Оценка состояния информационных систем силами сторонних специалистов может оказаться полезной
Константин Анисимов: «В последние годы системные интеграторы все чаще предлагают своим заказчикам услуги по аудиту» |
Бизнес становится все более зависимым от информационных технологий. В наибольшей степени это касается операторов связи, банков, страховых компаний, иных организаций с территориально распределенной ИТ-инфраструктурой. Насколько эффективно используется в компании система автоматизации, а также все аппаратное и программное обеспечение в целом, можно оценить с помощью ИТ-аудита. Об аспектах аудита шла речь на конференции «Полноценное использование ИТ-аудитов в интересах развивающегося бизнеса», проведенной компанией «Микротест» в конце мая.
Особенно полезен ИТ-аудит в тех случаях, когда компания планирует или уже проводит слияние, реструктуризацию и т. д. Так, в свое время после длительной паузы в ходе внедрения информационной системы, произошедшей из-за многократной смены руководства на Тюменском мебельном комбинате «Красный Октябрь», там был проведен аудит. Его целью было определить, целесообразно ли продолжать внедрение выбранной ранее системы автоматизации (речь шла о «Галактике»), и выявить, насколько возможности системы соответствуют поставленным задачам. Аудит показал, что комбинату целесообразно продолжить внедрение и перейти на новую версию системы, плюс к тому были выявлены дополнительные возможности использования имеющейся в системе функциональности.
На Магнитогорском металлургическом комбинате ИТ-аудит проводился с целью уточнения концепции дальнейшего развития, что помогло комбинату с большей уверенностью строить сложную, многоуровневую систему управления ИТ-ресурсами.
Компания «ТрансТелеКом» провела аудит для обеспечения более четкого планирования инвестиций в свою основную деятельность. После проведения аудита в компании был внедрен ряд инноваций, а два года назад «ТрансТеле?Ком» стал регулярно проводить технологические аудиты MPLS-сети.
В приведенных выше примерах, аудиторами выступали разные компании. В последнем случае аудит проводила группа компаний «Микротест», которая с начала 2003 года реализовала 22 проекта по ИТ-аудиту в крупных российских компаниях. «Услуги ИТ-аудита становятся все более востребованными по мере того, как рынок насыщается оборудованием и на первый план выходит необходимость поддержки и оптимизации существующей ИТ-инфраструктуры, — подчеркнул Константин Анисимов, заместитель генерального директора компании «Микротест». — Необходимость проведения ИТ-аудитов также определяется постоянно растущими требованиями компаний к информационным технологиям в условиях развивающегося бизнеса».
«Микротест» предлагает на рынке три вида ИТ-аудита. Это технологический аудит ИТ-инфраструктуры, аудит информационной безопасности и аудит ИТ-подразделения. В первом случае заказчик получает от аудитора экспертную оценку текущего уровня функционирования ИТ-инфраструктуры и рекомендации по повышению ее эффективности в ходе проектов создания или модернизации ИТ-систем. Аудит информационной безопасности позволяет компаниям-заказчикам снизить бизнес-риски и повысить уровень защищенности информации. А изучение работы ИТ-подразделения направлено на выработку рекомендаций по оптимизации расходов на информационные технологии и повышение качества услуг, предоставляемых этими подразделениями своим предприятиям.