В условиях стремительного развития бизнеса, ИТ-инфраструктура предприятия представляет собой сложный и разветвленный организм. Построение грамотной структуры управления организацией в значительной степени зависит от возможности ИТ-подразделения организовать управление предприятием с помощью информационных технологий.

Внедрение системы управления предприятием, закупка нового оборудования, инсталляция новых программных продуктов чаще всего проходят без видения целостной картины развития ИТ-инфраструктуры. Это вызывает проблемы полноценного функционирования программных продуктов, проведения дополнительных работ или закупок, что приводит к срывам сроков внедрения проектов, усложняет развитие бизнеса, требует  дополнительных инвестиций.

ИТ аудит - это комплексный анализ информационной структуры, который позволяет решить возникшие сложности, определить качество ИТ-инфраструктуры и выявить соответствие между ее возможностями и задачами бизнеса.

Медотика проведения аудита

Проведение ИТ аудита проходит в несколько этапов:

1.  Разработка стратегического плана развития ИТ-инфраструктуры (от 5 дней).
Целью данного этапа является определение всех бизнес-процессов, влияющих на деятельность компании, их степень значимости (критичность).
Разработка плана стратегического развития и целей проводится согласно следующей схемы:

2. Аудит ИТ-подразделения и его процессов (от 14 дней).

На этом этапе, проводится полный аудит ИТ-инфраструктуры компании:
- разрабатывается взаимосвязь бизнес-стратегии и стратегии развития ИТ в соответствии с текущими и будущими требованиями;
- проводится приоритезация бизнес-процессов;
- оценивается стоимость и влияние ИТ на протекание бизнес процесса (критичность бизнес процесса для деятельности компании);
- проводится классификация ИТ системы согласно открытому стандарту COBIT 4.0.;
- с технической точки зрения проводится проверка аппаратной части ИТ-подразделения, коммутационной сети оцениваются поставщики каналов связи.

3. Определение технологического развития (от 4 дней).

В соответствии с разработанной стратегией развития ИТ совместно с руководством компании разрабатывается план технологического развития, в котором учитывается приоритезация бизнес-процессов и их стоимость. На данном этапе проекты развития ИТ-подразделения рассматриваются как инвестиционные проекты, нацеленные на повышение эффективности ИТ и увеличение их вклада в прибыль компании.

Метод технологического развития разрабатывается с учетом трех ключевых факторов:

4.  План организации непрерывности бизнеса (от 14 дней).

На данном этапе разрабатывается план организации непрерывности бизнеса. Данный план включает в себя:
- классификацию типов аварийных ситуаций;
- расчет последствий сбоев и отказов в обслуживании комплекса для бизнеса (Вusiness Impact Analysis, BIA).
- «План поведения в чрезвычайной ситуации»;
- должностные инструкции в случае возникновения чрезвычайной ситуации;
- набор рекомендаций по оптимизации работы администраторов.

При создании плана организации непрерывности бизнеса анализируется возможность обеспечения непрерывности/восстановления аппаратно-программного комплекса (Business Continuity Plan / Business Recovery Plan, BCP/BRP), а также проводится анализ механизмов применения резервного копирования/архивирования.

Далее проектируется решения по организации отказоустойчивой работы основных (критических) бизнес-приложений. В данном решении рекомендуется организовывать основной и резервный центр обработки данных.

5. Сроки проведения и стоимость.

Стоимость проведения аудита ИТ инфраструктуры зависит от размеров компании и протекающих в ней бизнес-процессов. Базовая стоимость проведения ИТ-аудита составляет 40 000 грн. с НДС.