Аудит IT службы (ИТ отдела)

Аудит ИТ отдела — важный элемент в комплексе построения надежной и функциональной системы информационной безопасности компании.

Люди, чья прямая обязанность администрирование корпоративной сети, их квалификация, умение работать в команде, лояльность политике компании должны быть безупречны.

Когда проводится аудит IT службы? Причин требующих внешнего аудита ИТ отдела предприятия может быть множество.

Причины для аудита IT-отдела

Вот перечень наиболее часто встречающихся в практике аутсорсинговых аудиторов поводов для проверки IT отдела компании-заказчика:

• 1Реорганизация ИТ службы в связи с изменением масштабов компании в результате слиянии, поглощения или продажи части активов предприятия;
• 2Cмена собственника или руководящих кадров компании;
• 3Изменение бизнес-целей и стратегических планов предприятия;
• 4Провалы в системе информационной безопасности компании;
• 5Оценка стоимости активов компании в целом и ИТ активов в частности;
• 6Оценка квалификации персонала IT инфраструктуры предприятия и т.д.

План аудита ИТ-службы

План, по которому осуществляется аудит ит службы и возможная реорганизация по итогам ревизии, механизмов функционирования информационной системы компании, выглядит следующим образом:

Анализ и аудит:

1. Сбор и анализ информации о компании и ее бизнес-процессах;
2. Аудит ИТ структуры предприятия.

Проектирование и разработка:

1. Создание на основе результатов проверки механизма работы ИТ-структуры;
2. Создание организационной модели обслуживания ИТ-процессов компании.

Реализация:

1. Интеграция обновленного механизма ИТ-системы в бизнес-процессы компании;
2. Интеграция новой организационной модели сервиса IT-процессов.