Аудит информационных систем (ИС) — это исследование и анализ существующей информационной системы на предприятии, позволяющий оценить ее эффективность.
Аудит ИС проводится в ходе комплексного ИТ-аудита и ставит целью определить уровень соответствия аппаратно-программных комплексов и текущих потребностей бизнеса.
Аудит информационных систем необходим в таких случаях:
- Устарело оборудование и/или ПО;
- Планируется переход на другое (или новую версию старого) ПО с иными требованиями;
- Есть проблемы интеграции существующего оборудования с сервисами и приложениями;
- Действующая ИС не справляется с запросами растущего бизнеса;
- Необходимо оценить качество модернизации IT-инфраструктуры.
Аудит информационных систем дает ответы на такие вопросы:
- Насколько ИС поддерживает выбранную бизнес-стратегию?
- Как оптимально использовать аппаратные и программные ресурсы?
- Сколько ресурсов потребляет действующая ИС?
- Как уменьшить затраты на владение и модернизацию ИС?
- Как ускорить информационные процессы на предприятии?
- Как ИС защищена от киберугроз и других внешних факторов?
- Какие ошибки и «узкие» места в ИС мешают развитию бизнеса?
Своевременно проведенный внутренний аудит информационный систем позволит рационально использовать потенциал ИС, уменьшит расходы на ее содержание, поможет избежать серьезных технических проблем в будущем, снизит риски финансовых потерь и сделает компанию более конкурентоспособной за счет ускорения бизнес-процессов.
Как проводится аудит ИС
- Разрабатывается и согласовывается с руководителем предприятия план анализа действующей ИС;
- Проводится инвентаризация аппаратного и программного обеспечения;
- Собирается информация о текущем состоянии информационной системы;
- Анализируется содержимое бизнес-процессов и их взаимосвязь с ИС;
- Собираются сведения об администрировании и сопровождении ИС;
- Оцениваются достоинства и недостатки ИС, возможности для масштабирования и потенциальные риски;
- Готовится отчет о проделанной работе с рекомендациями по повышению производительности ИС.
Результатом технического аудита информационных систем станут формализованные описания текущего состояния ИС, список найденных проблем с рекомендациями по их устранению и повышению эффективности функционирования ИС.
