Рейтинг@Mail.ru
г. Самара
ул. Силовая, д.11
(846) 255-55-77

Абонентское обслуживание серверов
и компьютеров, it-аутсорсинг и аудит

г. Самара
ул. Силовая, д.11
(846) 255-55-77

Информационные технологии с каждым годом становятся все более сложными. Они требуют больших финансовых вложений, не давая желаемого результата. Поэтому аудит информационных технологий проводят для того, чтобы получать достоверную информацию для оценки ИТ и принятия адеекватных решений по управлению ИТ.

ИТ аудит информационных технологий и его цели

Аудит информационных технологий

ИТ-аудит в России - относительно новое понятие, поэтому трактуют его по-разному. Во всем мире под аудитом подразумевается ежегодный процесс, подтверждающий соответствие компании заявленным бизнес-показателям и регулирующим стандартам, например SARBOX. У многих представление об аудите информационных технологий совпадает с финансовым аудитом в области ИТ или с ИТ-консалтингом. На самом деле ИТ-аудит (или аналитическое обследование) часто используется как первый шаг при попытке разобраться в сфере ИТ: для разработки ИТ-стратегии, осознания управления стоимостью обслуживания и контроля над информационными системами, при анализе рисков, при создании базы данных ИТ-ресурсов и разработке процедур контроля.

Цели ИТ аудита

Главная цель - совершенствование системы контроля за ИТ.

Аудиторы:

  • оценивают риски ИТ;
  • предотвращают и смягчают сбои ИС;
  • управляют рисками ИТ;
  • подготавливают нормативные документы;
  • устанавливают связь между бизнес-рисками и средствами автоматизированного контроля;
  • периодически проводят проверки;
  • вместе с ИТ-менеджерами организуют управление ИТ;
  • реализуют «взгляд со стороны».

Внешние аудиторы концентрируют внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы – на эффективности системы внутреннего контроля ИТ.

Виды услуг ИТ аудита

На Российском рынке сегодня популярны 6 видов услуг аудита ИТ:

  • обследование ИТ (обычная инвентаризация) — сбор информации, которая используется для проведения работ в будущем;
  • экспертная оценка ИТ – c ее помощью оценивают правильность финансирования проектов и финансирования закупок оборудования и ИТ-услуг;
  • технический аудит информационных технологий – это анализ информации и формирование советов для улучшению работы всех элементов ИТ-инфраструктуры;
  • аудит ИТ бизнес-процесса – это аудит информационной инфраструктуры и систем, критичных для выполнения конкретного бизнес-процесса компании с определенными критериями качества и эффективности;
  • аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д.;
  • комплексный аудит – это такой аудит, когда производится анализ взаимосвязей бизнес-процессов и их требований, проверки информационных и смежных технологий, мониторинг состояния сети и анализ программно-аппаратных средств для выяснения адекватности ИТ потребностям бизнеса компании.
Это интересно!
Управление рисками информационной безопасности
Читать все...
Стандарты ИТ аудита
Читать все...
Читать все статьи
У меня остались вопросы
Мы вам перезвоним!