В условиях стремительного развития бизнеса, ИТ-инфраструктура предприятия представляет собой сложный и разветвленный организм. Построение грамотной структуры управления организацией в значительной степени зависит от возможности ИТ-подразделения организовать управление предприятием с помощью информационных технологий. Внедрение системы управления предприятием, закупка нового оборудования, инсталляция новых программных продуктов чаще всего проходят без видения целостной картины развития ИТ-инфраструктуры. Это вызывает проблемы полноценного функционирования программных продуктов, проведения дополнительных работ или закупок, что приводит к срывам сроков внедрения проектов, усложняет развитие бизнеса, требует дополнительных инвестиций. ИТ аудит - это комплексный анализ информационной структуры, который позволяет решить возникшие сложности, определить качество ИТ-инфраструктуры и выявить соответствие между ее возможностями и задачами бизнеса. Медотика проведения аудита Проведение ИТ аудита проходит в несколько этапов: 1. Разработка стратегического плана развития ИТ-инфраструктуры (от 5 дней). Целью данного этапа является определение всех бизнес-процессов, влияющих на деятельность компании, их степень значимости (критичность). Разработка плана стратегического развития и целей проводится согласно следующей схемы: 2. Аудит ИТ-подразделения и его процессов (от 14 дней). На этом этапе, проводится полный аудит ИТ-инфраструктуры компании: - разрабатывается взаимосвязь бизнес-стратегии и стратегии развития ИТ в соответствии с текущими и будущими требованиями; - проводится приоритезация бизнес-процессов; - оценивается стоимость и влияние ИТ на протекание бизнес процесса (критичность бизнес процесса для деятельности компании); - проводится классификация ИТ системы согласно открытому стандарту COBIT 4.0.; - с технической точки зрения проводится проверка аппаратной части ИТ-подразделения, коммутационной сети оцениваются поставщики каналов связи. 3. Определение технологического развития (от 4 дней). В соответствии с разработанной стратегией развития ИТ совместно с руководством компании разрабатывается план технологического развития, в котором учитывается приоритезация бизнес-процессов и их стоимость. На данном этапе проекты развития ИТ-подразделения рассматриваются как инвестиционные проекты, нацеленные на повышение эффективности ИТ и увеличение их вклада в прибыль компании. Метод технологического развития разрабатывается с учетом трех ключевых факторов: 4. План организации непрерывности бизнеса (от 14 дней). На данном этапе разрабатывается план организации непрерывности бизнеса. Данный план включает в себя: - классификацию типов аварийных ситуаций; - расчет последствий сбоев и отказов в обслуживании комплекса для бизнеса (Вusiness Impact Analysis, BIA). - «План поведения в чрезвычайной ситуации»; - должностные инструкции в случае возникновения чрезвычайной ситуации; - набор рекомендаций по оптимизации работы администраторов. При создании плана организации непрерывности бизнеса анализируется возможность обеспечения непрерывности/восстановления аппаратно-программного комплекса (Business Continuity Plan / Business Recovery Plan, BCP/BRP), а также проводится анализ механизмов применения резервного копирования/архивирования. Далее проектируется решения по организации отказоустойчивой работы основных (критических) бизнес-приложений. В данном решении рекомендуется организовывать основной и резервный центр обработки данных. 5. Сроки проведения и стоимость. Стоимость проведения аудита ИТ инфраструктуры зависит от размеров компании и протекающих в ней бизнес-процессов. Базовая стоимость проведения ИТ-аудита составляет 40 000 грн. с НДС.
|