет рекомендаций по ее оптимизации, направленный на нивелирование выявленных рисков.

Главные задачи аудита ИТ-инфраструктуры

Оценка эффективности расходования ИТ-бюджета

Оценка эффективности расходования ИТ-бюджета

Включает анализ ежегодных затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование, переменных затрат (OPEX)  на лицензии, подписки в сервисах, хостинги, серверы и т. д.

Оценка эффективности работы ИТ-отдела

Оценка эффективности работы ИТ-отдела,

а также общий уровень подготовки кадров

Определение места в инфраструктуре и бизнес-процессах

Определение места в инфраструктуре и бизнес-процессах,

где ИТ-системы используются недостаточно эффективно, выработка рекомендаций по повышению эффективности, перераспределению нагрузки

Оценка работы систем и процессов

Оценка работы систем и процессов,

которые обеспечивают информационную безопасность бизнеса

Оценка рисков

Оценка рисков

для информационных активов компании, определение методов их минимизации

Обеспечение соответствия всех связанных с ИТ процессов

Обеспечение соответствия всех связанных с ИТ процессов

действующему законодательству и отраслевым стандартам

Разработка дорожной карты устранения выявленных проблем

Разработка дорожной карты устранения выявленных проблем

Наши компетенции

Вид аудита: Экспресс-обследование

Экспресс-обследование

Область исследования

В ходе обследования собираются и структурируются общие данные о текущем состоянии ИТ-инфраструктуры.

Результат

Отчет, в котором зафиксировано общее описание ИТ-инфраструктуры как она есть на данный момент, чаще всего с поверхностным анализом и  набором минимальных рекомендаций.

Вид аудита: Аудит бизнес-процесса

Аудит бизнес-процесса

Область исследования

Проводится анализ ИТ-инфраструктуры не для компании в целом, а только для определенного выбранного бизнес-процесса — аудит компьютерной техники, ПО, аудит ИТ персонала, задействованного в бизнес-процессе, аудит ит процессов.

Результат

Отчет о текущем состоянии процесса, рекомендации, как улучшить отдельные элементы ИТ-структуры, задействованные в этом бизнес-процессе, как привести их к соответствию стандартам и лучшим практикам, оценка рисков.

Вид аудита: Аудит по критерию

Аудит по критерию

Область исследования

Собираются и анализируются сведения об ИТ-системе только в разрезе какого-либо выбранного критерия: например, аудит ИТ на быстродействие, безопасность, надежность, производительность и т.д.

Результат

Отчет с оценкой соответствия или несоответствия работы ИТ-системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению.

Вид аудита: Комплексный ИТ-аудит

Комплексный ИТ-аудит

Область исследования

Общий план аудита подразумевает, что работа ИТ-инфраструктуры будет изучена и оценена всесторонне, максимально подробно.

Результат

Аналитические отчеты о том, какой является ИТ-инфраструктура на данный момент, насколько она соответствует потребностям бизнеса в целом и как должно происходить ее стратегическое развитие, чтобы оно соответствовало развитию бизнеса.

Аудит ИТ-инфраструктуры обязателен, если:

  • У вас есть свидетельства некорректной работы ИТ-инфраструктуры
  • Меняется  структура компании — например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение — соответственно, будет меняться корпоративная ИТ-инфраструктура
  • У компании меняются владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии ИТ-инфраструктуры
  • Планируется изменение статуса бизнеса, сертификация по ISO
  • Готовится внедрение новой информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота

Наши преимущества

  • Более 15 лет опыта на рынке услуг ИТ-аудита
  • Глубокое понимание того, как должна работать ИТ-инфраструктура и отдельные ее подсистемы, причин ее некорректной работы, оптимальных способов их устранения
  • Работа по международному стандарту ИТ-аудита COBIT с соблюдением принципов, целей и задач аудита, заложенных в нем
  • Гибкая система ценообразования