Ит-аудит или, как его еще называют, it аудит — это аналитическое обследование действующей на предприятии информационной инфраструктуры, цель которого выявить слабые и уязвимые звенья ит системы и разработать новую стратегию.
Следование этой стратегии позволяет компании значительно уменьшать технические и технологические риски, возникающие в процессе работы, а также серьезно увеличивать эффективность работы всей ит системы. Более того, аудит информационных технологий помогает управлять стоимостью обслуживания действующей системы и отслеживать возврат вложенных в информационные технологии средств.
Аудит состоит из сбора информации, ее анализа и последующего предоставления руководству компании отчета о текущем состоянии инфраструктуры предприятия и существующих или потенциальных рисках в ит системе.
Важным разделом такого отчета являются рекомендации по снижению рисков и предложение комплекса мер, призванных увеличить эффективность работы всей информационной системы компании.
Можно выделить следующие основные цели it аудита:
- проверка используемых предприятием решений и их соответствие действующим в компании требованиям;
- оценка функциональной полноты системы информационных технологий предприятия и степень соответствия последней международным стандартам;
- анализ разработки и процесса внедрения ит систем, их сопровождения и техподдержки;
- оценка эффективности действующей информационной системы;
- проверка возврата вложений в информационные технологии;
- анализ проблемных зон it системы и рекомендации по их устранению;
- выработка рекомендаций по улучшению работы всей инфраструктуры.
Помимо этого, ит аудит является важнейшим этапом при проведении аудиторской проверки системы информационной безопасности компании, а также помогает решать задачи оптимизации расходов предприятия и снижения рисков всех его ит проектов. Цели и задачи аудита информационных систем.
