Развитие IT-инфраструктуры – зачастую импровизационный процесс. То есть, изменения принимаются в зависимости от текущих обстоятельств, актуальных потребностей бизнеса и недалеко идущих прогнозов. Редко созданию IT-инфраструктуры предшествует создание долгосрочного плана развития.
Такое «импровизационное развитие» непременно сопровождается реализацией временных и непродуманных решений, которые на дистанции не приносят должного положительного эффекта. Скапливаясь, они значительно снижают эффективность работы IT-инфраструктуры и повышает IT-расходы. Что далее будет только прогрессировать.
Чтобы устранить проблемы, мешающие IT-инфраструктуре продуктивно функционировать, проводится IT-аудит. Что это такое и зачем нужно – читайте далее в статьи.
Причины проведения IT-аудита
IT-аудит – независимое экспертное исследование и анализ IT-отдела. Данная процедура позволяет выявить проблемные места в IT-инфраструктуре, определить ее текущий уровень эффективности и оценить рациональность расходов. Это и есть основная цель проведения аудиторской экспертизы.
Основные причины проведения IT-аудита:
- Высокие расходы на IT-отдел;
- IT-инфраструктура работает нестабильно – часто зависает сайт, происходит заражение корпоративной сети вирусным ПО и т.п.;
- Смена руководства;
- Компания слишком стремительно развивается – развитие IT-отдела не поспевает по темпам за расширением бизнеса;
- Внедрение специализированного ПО по типу CRM;
- Планируется реорганизация – слияние с другой организацией, открытие новых подразделений и т.д.
Однако анализ – лишь один из компонентов IT-аудита. Также в него входит составление рекомендаций по совершенствованию IT-инфраструктуры, которые основываются на результатах, полученных в ходе анализа. Их реализация поспособствует повышению продуктивности работы IT-отдела и оптимизации IT-расходов.
Виды ИТ-аудита
Быстрый. IT-инфраструктура оценивается поверхностно. Обычно прибегают к экспресс IT-аудиту не для совершенствования IT-отдела, а для того чтобы понять как он устроен и в каком он состоянии находится. Например, такое обследование будет полезно, когда у компании сменилось руководство, которое не знает, чего ожидать от IT-инфраструктуры;
Комплексный. Предмет оценки тот же, что и у быстрого вида – вся IT-инфраструктура. Только анализируется она всесторонне и досконально. В результате комплексного IT-аудита руководство получает полную и детальную картину состояния IT-подразделения;
Локальный. Проверяется часть IT-инфраструктуры. Выделяют два подвида:
- по критерию. Заказчик устанавливает критерий, по которому будет анализироваться предмет аудиторского обследования. Например, быстродействие серверов;
- отдельный it-сервис. Экспертизе подлежит выбранный сегмент IT-подразделения – работа программного обеспечения, компьютеров и т.д.
Объекты исследования ИТ аудита
ИТ-аудит может затрагивать все IT-подразделение целиком. Например:
- ПК, офисная техника, серверное оборудование (как работает, оптимально ли подобрано и т.п.);
- Коммуникационное оборудование, связь, видеонаблюдение (соответствует ли требованиям IT-инфраструктуры, правильно ли проведен монтаж СКС);
- Пользовательское обеспечение (как работает, наличие лицензий, рациональность подбора программ и т.д.);
- Информационная безопасность (оценка работы систем хранения данных, работа антивирусных программ);
- Зарплаты сотрудников (соответствует ли заработная плата получаемому результату, где можно сэкономить и прочее).
Или оценить можно отдельный компонент IT-инфраструктуры. К примеру, работоспособность ПО.
Среди целей IT-аудита также присутствует выявление рисков для компании и разработка вариантов их минимизации. Пример – конфигурация используемого сервера уже неактуальна. Решение – обновить серверное оборудование.
Пример рекомендаций после ИТ аудита СКУД
Анализ сферы физического доступа, наблюдения и контроля помещений на объекте
Объект изучения: Контроль физического доступа в помещения в рабочее и нерабочее время
Текущее состояние:
- Центральный офис. Два простых аппаратных контроллера электронных ключей, запрограммированы на открытие электронного входного замка каждой двери по карточке доступа, без логической составляющей, в любое время суток
- Склад. Закрывается на ключ
Нарушения, замечания и угрозы:
- Нет системы гибкого управления физическим доступом
- Все внутренние отдельные помещения физически защищены обыкновенными замками, некоторые ключи находятся в свободном доступе
Меры по исправлению ситуации:
- Закупить отдельный сервер
- Закупить ПО СКУД
- Закупить и установить контроллеры и электронные рамки для каждого отдельного помещения
- Подключить контроллеры дверей к центральной системе СКУД
- Настроить систему СКУД согласно техническому заданию, с учетом разрешенных уровней доступа групп сотрудников и времени суток
Вывод
IT-аудит – полезный и эффективный инструмент анализа IT-инфраструктуры. Который позволит не только узнать экспертную оценку о состоянии IT-отдела, но и получить рекомендации по улучшению эффективности работы и сокращению IT-расходов.
Только выгода от проведения IT-аудита напрямую зависит от выбранной компании-аудитора. Недостаточно компетентный исполнитель не сможет дать корректную оценку, от чего пострадает и качество рекомендаций. Потому лучше обращаться к проверенным компаниям, давно присутствующим на рынке. Таким, как «Sky Dynamics».
На нашей стороне команда опытных, квалифицированных специалистов, которые оперативно оценят IT-инфраструктуру, подготовят предложения по модернизации и составят прогнозы развития событий. И все это по выгодной цене – IT-аудит у других компаний обойдется дороже.
