10 причин провести ИТ-аудит и почему не стоит это делать самостоятельно

Оставить комментарий
10 причин провести ИТ-аудит и почему не стоит это делать самостоятельно

Аудит ИТ-инфраструктуры проводят, когда необходимо изучить и оценить актуальное состояние информационных систем компании, а также сверить их функционирование с бизнес-задачами предприятия. В процессе аудита делают оценку эффективности, продуктивности, защищенности, отказоустойчивости и других показателей работы систем.

В каких случаях нужно проводить аудит ИТ-инфраструктуры

Аудит инфраструктуры необходим, когда бизнесу нужно определить слабые места в информационных системах и процессах предприятия, а также получить рекомендации по их устранению, повышению эффективности. В работе любой компании довольно часто возникают ситуации, которые требуют проведения ИТ-аудита:

  1. Перед интеграцией с ИТ-инфраструктурой, купленной компании, чтобы ускорить сроки объединения ИТ-систем и снизить операционные затраты.
  2. При появлении новых подразделений или филиалов.
  3. Для оптимизации затрат на модернизацию ИТ.
  4. Чтобы выявить проблемные области инфраструктуры, когда ИТ отстает от роста бизнеса.
  5. Когда есть данные о сбоях или вирусах в системе.
  6. Перед сертификацией по ISO.
  7. Для подготовки внедрения ERP, CRM или других информационных систем.
  8. После смены персонала, обслуживающего ИТ-системы компании.
  9. При постановке оборудования на сервис с высоким уровнем SLA.
  10. При выделении бизнес-функций на аутсорс и т. д.

Какой вариант ИТ-аудита выбрать

Мы выделяем три варианта ИТ-аудита: комплексный, экспресс и направленный. Чаще всего проводится экспресс ИТ-аудит, который во многих случаях предоставляется бесплатно при заключении договоров с провайдерами по оказанию какого-либо сервиса. В рамках данного аудита оценивают сложность инфраструктуры, ищут проблемные точки, определяют, правильно ли функционирует оборудование.

В отчетах указывают список оборудования, рабочих мест, ПО и серверов. Специалисты описывают недостаточно эффективные процессы и предлагают способы модернизации, рекомендуют меры по повышению эффективности ИТ-инфраструктуры.

Комплексный ИТ-аудит, как правило, инициирует сама компания для полной проверки и оценки состояния информационных сетей. В ходе такого аудита создается глобальный проект по оптимизации и модернизации инфраструктуры с учетом бизнес-целей и достижения необходимых показателей системы по качеству и затратам. 

Комплексный аудит инфраструктуры обычно состоит из анализа оборудования (серверов, сетей, кабельных систем, оргтехники, источников питания), ПО (лицензии программного обеспечения на машинах и серверах), каналов связи (телефонии, настроек почты и т. д.) и систем безопасности (проверка доступов, защиты от вирусов, спама, взлома, межсетевых настроек, систем резервирования и восстановления).

Направленный ИТ-аудит проводят, когда необходимо исследовать и оценить отдельные элементы инфраструктуры. Например, проверить сетевое оборудование, кабельные сети, телефонию, защиту и резервирование по отдельности. 

Производительность инфраструктуры определяется функционированием самого медленного элемента системы. Проверить такой элемент и дать рекомендации по улучшению его работы — главная задача направленного аудита. 

Масштаб обследования прямо влияет на стоимость аудита ИТ-инфраструктуры. Роль играет также количество сотрудников, рабочих мест и серверов компании. Детализация и обширность исследования тоже имеют значение, поэтому комплексный аудит — самый дорогой вариант услуги. 

Как использовать результаты аудита инфраструктуры

Внедрение новых систем часто проходит без понимания целостной картины развития ИT-инфраструктуры предприятия. Это вызывает проблемы: например, срыв сроков запуска проектов, необходимость привлечения дополнительных инвестиций, задержку в развитии бизнеса. Результаты грамотно проведенного ИТ-аудита позволят разработать эффективную стратегию развития ИТ-инфраструктуры компании и оптимизировать инвестиции в модернизацию.

Бизнесу предстоит запланировать перестройку своей ИТ-инфраструктуры согласно рекомендациям ИТ-специалистов, проводивших аудит. Особое внимание стоит уделить используемым в системе технологиям и настройкам оборудования. При внедрении улучшений необходимо учитывать указанные в отчете уязвимости и недостатки систем. 

Выполнение рекомендаций положительно повлияет на бизнес в целом: поможет увеличить управляемость предприятия, снизить финансовые издержки, повысить производительность труда, отладить бизнес-процессы.

Стоит ли проводить аудит ИТ-инфраструктуры компании собственными силами

Единственный надежный способ оценить бизнес-риски, которые связаны с ИТ, — детально проверить состояние информационных систем. Самостоятельный аудит инфраструктуры называют внутренним, а с привлечением сторонних экспертов — внешним. Это системный процесс, основная цель которого — независимая и объективная оценка состояния ИT-систем компании.

Поэтому доверять проведение аудита инфраструктуры собственным сотрудникам не стоит, ведь это может стать серьезной ошибкой для бизнеса. Штатные специалисты очень редко могут объективно и беспристрастно оценивать результаты своего труда. Чаще всего они не имеют нужного опыта и необходимых инструментов для исследования инфраструктуры. 

С какими проблемами могут столкнуться сотрудники при самостоятельном ИТ-аудите

  1. Отсутствие описания текущей инфраструктуры (карты, маркировки, описание связи и т. д.) и тех, у кого можно проконсультироваться, почему все устроено именно так.
  2. Отсутствие детально проработанных и описанных задач со стороны руководства.
  3. Нехватка сопроводительной документации по частям инфраструктуры.
  4. Хаотичность существующих паролей, отсутствие общей базы, сложности с передачей и назначением доступа сотрудникам.
  5. Плохая коммуникация с подразделениями и филиалами. Отсутствие понимания устройства инфраструктуры удаленных отделов компании и т. д.

Проведение аудита ИТ-инфраструктуры с помощью независимых экспертов практикуют даже в ИТ-компаниях, так как понимают необходимость привлечения, помимо компетенций, еще и взгляда со стороны. Иногда это единственная возможность определить проблемные точки в системе, которые не смогли заметить сотрудники, постоянно работающие в ней. 

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на протяжении многих лет является излюбленным местом локализации иностранных компаний в Европе. Удачное местоположение региона стало настоящим залогом успеха: Северный Рейн-Вестфалия — это инновационная и открытая земля с большим потенциалом для развития бизнеса в сфере цифровой трансформации. 
3 комментария
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
3 комментария
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»
8 комментариев
«Мы понимаем боль пользователей, вынужденных решать сложные задачи на компьютерах и мониторах, собранных в 2000-х». Продолжение истории про выброшенный из окна монитор
«Мы понимаем боль пользователей, вынужденных решать сложные задачи на компьютерах и мониторах, собранных в 2000-х». Продолжение истории про выброшенный из окна монитор
«Мы понимаем боль пользователей, вынужденных решать сложные задачи на компьютерах и мониторах, собранных в 2000-х». Продолжение истории про выброшенный из окна монитор
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже