В зависимости от потребностей предприятия, в структуру диагностики и оценки информационной системы по условиям договора ИТ аудита – могут входить различные процедуры, помогающие дать точную картину текущего положения компании. Состав и стоимость аудита определяются во время первичной диагностики, а результатом обычно становится обстоятельный отчет, план улучшения работы ИТ длительностью до трех лет и проработка проектов согласно данному плану.

ИТ аудит необходим для оптимизации работы информационных систем предприятия и расходов на них. Он помогает компании сделать ведение своего основного бизнеса более эффективным за счет улучшения работы информационной структуры и ее развития. Что же может войти в ИТ аудит?

Аудит инфраструктуры. Под ним понимается определение текущего состояния ИТ инфраструктуры с существующими узкими местами и рисками.

Аудит ИТ специалистов. Представляет собой анализ деятельности персонала информационного отдела и понимание рисков в составе штатного расписания. Определяет, насколько качественно осуществляется ИТ поддержка предприятия.

Опрос основных категорий бизнес-пользователей. Проводится с целью узнать, удовлетворены ли работники предприятия состоянием информационных систем, определяет их потребности в этой сфере. Получение представления о том, возможны ли потери и выгоды бизнеса по причине того или иного состояния ИТ.

Краткий аудит процессов в инфосфере. Нахождение существующих рисков в организационной модели ИТ службы. Анализ возможных потерь в будущем.

Анализ расходов. Определение сумм, которые компания тратит на поддержание информационной структуры, и адекватности этих затрат с последующим сравнением данных по отрасли.

Проверка корпоративной информационной системы. Оценка рисков при управлении и при последующем развитии бизнеса, соответствие последним требованиям в этой области.

Аудит управления проектами ИТ. Понимание рисков проектного управления и того, какие они могут принести потери в будущем.

Создание каталога сервисов. Необходимо для налаживания функционирования службы и взаимодействия между бизнес-подразделениями и ИТ.

Проверка сотрудничества с контрагентами. Дает представление о работе с внешними провайдерами и поставщиками услуг – насколько она оптимальна и не убыточна ли.

Анализ всех рисков. Показывает все риски с их сравнительной оценкой, влиянием, вероятностью наступления. Возможно также краткое описание действий, способных предотвратить наступление указанных рисков.