Эффективная деятельность компании зависит от множества аспектов. Одним из инструментов, который помогает найти возможную проблему и ее причину, а также может указать направления и возможности ее решения, является аудит инфраструктуры. Он проводится независимым органом. Как правило, это специалисты, которые тщательно исследуют проблему и рекомендуют решения, помогающие соответствовать определенным стандартам и достигать поставленных целей.
Наиболее популярными видами аудита информационных систем, проводимого в компании, являются аудит ИТ-инфраструктуры и аудит программного обеспечения.
Аудит ИТ-инфраструктуры
Внедрение ИТ-системы в любой организации, будь то компания, учреждение, офис или фонд, всегда сопряжено с риском сбоя или неполного предоставления услуг. Заказчик может быть недоволен не только качеством или скоростью выполненных работ, но, прежде всего, результатом, то есть самой системой.
Внедренная система может не соответствовать задачам клиента по двум причинам. Первая — низкая квалификация компании-исполнителя, поэтому стоит выбирать компанию, которая может похвастаться соответствующим опытом и рекомендациями. Вторая причина связана с нефункциональностью внедренного решения и, безусловно, является более серьезной, поскольку такая ИТ-система в конечном итоге принесет финансовые потери.
Инструментом противодействия внедрению нефункциональной системы или внесению неблагоприятных изменений в существующую систему является предварительный аудит. По мнению некоторых специалистов, правильно проведенный предварительный аудит является важнейшим этапом внедрения новых ИТ-решений. Он состоит из двух основных видов деятельности: беседа с сотрудниками в сочетании с чтением документации компании и анализом полученных данных.
Аудит позволяет, прежде всего, оценить состояние компьютерной инфраструктуры, используемой в организации на данный момент, с акцентом на ее техническое состояние, функционирующие программные и аппаратные решения и применяемые средства безопасности. После тщательного анализа представляются потенциальные системные решения. Это может быть внедрение новой специализированной системы или незначительная модификация существующей системы.
Да, модификация существующей специализированной системы, созданной другой командой разработчиков, очень часто бывает сложной, но не невозможной. Ограничением в этом случае является стоимость: простое внедрение нового, более совершенного решения может оказаться дешевле, чем модифицирование старого.
После того как клиент принимает предложенные решения, разрабатывается бюджет и определяется график мероприятий. Все эти элементы включаются в итоговый отчет предварительного аудита. Помимо вышеперечисленной информации, в отчет будут включены данные об условиях, необходимых для правильного внедрения или модификации системы, а также информация о безопасном обслуживании и возможных путях развития системы.
Стоит также знать, что аудит четко определяет объем аппаратных решений, необходимых для работы нового программного обеспечения, особенно в ситуации, когда для работы новой системы необходимо приобрести более совершенные компьютеры и периферийные устройства.
Аудит программного обеспечения
Аудит программного обеспечения предполагает оценку качества администрирования IT-продуктов, таких как компьютерные программы. Этот вид аудита также проводится независимым, объективным лицом или учреждением, которое обладает соответствующими знаниями в этой области и, как эксперт, может проверить, отвечает ли организация требуемым стандартам или принятой практике в области управления программным обеспечением.
Аудит также позволяет проверить, в какой степени были достигнуты цели, рекомендованные экспертной комиссией. Эксперты, проводящие аудит программного обеспечения, также указывают направления для изменений и модификаций процедур управления программным обеспечением.
Работа комиссии состоит из целого ряда мероприятий — от определения типа программного обеспечения, проверки его легальности, удаления нелегальных приложений, исправления недостатков в лицензиях на программное обеспечение и создания процедур на будущее. Аудит должен завершиться реализацией выводов, сделанных в ходе проверки.