• 0

Специфика проведения ИТ-аудита

Сегодня цифровые и IT-технологии прочно вошли в нашу жизнь, опутав каждого невидимыми нитями. В свою очередь, под вдиянием этих технологий жизнь стремительно меняется. Любое предприятие сегодня, если оно смотрит в будущее, должно очень быстро переходить на автоматизацию, а также самое серьезное внимание уделить развитию и усовершенствованию своей информационной системы. Все это требует надежного контроля и регулярного ИТ-аудита.

В каких случаях необходим ИТ-аудит? Причин для него может быть немало. В частности, если:
Специфика проведения ИТ-аудита

- имеются ощутимые проблемы с бюджетированием развития сферы ИТ;
- сама информационная система испытывает ощутимые перебои с функциональностью;
- затраты на ИТ-сферу стали ощутимо велики и нуждаются в корректировке;
- появляются жалобы на сбои в работе ИС;
- пользователи часто бывают недовольны ИТ-решениями;
- требуется повысить качественный контроль за сферами автоматизации и цифровизации;
- требуется реорганизация из-за смены владельца кампании или предприятия.

Пока что ИТ-аудит не регламентируется на уровне отечественного законодательства. Но между тем он наряду с регулярным сервисным обслуживанием сервисов является серьезным элементом внутреннего аудита.

Как подготовиться к ИТ-аудиту



Исходя из вышеизложенного, попробуем ответить – как подготовиться к проведению ИТ-аудита? Прежде всего, необходимо понимание, что специалисты по аудиту способны решить очень широкий круг вопросов. В его рамках можно осуществить ревизию множества направлений. Например:

- инфраструктурный аудит;
- ИТ-аудит бизнесовых процессов;
- аудит вопросов информационной безопасности;
- операционный аудит;
- целевой аудит;
- комплексный аудит; технический аудит и т.д.

На данный момент далеко не все аудиторские компании могут в полной мере удовлетворить требования заказчика. Поэтому перед началом любого ИТ-аудита необходимо точно определить – какие направления будут подвергнуты анализу. Также необходимо четко сформулировать требования к аудиту.

Виды ИТ-аудита



Важно обязательно классифицировать и систематизировать виды ИТ-аудита. Любой анализ необходимо связать с определенным объектом контроля, установить взаимосвязь с тем или иным периодом цикла Деминга. Зачастую все происходит немного в другом порядке. Все объекты, который будут подвергнуты аудиту, располагаются не в определенном заранее, а в произвольном порядке. Это приводит к тому, что результаты могут иметь общий и крайне неконкретный характер…
23.07.2021 15:32
Якщо знайшли помилку - повідомте нам, виділіть її та натисніть Ctrl+Enter