IT-аудит

Развитие информационных систем предприятия зачастую происходит постепенно. Добавляются новые пользователи, а старые - удаляются, появляются новое оборудование, иногда в замен устаревшего или неисправного, обновляются существующие программные продукты или внедряются новые. Всё это, зачастую, делается специалистами в своей области без какого-то определённого проектного решения и должного документирования. При таком состоянии и способе развития информационных систем становится практически невозможно осуществлять управление ими с надлежащим уровнем сервиса. Поэтому первым этапом принятия под внешнее управление IT-инфраструктуры предприятия является проведение технического аудита.

Под термином IT-аудит принято понимать проведение комплекса мероприятий по сбору и анализу данных о техническом состоянии информационно-технологических систем компании или их выделенных частей. Результатом аудита являются объективные данные о состоянии информационных систем и конкретные рекомендации по её модернизации.

Технический аудит информационной системы предприятия состоит из нескольких основных этапов. Он подразумевает проведение аудита локальных сетей, включая беспроводные, аудита внешних подключений к компьютерным сетям, аудита корпоративной телефонии, аудит серверного оборудования и приложений, аудита информационной защищённости и сетевой безопасности. Проведение IT-аудита также подразумевает проведение аудита IT-подразделений, их состава, регламентов и должностных обязанностей.

Результатом проведения IT аудита является аудиторское заключение. Этот документ содержит информацию, достаточную для принятия руководством компании решений о необходимых мерах модернизации и развития информационных систем.