Аудит ИТ-инфраструктуры проводят, когда необходимо изучить и оценить актуальное состояние информационных систем компании, а также сверить их функционирование с бизнес-задачами предприятия. В процессе аудита делают оценку эффективности, продуктивности, защищенности, отказоустойчивости и других показателей работы систем.
В каких случаях нужно проводить аудит ИТ-инфраструктуры
Аудит инфраструктуры необходим, когда бизнесу нужно определить слабые места в информационных системах и процессах предприятия, а также получить рекомендации по их устранению, повышению эффективности. В работе любой компании довольно часто возникают ситуации, которые требуют проведения ИТ-аудита:
- Перед интеграцией с ИТ-инфраструктурой, купленной компании, чтобы ускорить сроки объединения ИТ-систем и снизить операционные затраты.
- При появлении новых подразделений или филиалов.
- Для оптимизации затрат на модернизацию ИТ.
- Чтобы выявить проблемные области инфраструктуры, когда ИТ отстает от роста бизнеса.
- Когда есть данные о сбоях или вирусах в системе.
- Перед сертификацией по ISO.
- Для подготовки внедрения ERP, CRM или других информационных систем.
- После смены персонала, обслуживающего ИТ-системы компании.
- При постановке оборудования на сервис с высоким уровнем SLA.
- При выделении бизнес-функций на аутсорс и т. д.
Какой вариант ИТ-аудита выбрать
Мы выделяем три варианта ИТ-аудита: комплексный, экспресс и направленный. Чаще всего проводится экспресс ИТ-аудит, который во многих случаях предоставляется бесплатно при заключении договоров с провайдерами по оказанию какого-либо сервиса. В рамках данного аудита оценивают сложность инфраструктуры, ищут проблемные точки, определяют, правильно ли функционирует оборудование.
В отчетах указывают список оборудования, рабочих мест, ПО и серверов. Специалисты описывают недостаточно эффективные процессы и предлагают способы модернизации, рекомендуют меры по повышению эффективности ИТ-инфраструктуры.
Комплексный ИТ-аудит, как правило, инициирует сама компания для полной проверки и оценки состояния информационных сетей. В ходе такого аудита создается глобальный проект по оптимизации и модернизации инфраструктуры с учетом бизнес-целей и достижения необходимых показателей системы по качеству и затратам.
Комплексный аудит инфраструктуры обычно состоит из анализа оборудования (серверов, сетей, кабельных систем, оргтехники, источников питания), ПО (лицензии программного обеспечения на машинах и серверах), каналов связи (телефонии, настроек почты и т. д.) и систем безопасности (проверка доступов, защиты от вирусов, спама, взлома, межсетевых настроек, систем резервирования и восстановления).
Направленный ИТ-аудит проводят, когда необходимо исследовать и оценить отдельные элементы инфраструктуры. Например, проверить сетевое оборудование, кабельные сети, телефонию, защиту и резервирование по отдельности.
Производительность инфраструктуры определяется функционированием самого медленного элемента системы. Проверить такой элемент и дать рекомендации по улучшению его работы — главная задача направленного аудита.
Масштаб обследования прямо влияет на стоимость аудита ИТ-инфраструктуры. Роль играет также количество сотрудников, рабочих мест и серверов компании. Детализация и обширность исследования тоже имеют значение, поэтому комплексный аудит — самый дорогой вариант услуги.
Как использовать результаты аудита инфраструктуры
Внедрение новых систем часто проходит без понимания целостной картины развития ИT-инфраструктуры предприятия. Это вызывает проблемы: например, срыв сроков запуска проектов, необходимость привлечения дополнительных инвестиций, задержку в развитии бизнеса. Результаты грамотно проведенного ИТ-аудита позволят разработать эффективную стратегию развития ИТ-инфраструктуры компании и оптимизировать инвестиции в модернизацию.
Бизнесу предстоит запланировать перестройку своей ИТ-инфраструктуры согласно рекомендациям ИТ-специалистов, проводивших аудит. Особое внимание стоит уделить используемым в системе технологиям и настройкам оборудования. При внедрении улучшений необходимо учитывать указанные в отчете уязвимости и недостатки систем.
Выполнение рекомендаций положительно повлияет на бизнес в целом: поможет увеличить управляемость предприятия, снизить финансовые издержки, повысить производительность труда, отладить бизнес-процессы.
Стоит ли проводить аудит ИТ-инфраструктуры компании собственными силами
Единственный надежный способ оценить бизнес-риски, которые связаны с ИТ, — детально проверить состояние информационных систем. Самостоятельный аудит инфраструктуры называют внутренним, а с привлечением сторонних экспертов — внешним. Это системный процесс, основная цель которого — независимая и объективная оценка состояния ИT-систем компании.
Поэтому доверять проведение аудита инфраструктуры собственным сотрудникам не стоит, ведь это может стать серьезной ошибкой для бизнеса. Штатные специалисты очень редко могут объективно и беспристрастно оценивать результаты своего труда. Чаще всего они не имеют нужного опыта и необходимых инструментов для исследования инфраструктуры.
С какими проблемами могут столкнуться сотрудники при самостоятельном ИТ-аудите
- Отсутствие описания текущей инфраструктуры (карты, маркировки, описание связи и т. д.) и тех, у кого можно проконсультироваться, почему все устроено именно так.
- Отсутствие детально проработанных и описанных задач со стороны руководства.
- Нехватка сопроводительной документации по частям инфраструктуры.
- Хаотичность существующих паролей, отсутствие общей базы, сложности с передачей и назначением доступа сотрудникам.
- Плохая коммуникация с подразделениями и филиалами. Отсутствие понимания устройства инфраструктуры удаленных отделов компании и т. д.
Проведение аудита ИТ-инфраструктуры с помощью независимых экспертов практикуют даже в ИТ-компаниях, так как понимают необходимость привлечения, помимо компетенций, еще и взгляда со стороны. Иногда это единственная возможность определить проблемные точки в системе, которые не смогли заметить сотрудники, постоянно работающие в ней.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.