ИТ-аудит

ИТ-аудит выявит эффективные для ведения и развития бизнеса ИТ-процессы, инструменты и технологии. Обнаружит потенциальные ИТ-риски и поможет определить способы их устранения, оптимизировать работы ИТ-компонент, а также спланировать развитие ИТ-технологий.

Предпосылки проведения ИТ-аудита

Масштабные структурные преобразования (слияние, поглощение, расширение региональной сети).

Изменения процессов, как в компании в целом, так и в отношении ИТ-служб (реинжиниринг, централизация/децентрализация полномочий).

Необходимость получения объективной оценки ИТ-инфраструктуры и ИТ-служб для оптимизации затрат и повышения эффективности работы.

Формирование и обновление стратегии развития ИТ. Смена ИТ-руководителя и/или ИТ-команды.

Необходимости сертификации (например, ISO 9000, ISO 27000, SOX).

Проведение финансового аудита компании (для подтверждения достоверности и работоспособности бизнес-приложений).

Узнайте больше о наших возможностях

Наш менеджер свяжется с Вами и ответит на вопросы. info@otr.ru

Подробнее об ИТ-аудите компании ОТР

Объекты IT-аудита

  • бизнес-приложения/информационные системы, ИТ-инфраструктура, информационная безопасность;
  • ИТ-стратегия, процессы проектного и ИТ-управления;
  • ИТ-проекты и затраты на ИТ, оказываемые и заказные услуги и сервисы.

Собранную информацию оцениваем с точки зрения выполняемых в компании бизнес-процессов, также анализируем соответствие приложений и ИТ-служб требованиям бизнеса по производительности и доступности.


Этапы ИТ-аудита

  1. Исследование ИТ-объектов, детальный сбор информации.
  2. Анализ и оценка обследованных компонент ИТ, их соответствия целям и стратегии развития.
  3. Итоговая оценка ИТ. Содержит сводный аудиторский отчет.
  4. Выработка рекомендаций и предложений по объектам ИТ-аудита: их целевого состояния и мер по его достижению.

Особенности

В ходе аудита в первую очередь мы проводим интервью с руководителями бизнес-подразделений компании. Анализируем проблемы с двух сторон: по характеру возникновения (организационные, отсутствие функциональности, отсутствие интеграции компонент ИС, технические) и по степени влияния (сдерживание бизнеса, качество обслуживания клиентов, зависимость от персонала, риск штрафов надзорных органов, потеря управления бизнесом).

Такой подход позволяет собрать больший объем данных, получить объективную оценку состояния ИТ и выявить бизнес-риски, связанные с ИТ.


Форматы проведения ИТ-аудита


Инвентаризация ИТ

Необходима для оценки ресурсов и их соответствия существующим и перспективным ИТ-процессам компании. Проводится в формате аудита инфраструктурных решений.


Обследование ИТ

Предшествует структурным преобразованиям бизнеса или ИТ, проводится по отдельным областям и зависит от вопросов, на которые важно получить ответы по итогам ИТ-аудита.


IT Due Diligence

Позволяет оценить текущее состояние ИТ, провести анализ потенциального объединения/развития ИТ, определить зоны риска и предоставить объективную оценку инвестору, покупателю или аутсорсинговой компании о состоянии ИТ.

Результат – итоговый отчет о состоянии ИТ

  • Бизнес-архитектура – отражает покрытие требований бизнеса функциональностью ИС.

  • Системная архитектура – включает описание технической и прикладной архитектуры, архитектуру данных ИС.

  • ИТ-инфраструктура – отражает соответствие ИТ-инфраструктуры требованиям производительности, надежности, безопасности, отказоустойчивости и катастрофоустойчивости.

  • Управление ИТ – описывает текущую структуру ИТ-службы, современность ИТ-процессов и удовлетворенность бизнеса качеством ИТ-сервисов.

  • ИТ-проекты – содержит описание уровней зрелости проектного управления, соответствия целей ИТ-проектов стратегии развития.

  • Анализ рисков и факторов успеха – откуда проблемы и почему они возникли, положительные решения и тенденции.

  • Рекомендации – предложения по реорганизации основных объектов аудита.

  • Соответствие внешним требованиям – соответствие ИС и ИТ-инфраструктуры требованиям законодательства (например, по защите персональных данных).

Стандарты и методологии

Проводим ИТ-аудит по международным методологиям, стандартам и практикам.

  • BS 25999 – Управление непрерывностью бизнеса.
  • BS 25777 – Управление непрерывностью информационных и коммуникационных технологий.
  • COBIT (Control Objectives for Information and related Technology) – методология управления, контроля и аудита ИТ.
  • COSO (The Committee of Sponsoring Organizations of the Treadway Commission) – концептуальные основы внутреннего контроля организаций.
  • COSO ERM (COSO Enterprise Risk Management) – концептуальные основы управления рисками организаций.
  • ISO 27000 – ИТ. Методы обеспечения безопасности. Системы управления информационной безопасностью.
  • ISO 20000 – Управление предоставлением ИТ-услуг.
  • ISO 9000 – Указания по менеджменту качества.
  • IT Governance – процессы и методики организации управления ИТ.
  • ITIL/ITSM (IT Infrastructure Library/ IT Service Management ) – библиотека передового опыта управления ИТ, основанная на процессном подходе и сервисной организации.
  • PMBoK (The Project Management Body of Knowledge) – свод знаний по управлению проектами.
  • PRINCE2 (Projects IN Controlled Environments v.2) – методология управления проектами.
  • SOX 404 (Sarbanes-Oxley Act) – статья 404 акта Сарбейнса-Оксли, определяющая требования к внутреннему контролю.
  • СТО БР ИББС – стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
  • ГОСТ 34.321-96 Информационные технологии. Система стандартов по базам данных. Эталонная модель управления.
  • ГОСТ 34.601-90 Автоматизированные системы. Стадии создания.
  • ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем.
  • ГОСТ Р 54869-2011 Проектный менеджмент. Требования к управлению проектом.
  • ГОСТ Р 54870-2011 Проектный менеджмент. Требования к управлению портфелем проектов.
  • ГОСТ Р 54871-2011 Проектный менеджмент. Требования к управлению программой.

 


 

Мы проводили ИТ-аудит для:

  • МВД России
  • Минздрав России
  • ФМС России
  • Федеральное казначейство РФ
  • Россельхознадзор
  • МЧС России
  • Почта России
  • Правительство Московской области
  • Департамент информационных технологий города Москвы

Связаться с нами

Адрес: 127474, Россия, г. Москва, Дмитровское шоссе, 60А

Телефон/факс: +7 (495) 223-07-99