Закрыть
Войти на сайтНеправильный логин или пароль Забыли пароль?
Восстановить парольemail адрес в базе не найден Вернуться назад
X
Вызов инженера
Оформить заявку
X
У вас есть вопросы?
Мы с радостью ответим
x
Тариф «Экономичный»
Тариф «Партнёрский»
Тариф «Безлимитный»
Тариф «Ресурсный»
Специалист helpdesk
Специалист helpdesk со знанием англ.языка
Системный администратор
Заявка на тест-драйв
Заявка на антивирусную защиту
Получить коммерческое предложение

Я прочитал Политику конфиденциальности и согласен с ее положениями.

ИТ-Аутсорсинг с финансовыми гарантиями
Телефоны:
+7 (495) 785-51-51
+7 (800) 555-51-51

E-mail: itsm@alp.ru

Адрес: 123022, Москва,
Столярный пер. 3, корп. 15
IT Аутсорсинг > ИТ сервис > Аудит ИТ процессов

Аудит ИТ процессов

Тема ИТ аудита с каждым годом становится все популярней среди представителей отечественного бизнеса. Поэтому необходимо широко осветить, что же такое, собственно, аудит ИТ процессов.

Аудит ИТ процессов

Кто и почему задумается о проверке?

  • При приходе нового генерального или ИТ директора часто проводится общая диагностика.
  • Причиной может стать низкий уровень доверия к работе внутренней ИТ службы, необходимость посторонней оценки.
  • У руководителя возникают вопросы по поводу ситуации с ИТ и денежных расходов на содержание системы.
  • Иногда независимая оценка проводится в соответствии с требованиями закона, в частности, на предмет безопасности системы.
  • Руководство хочет удостовериться в том, что в ИТ все «делается правильно».

Цели проведения аудита ИТ процессов:

  • Получение авторитетной независимой экспертной оценки.
  • Оценка на соответствие определенным нормам или правилам.
  • Соблюдение требования закона.
  • Получение мнения профессионалов.

Для каждой из перечисленных целей можно использовать собственные модели и методы проведения диагностики. Поэтому специалисты склонны считать, что необходимо каждый раз точно понимать, что же в данном случае имеется в виду, и какую цель преследует проведение проверки. Отдельные направления проверки уже обладают собственными стандартами, группами и ассоциациями аудиторов, но многим еще до этого далеко.

Во время проверки порой то, кто ее проводит, значит больше, чем то, каким образом и с применение какой модели это делается. По этой причине часто руководство предприятия готово обратиться с вопросом проведения аудита ИТ проектов к тому, кому доверяет. В каких случаях такой подход оправдан:

  • аудитор знаком с компанией-заказчиком, ее бизнесом, стратегическими целями и вероятными рисками;
  • мнение исполнителя авторитетно в среде профессионалов, поэтому результаты проверки можно использовать в различных целях;
  • взаимопонимание между заказчиком и подрядчиком уже установлено, что может способствовать сокращению сроков и бюджета проекта.

Результаты диагностики

Какую бы конечную цель не имело тестирование, он должен приносить реальные результаты. Отчет аудиторов обязан быть доказательным и полным. В большинстве случаев он содержит полезные рекомендации, и это тоже очень важно, поскольку именно советы по оптимизации работы информационной системы предприятия и являются ключевой целью проверки.

Результаты диагностики

У нас еще распространена ситуация, при которой проведение проверки должно повлечь за собой наказание виновных в случае его неудовлетворительных результатов. На самом деле задачей диагностики должна быть фиксация текущего положения дел и понимание способов его улучшения. Аудит ИТ процессов – не недоверие к внутреннему ИТ подразделению, а признак зрелости ведения бизнеса.

Модели ИТ аудита

Выбор определенной модели зависит от задач проведения. Возможен аудит на соответствие чему-либо. Так, аудит ИТ проектов может быть проведен на предмет соответствия указанных в уставе норм регламенту компании (в случае, если у нее существуют собственные СТП (стандарты предприятия) по проектам в сфере ИТ, стандартные профили и др.). При этом общих норм для ИТ проектов не существует, действующие имеют рекомендательный характер. В случае, если утвержденных норм в проекте просто нет, можно говорить об экспертизе проекта.

Те же параметры относятся и к сервису, и к управлению ИТ в компании в целом. Обязательных к соблюдению норм просто нет. При проведении тестирования необходимо выбрать эталонную модель и проводить сравнение с ней. Среди подобных моделей: ГОСТ 34.хх, ISO 12207, COBIT, ISO 20000, ISO 9001 и пр. Следует учитывать, что каждая из них требует адаптации при каждой конкретной проверке и имеет свои рамки применения.

Если основным вопросом обследования становится вопрос оптимизации работы информационной структуры, то выбирается модель, которая основывается на оценке возможных рисков либо на экспертизе в определенной области.

В случае, если у руководства аудируемой компании есть сомнения в каком-либо параметре в области ИТ, это можно представить как риск. При этом управление на основе рисков подразумевает развитый специфический менеджмент. Из-за этого подобная модель не получила широкого распространения ни у нас, ни за рубежом. Диагностику часто проводят и с целью понижения вероятности одного основного риска. Например, в свое время аудит часто проводился в связи с «проблемой 2000».

Также обстоит дело и с эффективностью. Если руководство интересует только пара бюджетных статей, то для их проверки и привлекается аудитор. Обычно в подобном случае проводится экспертиза.

Этапы ИТ аудита:

  • уточнение цели и согласование проводимых мероприятий;
  • проведение обследования с документированием;
  • проверки (тестирование);
  • формирование рекомендаций и отчета.

Обычно при проведении мероприятий обследования применяется интервьюирование руководства и сотрудников клиентской компании, анализ имеющейся документации. Аудитор располагает собственной базой проверочных вопросов, задаваемых для определения реальной ситуации в рамках применяемой модели.

Самое важное при проведении ИТ аудита

В первую очередь необходимо определиться с целями и зафиксировать их письменно. Далее аудитор и заказчик должны обсудить между собой не только задачи, но и стратегию будущего аудита.

Каждая компания обязана всегда учитывать возможную необходимость проведения проверки. Так, проводящая обследование фирма может столкнуться с такой проблемой, как соглашение о соблюдении конфиденциальности. Аудитору для того, чтобы получить формальный доступ к документации, может потребоваться согласие разработчиков, при этом большинство отечественных организаций весьма редко предусматривают данную возможность в договоре, что создает в будущем объективные трудности.

Как мы уже говорили, вопрос о том, кто будет проводить проверку, остается одним из главных. Не всегда известное имя аудиторской компании является залогом ее безупречной работы. Нужно выбрать именно тех специалистов, которым компания-клиент сможет доверять. При этом ориентироваться следует на ценные знания и большой опыт аудиторов, а не на вопрос самой низкой цены, например.

Аудит ITSM процессов

В ряде случаев предусматривает использование собственных методик, основанных на ITIL, любо же модели вендоров, CobiT и т.п. Как правило, этот вид диагностики проводится с целью определения и обоснования дальнейшего развития информационной структуры предприятия и ликвидации найденных ошибок, либо же как плановая процедура. Часто осуществляется после смены руководителей компаний или в случае управленческого кризиса.

Аудит ITSM процессов

Каждый проект внедрения ITSM является чрезвычайно сложным. Иногда аудиторы обнаруживают лишь кое-как функционирующую службу поддержки, работающую на сверхдорогом ПО, и чересчур усложненные инструкции, созданные теоретиками, не имеющими достаточного представления о реальном функционировании информационной системы.

Аудит ITSM процессов на основе формальной модели необходим как периодически проводимая запланированная процедура при планомерном развитии проекта в течение нескольких лет. Внедрение ITSM – всегда сложная задача, при реализации которой огромную роль играет отлаженное взаимодействие с менеджментом предприятия и верная мотивация штатных ИТ специалистов, поскольку данные факторы влияют на успешность проекта почти на две трети. Формальные же подходы к диагностике без использования концепции ITSM имеют мало смысла, поскольку результат такой проверки можно предвидеть еще до ее окончания.

Нестандартные способы проведения проверки

Зачастую диагностику проводят не комплексно, а с целью решения определенных задач. Аудит ИТ проектов, имеющих большой масштаб, обычно подразумевает регулярные проверки, что приводит к увеличению стоимости проекта до 5-10%, но одновременно существенно понижает вероятность рисков. При этом превышение бюджета случается очень редко.

Иногда компании не хватает сведений для обоснования необходимости реализации крупного проекта или больших изменений в нем, поэтому обосновать диагностику становится проще, чем проект технико-экономического обоснования. К тому же аудитор сможет предоставить реальные данные и порекомендовать подходящий проект.

Обследование иногда проводят и для смены или дублирования поставщика услуг. В случае наличия большой команды ее быстрая замена становится трудной задачей, потому что может привести к резкому снижению производительности. Проведение же профессиональной проверки поможет новым специалистам подготовиться к выполнению своей работы, участвуя в проведении диагностики, повысив уровень их мотивации.

Также аудит может помочь снизить недовольство пользователей услугами в сфере ИТ, особенно, если ИТ руководитель имеет меньший авторитет в компании, чем топ-менеджеры. Оценка со стороны поможет предотвратить конфликт и подскажет пути оптимизации функционирования ИТ инфраструктуры предприятия.

Мы благодарим Вас за проявленный интерес к нашему сервису.
Ваш запрос будет обработан в кратчайшие сроки.
Окно закроется автоматически через 5 секунд.
x
Получить консультацию Получить консультацию
 Я прочитал  Политику конфиденциальности  и согласен с ее положениями.
 
Это интересно

Технический аутсорсинг

Технический аутсорсинг снижает расходы компании и защищает ее от потери рентабельности, способствуя быстрому достижению поставленных стратегических целей.... Читать дальше

Развернуть...


Достоинства и недостатки ИТ аутсорсинга

Решаясь на передачу функций и процессов, связанных с информационной сферой, сторонней организации, топ-менеджмент компании должен объективно взвесить все преимущества и обусловленные этим решением возможные, проблемы. Доверить обслуживание информационной системы аутсорсеру руководство предприятия сможет после того, как рассмотрит все стороны перехода на ИТ аутсорсинг.... Читать дальше

Развернуть...


Абонентское обслуживание серверов

Абонентское обслуживание серверов помогает поддерживать работоспособность всей информационной структуры компании.... Читать дальше

Развернуть...


Бесплатный телефон для регионов:8 800 555-51-51
Борис КадуровКадуров Борис
Менеджер отдела продаж
Бессольцев ДмитрийБессольцев Дмитрий
Руководитель департамента
IT-аутсорсинга
введите сообщение
некорректный e-mail
 * некорретный телефон
 *   неверный код на картинке
   
Почему нам доверяют
  • 20 лет на рынке
  • Более 200 довольных клиентов
  • Более 500 000 выполненных запросов
  • Качество услуг соответствует соглашению об уровне сервиса (SLA)
  • 80% сотрудников сертифицированы Microsoft
Гарантии
  • Время реакции - 15 минут
  • Время решения - 1 час
  • Финансовые гарантии качества
  • Сохранность данных
  • Конфиденциальность данных
Адрес: 197046, СПб., ул. Чапаева, д.3, литера Б, оф. 506
Адрес: 123022, Москва, Столярный пер. 3, корп. 15
Адрес: 123022, Москва, Столярный пер. 3, корп. 15
Электронная почта: itsm@alp.ru

Телефон: +7 (495) 785-51-51 +7 (812) 575-51-51
+7 (495) 785-51-51