Антипкин Михаил Сергеевич об IT-аудите бизнеса в современных условиях

Мировые события последних лет не могли не затронуть как законодательную базу РФ, так и условия работы зарубежных компаний на отечественном рынке. Если говорить про IT-сферу, то в ней, безусловно, усилилась тенденция к импортозамещению, нишу покинули сильные вендоры с мировым именами, изменения коснулись и каналов поставок. Эксперт в digital-сфере Антипкин Михаил Сергеевич поделился нюансами проведения аудита корпоративной системы информационных технологий в сложившейся ситуации.

Зачем нужно проводить IT-аудит

Процесс разработки и внедрения digital-стратегии в обязательном порядке должен включать не только согласование с бизнес-целями, но и комплексный анализ информационной инфраструктуры с целью выявления сильных и слабых сторон, правильной постановки задач и определения путей их решения.

Аудит может быть:

• Стратегическим, предусматривающим выполнение ряда активностей в короткий промежуток времени.
• Как правило, речь идет об анализе документации, анкетировании и опросах.

Техническим, позволяющим подробно определить устройство информационных систем, IT-инфраструктуры.

Как проходит IT-аудит бизнеса

1. Михаил Антипкин уточняет, что любой анализ digital-инфраструктуры компании должен, безусловно, начинаться с понимания текущей ситуации — какие именно системы использует менеджмент, как они справляются с поддержкой имеющихся бизнес-процессов.

2. Далее каждая информационная система оценивается по списку критериев, в число которых могут входить:

• Функционал, то есть юзабилити, соответствие нуждам отделов.
• Технологическая реализация, то есть обобщенное представление об архитектуре системы, качестве и оперативности.
• Уровень техподдержки, в частности скорость реакции на возникающие проблемы.
• Наличие соответствующих документов и сертификатов, включая отметки о проверках и обновлениях.

3. Следующим этапом становится аудит инфраструктуры, направленный на выявление скрытых резервов, трудностей в поддержании текущей оперативности и производительности. Михаил Антипкин рекомендует в рамках этого этапа обратить внимание на:

• Лицензии на операционные системы и программное обеспечение.
• Наличие последних версий, актуальных обновлений.
• Физическое состояние серверов и станций, производительность контроллеров, DNS, DHCP, LDAP и прочих сервисов.
• Наличие функции резервного копирования, регулярность создания копий.
• Существующие системы хранения данных, состояние облачных хранилищ.
• Архитектуру корпоративной сети передачи данных, включая настройки устройств, качество систем передачи информации, настройки безопасности передачи данных.
• Нюансы интернет-подключений.

Помимо этого, Михаил Антипкин напоминает про оценку состояния инженерной инфраструктуры, электросетей, системы противопожарной безопасности и кондиционирования.

4. Отдельно следует проверить качество коммуникаций между IT-отделом и бизнес-подразделениями, а также достаточность персонала (и его квалификацию) для поддержания текущей производительности и реализации планов по оптимизации

Оценка может производиться как по балльной шкале, так и по соответствию целям и требованиям бизнеса (например, система соответствует полностью или есть нюансы для корректировки). Все данные сводятся в единый отчет для последующих выводов и рекомендаций.

Заключение

По факту IT-аудита бизнеса руководство фирмы может получить четкое понимание потенциала и уязвимостей текущей информационной инфраструктуры, причем формат анализа может быть как стандартизированным (оценка в баллах), так и выполнен в виде рекомендаций под конкретный бизнес или задачи. Особенно важно проводить подобную проверку непосредственно перед разработкой или оптимизацией IT-стратегии.

Оригинал статьи тут