В современных условиях стремительного развития бизнеса, ИТ-инфраструктура фирмы представляет собой сложный и разветвленный организм. Грамотное построение структуры управления организацией в большой степени зависит от возможности ИТ-отдела организовать управление фирмы с помощью информационных технологий.
Внедрение системы управления фирмой, покупка нового оборудования, установка новых программных продуктов чаще всего проходят без видения целостной картины развития ИТ-инфраструктуры предприятия. Это часто вызывает проблемы полноценного функционирования программных продуктов, проведения дополнительных работ или закупок, что приводит к срывам сроков внедрения ИТ-проектов, усложняет развитие бизнеса и требует непредусмотренных инвестиций.
ИТ аудит - это комплекс мероприятий по анализу информационной структуры, который позволит решить возникшие сложности, определить качество ИТ-инфраструктуры и выявить ее соответствие возможностям и задачами бизнеса.
Медотика проведения аудита
ИТ аудит включает несколько этапов:
1. Разработка стратегии развития ИТ-инфраструктуры.
Целью этого этапа является определение всех бизнес-процессов, влияющих на деятельность компании, и степень их значимости.
Разработка стратегии развития определение целей проводится согласно следующей схеме:
2. Аудит ИТ-отдела предприятия и его процессов.
На этом этапе проводят полный аудит ИТ-подразделения компании:
- разрабатывается взаимосвязь стратегии развития ИТ и бизнес-стратегии в соответствии с текущими и будущими требованиями;
- проводится приоритезация бизнес-процессов;
- оценивается стоимость и влияние ИТ на протекание бизнес процесса;
- классификация ИТ системы в соответствии с открытым стандартом COBIT 4.0.;
- с технической точки зрения проводится проверка аппаратной части ИТ-отдела, коммутационной сети.
3. Определение технологического развития.
В соответствии с разработанной стратегией развития ИТ-инфрастуктуры совместно с руководством предприятия разрабатывается план технологического развития, в котором учитывается приоритезация бизнес-процессов и их стоимость. На данном этапе проекты развития ИТ-подразделения рассматриваются как инвестиционные проекты, нацеленные на повышение эффективности ИТ и увеличение их вклада в прибыль компании.
Метод технологического развития разрабатывается с учетом трех основных факторов:
4. План организации непрерывности бизнеса.
На этом этапе разрабатывается план организации непрерывности бизнеса. Данный план включает:
- классификацию типов аварийных ситуаций;
- расчет последствий сбоев и отказов в обслуживании комплекса для бизнеса (Вusiness Impact Analysis, BIA).
- «План поведения в чрезвычайной ситуации»;
- должностные инструкции в случае возникновения чрезвычайной ситуации;
- набор рекомендаций по оптимизации работы администраторов.
При создании плана организации непрерывности бизнеса анализируется возможность обеспечения непрерывности/восстановления аппаратно-программного комплекса (Business Continuity Plan / Business Recovery Plan, BCP/BRP), а также проводится анализ механизмов применения резервного копирования/архивирования.
Далее проектируются решения по организации отказоустойчивой работы основных (критических) бизнес-приложений. В данном решении рекомендуется организовывать основной и резервный центр обработки данных.