Проведение ИТ-аудита
Цели ИТ-аудита
Предоставить руководству предприятия текущее состояние контрольных объектов в управлении отделом автоматизации (модель «как есть») |
Выделить критические объекты и ИТ-процессы, влияющие на бесперебойную работу предприятия |
Предоставить руководству желаемое состояние объектов (модель «как должно быть») |
Разработать план мероприятий по обеспечению бесперебойной работы ИТ-объектов и переходу от состояния «как есть» к состоянию «как должно быть» |
Предоставить объективную экспертную оценку в решении спорных вопросов |
Разработать план мероприятий по оптимизации работы отдела автоматизации и достижения поставленных перед ним целей |
Результаты ИТ-аудита
Заключение ИТ-аудита, разработанное на основе анализа |
Комплекс практических мероприятий по организации эффективной работы отдела автоматизации на каждом уровне управления |
Рекомендации для руководителя организации |
Стандарты ИТ-аудита
Аудит проводится независимыми консультантами компании «Корпоративные системы» с использованием стандарта CobiT (Контрольные объекты для информационных и смежных технологий) – ведущей методики анализа и управления ИТ-процессами, и многолетнего личного опыта консультантов.
При составлении отчета учитываются цели предприятия в области качества согласно системе менеджмента качества по ГОСТ Р и ISO.
Стандарт CobiT основывается на создании модели управления, обеспечивающей связь между бизнес-целями и ИТ-процессами. CobiT охватывает 34 ИТ-процесса. В CobiT процесс управления делится на четыре этапа. На первом этапе определяется стандарт оценки эффективности ИТ-процесса. На втором – анализируется текущее состояние процесса. На третьем этапе информация о состоянии процесса сравнивается с требованиями стандарта. На четвертом – в случае выявления несоответствия выполняются корректирующие действия.
Контрольные ИТ-процессы:
- Планирование и организация.
- Проектирование и внедрение.
- Эксплуатация и сопровождение.
- Мониторинг.
Контрольные ИТ-объекты:
- Численный и функциональный состав отдела автоматизации.
- Локальная сеть (СКС) и сетевое оборудование.
- Серверное оборудование.
- Компьютерное и периферийное оборудование.
- Системное программное обеспечение (ПО).
- Программное обеспечение поддержки бизнес-процессов.
- Политика информационной безопасности и защита и информации.
- Политика лицензирования.
- и т.д.
Для заказа услуги Получить заключение ИТ-аудита отправьте запрос по электронной почте sale@cis-consulting.ru или оформите заявку на сайте.