Основні види і форми ІТ аудиту

По суті, ІТ аудит - це всебічний аналіз функціонуючої в компанії комп'ютерної мережі, яка існує технічної бази та встановлених програм. Види і форми аудиту сильно різняться в залежності від поставлених завдань. В процесі проведення аудиту також повинні бути виявлені проблемні ділянки інформаційної структури підприємства, проведено їх аналіз та знайдені шляхи їх усунення.

В процесі проведення аудиту також повинні бути виявлені проблемні ділянки інформаційної структури підприємства, проведено їх аналіз та знайдені шляхи їх усунення

Крім вищезазначених завдань, ІТ аудит включає в себе план удосконалення та оптимізації роботи існуючої комп'ютерної мережі організації. Якщо керівники компаній починають розуміти, що необхідно роботу інформаційної інфраструктури ефективнішою, то найвірнішим рішенням стане проведення ІТ аудиту силами спеціалізованої сторонньої організації.

Основні види і форми аудиту:

  • обстеження - включає в себе збір інформації, яка знадобиться для всебічного аналізу і здійснення майбутньої модернізації системи; необхідно зібрати максимально повні та достовірні відомості про стан ІТ; основне завдання - збір і структуризація інформації; аналіз і оцінка не виробляються;
  • технічний аудит - отримання і аналіз інформації і створення первинних рекомендацій щодо поліпшення функціонування кожної складової інформаційної інфраструктури компанії;
  • аудит бізнес-процесів - проведення аналізу ІТ, використовуваних для конкретного бізнес-процесу, на відповідність встановленим критеріям, за якими проводиться оцінка; при даному виді ІТ аудиту визначається співробітник, відповідальний за той чи інший процес, а також його учасники, виявляється використовувана комп'ютерна техніка та комплектуючі, ПЗ і то, наскільки якісно їх обслуговують; необхідно скласти проектні та регламентуючі документи; на наступному етапі створюється модель із зазначенням на взаємодію з іншими бізнес-процесами;
  • аудит критерію - отримання і аналіз інформації і створення рекомендацій за певним критерієм - продуктивності, безпеки, доступності, рівнем надійності і т.п .; необхідно отримати загальне уявлення про апаратні і програмні засоби, якість обслуговування серверів і супроводі комп'ютерного обладнання у всій компанії;
  • комплексний аудит проводиться, коли керівникам підприємства необхідно точно оцінити всі сторони функціонування інформаційної системи, щоб вирішити, якою мірою вона відповідає потребам їх бізнесу; такий аналіз і оцінка допомагають зробити прогноз про можливості розвитку компанії і зіставити його з сьогоднішнім станом і майбутніми перспективами.