КОГДА НЕОБХОДИМ АУДИТ ИТ

• Применяется морально или физически устаревшее оборудование, программное обеспечение.
• Запланирован переход на новое программное обеспечение или модернизированную версию старого ПО с другими требованиями.
• Проведена модернизация IT структуры компании, необходимо оценить ее качество.
• Существующая ИТ инфраструктура перестает справляться с обслуживанием запросов при росте бизнеса.
• Возникают сложности с интеграцией установленного ИТ оборудования с необходимыми приложениями и сервисами.
• Имеются какие-либо сомнения в информационной безопасности существующей системы.

НА КАКИЕ ВОПРОСЫ ОТВЕЧАЕТ АУДИТ ИТ

• Обеспечивает ли ИС эффективную поддержку бизнес-стратегии, проектов компании?
• Какой объем ресурсов расходуется на ее функционирование?
• Каким образом можно повысить эффективность использования ПО и аппаратных ресурсов?
• Какие существуют пути для снижения затрат на эксплуатацию и модернизацию информационной инфраструктуры?
• Какие существуют пути для ускорения, снижения стоимости IT процессов в компании?
• Надежно ли информационная система защищена от киберугроз?
• Какие недостатки, слабые места информационной системы препятствуют развитию бизнеса и снижают его эффективность?

ЭТАПЫ ПРОВЕДЕНИЯ

• Разработка плана проведения проверки, его согласование с заказчиком.
• Инвентаризация ИТ оборудования, программного обеспечения.
• Сбор данных о состоянии существующей ИС.
• Анализ бизнес-процессов, качества их обслуживания информационной системой.
• Сбор данных об администрировании ИС и ее сопровождении.
• Аудит информационной безопасности – анализ существующих уязвимостей, оценка устойчивости ИС перед внешними и внутренними угрозами.
• Анализ возможностей для масштабирования, определения достоинств и недостатков системы.
• Составление отчета об аудите с рекомендациями по улучшению ИС, повышению ее эффективности и безопасности.