Пресс-центр Проекты Отрасли Продукты Решения Услуги О компании

ПАРТНЕРЫ

Аудит it-инфраструктуры предприятия

Компания AXIS Consulting рекомендует проводить аудит it-инфраструктуры предприятия, если:

• Ваша компания использует множество разнородных информационных систем управления, с которыми существуют сложности, связанные с интеграцией;
• Ваша ИТ-инфраструктура начала давать сбои или не справляется с возросшими объемами задач;
• Если Вы хотите применять инновационные технологии для достижения конкурентных преимуществ;
• Если Вы хотите получить реальную отдачу от инвестиций в ИТ;
• Если вы хотите чтобы ИТ-инфраструктура работала на Ваши бизнес-цели;
• Если Вы хотите оценить качество работ по созданию/модернизации своей ИТ-инфраструктуры.

Профессионально проведенный аудит it-инфраструктуры направлен не только на определение эффекта от вложенных инвестиций в существующие информационные системы, но и какова степень защиты конфиденциальных данных, какова надежность используемых систем, требуется ли немедленная модернизация ИТ-инфраструктуры или постепенный переход к более продвинутым технологиям, отвечает ли квалификация сотрудников отдела технической поддержки необходимым требованиям по сопровождению ИС предприятия и многое другое.

В рамках проекта проводится многоаспектный анализ:

• трудовых ресурсов (руководство, штатный и внештатный персонал организации). Рассматриваются навыки, понимание задач и производительность работы;
• приложений - прикладного программного обеспечения, используемого в работе организации;
• технологии - операционных систем, баз данных, системы управления и т.д.;
• оборудования - аппаратных средств ИС организации, с учетом их обслуживания;
• информации - документов, внешней и внутренней, структурированной и неструктурированной и др.

Проект по проведению аудита проводится в несколько стадий:

Стадия 1. Создание рабочей группы, в которую входят представители заказчика и консультанты AXIS Consulting, назначаются ответственные лица, распределяются проектные роли. Определяются системные границы проведения Аудита. Отмечаются проблемные ситуации (известные аппаратные и программные сбои, автоматизированные функции, эффективность выполнения которых недостаточна и т.д.), и, кроме того, определяется детальность информации получаемой в ходе последующего этапа "Сбор исходных данных".

Стадия 2. Сбор исходных данных. Осуществляется сбор информации о текущем состоянии информационных технологий. Методы получения данной информации, раскрывающей все нюансы функционирования ИС, включают анкетирование и интервьюирование по заданным направлениям, сбор необходимых сведений о программном и аппаратном обеспечении.

Стадия 3. Анализ информации. На данном этапе осуществляется процесс анализа информации. Кроме того, в случае если данные оказываются недостоверными или устаревшими, производится уточнение исходных данных. Таким образом, осуществляется итерационный процесс, включающий следующие шаги: сбор информации, анализ информации, уточнение информации и повтор анализа информации.

Стадия 4. Выработка рекомендаций. На основе результатов проведенного анализа, вырабатываются рекомендации (основные - для высшего руководства, детальные - для среднего звена) с указанием ожидаемого эффекта, сопутствующих рисков и ориентировочного бюджета. После предварительного согласования с Заказчиком рекомендации проверяются на выполнимость и актуальность с учётом рисков внедрения.

Стадия 5. Контроль выполнения рекомендаций. На данном этапе осуществляется контроль над проектной организацией, реализующей рекомендации.

Анализ результатов и данных на выходе осуществляется с использованием следующих критериев оценки:

• эффективность - критерий, определяющий уместность и соответствие информации задачам бизнеса;
• технический уровень - критерий соответствия стандартам и инструкциям;
• безопасность - защита информации;
• целостность - точность и законченность информации;
• пригодность - доступность информации требуемым бизнес-процессам в настоящем и будущем, а также защита необходимых и сопутствующих ресурсов.