14.07 2011

ИТ — аудит

ИТ — аудит, в век набирающих силу информационных технологий, является  достаточно востребованным. С его помощью, любая компания в состоянии обнаружить незащищенные места в своей инфраструктуре и предпринять эффективные решения для их ликвидации. Основными разделами ИТ — аудита можно считать;

Эффективность – значительность и важность предоставляемой информации , так же ее своевременность для определенной бизнес –операции.

Продуктивность – предоставление четкой и понятной информации,  применяя оптимальное применение ресурсов.

Конфиденциальность—  значительное оказание внимания к сохранности информации от различного рода доступа.

Целостность —  правильность, подлинность и надежность информации  в соответствии правилами бизнеса.

Пригодность – потребность определенной информации для бизнес –процесса.

Согласованность –  соблюдение законов, норм и правил, обусловленное договорной ответственностью.

Надежность – доступность информации для управленческого звена компании или организации, соответственно возможность составления различных финансовых отчетов, контроль и анализ соответствия.

ВОЗМОЖНОСТИ ИТ – АУДИТА

Грамотный анализ различных бизнес – процессов, выявление слабых мест инфраструктур, поиск оптимальных решений. Очевидная результативность развития компании или организации.

ПРИНЯТИЕ РЕШЕНИЙ

Логичное принятие решений, связанных с контролем и безопасностью.

Резонность в приобретении или совершенствовании  аппаратно-программных  инструментов.

Планирование  повышения профессиональных навыков  ИТ- отделений

ОСОБЕННОСТИ ИТ-АУДИТА

ИТ – аудит состоит из нескольких направлений:

1.ПОДГОТОВИТЕЛЬНОЕ ИССЛЕДОВАНИЕ

Определяется сама цель проведения аудита. Производится анализ состояния объекта, оценивается уровень и наличие документального обеспечения. На основе изначальных данных, формируется объем и стратегия предстоящей работы по аудиту, так же планируется бюджет будущего проекта.

2. ИССЛЕДОВАНИЕ

Пожалуй, является самым существенным занятием,  ее цель  – сбор полной информации о объекте, который будет подвержен проверке, в связи с чем, будет осуществляться реализация  плана ИТ- аудита. Сбор информации осуществляется путем – различных тестов технических средств, при помощи специальной аппаратуры и определенного программного обеспечения, полный анализ документации, анкетирование персонала, так же специалистами могут проводиться различные нагрузочные и краш –тесты, если в этом будет необходимость.

3.РЕЗУЛЬТАТЫ

После  вышесказанного, производится существенная проверка на легитимность и достаточность, строго придерживаясь  соответствия стандартов и требований аудита. Соответственно, специалисты используют анализ полученной информации, для  составления и разработки рекомендаций по устранению разного рода рисков и возможности повышения эффективности деятельности ИТ- инфраструктуры. После чего предоставляется,  полный отчет по аудиту.

4.СОГЛАСОВАНИЕ

Конечный этап – предоставление  клиенту  результатов аудита и варианты усовершенствования  ИТ –инфраструктуры. После согласования и обсуждения, на основе проделанной работы, клиенту  предлагаются выработанные рекомендации по развитию и управления ИТ – подразделениями, что будет являться основой для эффективной работы по модернизации и реструктуризации ИТ – инфраструктуры. По окончании этого процесса, клиент получает финальный отчет по аудиту  с предварительной сметой по проекту.

Comments are closed.