|
|
  |
Главная страница / Архитектура отрасли ИТ-аудит – путь к эффективной работе службы информационных технологийРазвитие российских компаний, как правило, поддерживается внедрением информационных систем на разных участках их деятельности. Реализация того или иного приложения обычно решает отдельную, актуальную на определенный момент развития задачу. Таким образом, многие компании постепенно приходят к осознанию того, что их ИТ-портфель представляет собой дорогостоящий набор различных технологических решений, каждое из которых покрывает лишь часть задач, их довольно сложно состыковать друг с другом и ими трудно управлять. Аудит информационных систем позволит определить, насколько функциональность имеющихся систем соответствует бизнес-задачам компании. По данным опроса агентства CNews Analytics, самой распространенной проблемой ИТ-инфраструктуры в российских компаниях считается сбой серверного оборудования и нарушение удаленного доступа к сети (40%). На втором и третьем местах по «популярности» – повреждение данных (35%) и неслаженная работа информационной системы в целом (30%). В плане бизнес-проблем главная причина беспокойства – несовершенная техническая база (40%), а также трудности, связанные с организационной структурой (35%). Аналитики отмечают, что рынок ИТ-аудита и консалтинга является самым быстрорастущим в сегменте информационных технологий: в России в 2003 г. наблюдался рост 50% по сравнению с предыдущим годом, а в 2004 г. – 140% по сравнению с 2003 г. Под термином «аудит информационной системы» понимают системный процесс получения и оценки объективных данных о текущем состоянии системы, устанавливающий уровень ее соответствия определенному критерию и позволяющий предоставить результаты этого исследования заказчику. В настоящее время актуальность и востребованность ИТ-аудита существенно возросла, что объясняется усилением зависимости организаций от информационных систем и информации в целом. Российский рынок насыщен аппаратно-программным обеспечением, многие организации видят, что ранее вложенные в информационные системы средства не приносят необходимой отдачи и ищут пути решения этой проблемы. Таких путей всего два: либо полная замена информационной системы (ИС), сопряженная с большими капиталовложениями, либо модернизация ИС. Второй вариант решения – менее затратный, однако он заставляет ИТ-руководство находить ответы на непростые вопросы. Например, что оставить из имеющихся аппаратно-программных средств или как обеспечить совместимость старых и новых элементов ИС. Зачастую при модернизации и внедрении новых технологий их потенциал полностью не реализуется. Аудит ИС позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание таких систем. Проведение аудита дает возможность оценить текущую безопасность функционирования ИС, прогнозировать зоны наибольших рисков, управлять их влиянием на бизнес-процессы организации, осознанно подходить к выбору средств обеспечения информационной безопасности организации. Цель проведения ИТ-аудита еще и в том, чтобы оценить деятельность ИТ-службы с точки зрения наилучших мировых практик и обеспечить руководство уверенностью в том, что: ИТ удовлетворяют как текущим, так и перспективным целям развития бизнеса; ИТ обеспечивают достижение установленных целевых показателей; контроль деятельности ИТ обеспечивается на должном уровне. В тех областях, где были обнаружены существенные недостатки, аудит позволяет выявить и обосновать риски, а также рекомендовать меры по их снижению. Главная страница / Архитектура отрасли |