Особенности технического аудита ИТ-инфраструктуры

Особенности технического аудита ИТ-инфраструктуры

Сегодня эксперты еще не пришли к единому мнению по определению понятия IT-аудита. Однако, с уверенностью можно сказать, что суть аудита от этого не меняется. Аудит — это независимая экспертиза, проводящаяся с целью проверки соответствия каким-либо критериям. Ключевыми словами в этом понятии являются "проверка" и "независимая". Опираясь на методологию и мировую практику можно сказать, что во время IT-аудита происходит ряд стандартных процедур.

IT услугиДля начала определяются задачи, границы, объекты и ресурсы аудита. Затем определяются критерии оценки и создаются программы для оценивания риска ведения бизнеса. Современная сфера IT услуг: http://alp.ru предоставляет услуги исключительного качества по идентификации и устранению ошибок. Стоит отметить, что устранение происходит в автономном или ручном режиме. Далее следует получение, запрос и верификация оценки данных, собранных в результате аудита.

Оценка обязательно должна формироваться нейтральной компанией, которая не является заинтересованным объектом в создании положительной репутации фирмы — объекта аудита В результате вырабатываются рекомендации по снижению риска, повышению уровня автоматизма системы процессного управления и повышению фактора ИТ в достижении конечных целей бизнеса.

В свою очередь компаниям с низким или отрицательным уровнем зрелости управления ИТ необходимо провести технический аудит. Аудит технической части проводится по такому сценарию:

Инвентаризация объектов аудита

Аудит ИТ инфраструктурыВ инвентаризацию входит сбор информации по имеющемуся оборудованию, программному обеспечению, системах передачи данных, средствах безопасности и т. д. Первый этап аудита ИТ инфраструктуры: http://www.alp.ru/itsm/audit, здесь же описаны методы его проведения на бумаге. Дальше после согласования всех формальностей и достижения договоренности обеих сторон, происходит согласование и создание плана обследования.

Сбор статистики

На втором этапе независимые эксперты собирают статическую информацию об исследуемых объектах и субъектах с применением различной методики и практики. Стоит отметить, что методика каждой аудиторской компании держится в секрете.

Анализ данных

Собранные данные анализируются на третьем этапе. По результатам анализа компания-исполнитель принимает решение о соответствии или несоответствии оговоренным ранее параметрам. Анализ собранных данных — это важнейший этап в работе аудиторских компаний. В некоторых случаях процесс анализа может затягиваться на 2-3 недели, в зависимости от количества собранной информации.

Заключение

Выработка рекомендаций — это последний этап. Заказчик получает рекомендации по повышению эффективности работы технической составляющей. Стоит отметить, что заказчик компании может не соглашаться с некоторыми рекомендациями и не выполнять их.

 

 

Нет комментариев

Добавить комментарий