ИТ-аудит

15 % МИНИМИЗАЦИЯ СТОИМОСТИ ВЛАДЕНИЯ КОРПОРАТИВНЫМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
20 % ГАРАНТИРОВАННОЕ СНИЖЕНИЕ ЗАТРАТ НА УПРАВЛЕНИЕ ИТ-УСЛУГАМИ
40 % СНИЖЕНИЕ ИНВЕСТИЦИЙ НА РАЗВИТИЕ И ПОДДЕРЖКУ ИТ-ИНФРАСТРУКТУРЫ
100 % ОБЪЕКТИВНОСТЬ ЗАКЛЮЧЕНИЙ АУДИТА

Эта услуга для вас, если:

Вам нужна ИТ-стратегия (или среднесрочный план развития ИТ), более полно отвечающая запросам бизнеса.
Вы хотите проанализировать цепочки создания ценности и оптимизировать их за счет более глубокого применения ИТ.
Вы заинтересованы в возврате инвестиций в ИТ, повышении эффективности ИТ-услуг и ИТ-стратегии компании.
Вы рассматриваете возможности реализации инновационных подходов в деятельности ЦОД: облака, гибридное использование мощностей, аутсорсинг и т.д..
Вы готовитесь к масштабной модернизации ИТ-инфраструктуры, планируете построить или дать вторую жизнь существующим ИТ-системам или ИТ-инфраструктуре.
Вы планируете сертификацию (ISO, ISA) или хотите стандартизировать ИТ-услуги в компании.
Вы хотите оценить готовность перехода на ИТ-аутсорсинг, планируете регламентировать ИТ-процессы или повысить эффективность работы ИТ-подразделения.
Вы хотите снизить затраты на ИТ.
Вы хотите повысить эффективность существующего оборудования и приложений ЦОД и увеличить окупаемость вложений в инфраструктуру ЦОД.
Вы хотите провести анализ и устранить возможные узкие места в производительности, надежности и масштабируемости инфраструктуры и ее компонентов.

Для создания синергии бизнеса и ИТ формируется, а также постоянно обновляется ИТ-стратегия. В ее основе всегда лежит ИТ-аудит.

Аудит IT покажет:

Насколько полно и качественно осуществляется информационная поддержка ключевых бизнес-процессов вашей компании;
Возможность и выгоды применения новых технологий и подходов современного цифрового мира (таких как цифровизация бизнеса, миграция в облачные и гибридные среды, автоматизация бизнес-процессов);
Как ИТ-активы и ИТ-ресурсы могут обеспечить дополнительные качественные возможности для бизнеса;
Как трансформация ИТ может оптимизировать цепочки создания ценности как для всего бизнеса, так и для ИТ-подразделения в частности;
Необходимость внедрения методологий управления ИТ, ИТ-сервисов, приложений и интеграционной среды с целью получения от них максимальной отдачи и выгоды;
Как обеспечить непрерывность бизнеса, с помощью каких решений можно анализировать функционирование сетевой и ИТ-инфраструктуры, бизнес-приложений, выявлять проблемы в любом ИТ-приложении или сервисе, определять доступность и производительность транзакций ПО, прогнозировать негативное воздействие на конечного пользователя;
Как максимально задействовать имеющиеся ИТ-мощности компании и, тем самым, минимизировать расходы при реализации масштабных изменений;
Сколько компания инвестирует в ИТ-подразделение, ИТ-инфраструктуру, информационные системы и сервисы, и оправдано ли это;
Возможности сократить расходы на обслуживание и владение информационными системами;
Риски в области защиты информации, и подскажет, как их устранить или минимизировать.

Стоимость экспресс - аудита от 299 000 рублей, стоимость выборочного аудита от 599 000 рублей, стоимость комплексного аудита от 1 999 000 рублей.*

*Обращаем ваше внимание на то, что данный интернет-сайт, а также вся информация о товарах и ценах, предоставленная на нём, носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса Российской Федерации. Для получения подробной информации о наличии и стоимости указанных услуг, пожалуйста, обращайтесь напишите нам на почту pr@icl-services.com или позвоните по телефону 8-800-333-98-70.

Мы предлагаем следующие варианты ит-аудита:

Комплексный

Включает в себя проверку всех направлений компании. Продолжительность такого аудита в среднем составляет 3-4 месяца.

Выборочный

Выбираются несколько ключевых направлений, например, аудит ИТ-безопасности и аудит ITSM-процессов. Работы проводятся от нескольких недель до 2х месяцев.

Экспресс

Означает проведение ИТ-аудита одного направления, например, ИТ-аудит персонала. Продолжительность аудита - несколько недель.

В зависимости от типов ИТ-аудита, которые будут проведены для Вас, вы можете получить следующие результаты:

Детальные рекомендации по оптимизации ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов

Отчет ИТ-аудита, содержащий детальное описание текущего состояния ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов с рекомендациями по их оптимизации.

ИТ-стратегию на среднесрочную перспективу.

ТЭО внедрения и развития ИТ-систем, модернизации ИТ-инфраструктуры.

Дорожную карту (roadmaps) развития, доработки и внедрения бизнес-приложений.

Техническое задание и/или частные технические задания на доработку и интеграцию информационных систем, выбор программных решений различных вендоров.

Направления ИТ-аудита

Аудит ИТ-инфраструктуры
Как комплексный подход включает в себя:
- использование специализированного ПО,
- физическое обследование,
- индивидуальные интервью с сотрудниками ИТ-службы компании.
Аудит ИТ-инфраструктуры логически подразделяется на 2 части: проверки серверной инфраструктуры и клиентской инфраструктуры.
При проведении аудита серверной ИТ-инфраструктуры применяется эффективная методология обследования и набор стандартизованных инструментов, что позволяет быстро и эффективно выполнить обследование ИТ-инфраструктуры компании, определить степень соответствия вашей ИТ-инфраструктуры бизнес-целям и оценить текущие риски влияния инфраструктуры на бизнес и производительность.

В процессе обследования клиентской инфраструктуры:
- Анализируются и оцениваются ИТ-активы и процессы управления операционными системами и программным обеспечением рабочих мест сотрудников;
- Сопоставляются закупленные и фактически используемые лицензии, проводится анализ рисков и формируются предложения по оптимизации лицензирования и использования программного обеспечения;
- Определяется готовность инфраструктуры к трансформации, внедрению и миграции облачных сервисов Office 365 и EMS, миграции на новую версию клиентской ОС (Windows 7, 8, 10 или др.), к внедрению подходов и инструментов для управления мобильными устройствами и реализации концепции BYOD, внедрению и оптимизации VDI и терминальных сред;
- Проводится анализ производительности устройств конечных пользователей.

Аудит бизнес-процессов

Это процедура, позволяющая выявить, локализовать проблемные участки в работе компании.

Включает в себя:
- Аудит бизнес-процессов подготовки отчетности, структуры отчетности;
- Определение прозрачности и эффективности процессов компании, исполнения процессов ключевыми сотрудниками и необходимости реинжиниринга бизнес-процессов;
- Описание модели принятия решений компании;
- Определение метрик, ключевых бизнес-показателей компании для монетизации данных, определение источников данных, правил систематизации, связывания и обогащения данных;
- Выявление текущих проблем бизнеса и пользователей, категорирование проблем от существенных к несущественным.
Подробнее

Аудит информационной безопасности

Включает в себя исследование текущего состояния информационной безопасности (ИБ) компании для получения объективной оценки уровня ее защищенности и формирования рекомендаций по совершенствованию текущего уровня.

В процессе обследования наши специалисты:
- проводят интервью с ключевыми сотрудниками компании,
- исследуют процессы, связанные с защитой данных,
- осуществляют сканирование информационных систем компании на уязвимость,
- выявляют требования к информационным системам (в части ИБ),
- определяют ценности информационных активов и оценивают риски.
- в обязательном порядке анализируются настройки информационных систем, СУБД и средств защиты информации на соответствие нормативным требованиям защиты информации.
В результате аудита ИБ компания получает детальный отчет с информацией о всех выявленных недочетах и уязвимостях информационных систем, инфраструктуры и организационных мер, а также список рекомендаций по улучшению уровня информационной безопасности компании, модель угроз и др. необходимые документы.

Подробнее

Аудит информационных систем

Включает в себя исследование и анализ существующей информационной системы (ИС) компании. Он позволяет оценить ее эффективность.

В процессе аудита
- выполняется анализ соответствия (частичного соответствия, несоответствия) существующих ИТ-сервисов и ИС бизнес-процессам, операционным и стратегическим целям компании, реальным потребностям конкретных подразделений;
- выявляются критически важные системы и сервисы, а также их доступность и производительность.
В результате аудита
- формируются выводы о том, отвечает ли потребностям бизнеса используемые в компании ИС, ИТ-сервисы и бизнес-приложения,
- вырабатываются рекомендации по оптимизации ИС, их дальнейшему развитию (доработке) и внедрению интеграционной среды,
- формируется ИТ-бюджет на среднесрочный период.

Аудит ИТ-подразделения, ITSM-процессов, активов и ресурсов

проводится для увеличения эффективности его деятельности, оптимизации расходов, повышения качества услуг, предоставляемых в области ИТ, проведения реорганизация ИТ-подразделений в соответствии с бизнес-задачами компании.

Аудит процессов включает в себя 5 этапов:
- Согласование охвата аудита, целей, критериев, методов;
- Подготовка к проведению аудита;
- Проведение аудита в компании;
- Изучение свидетельств, предоставленных компанией;
- Подготовка аудиторского отчета.
В результате вы получаете:
- Отчет об аудите процессов предоставления ИТ-услуг, содержащий оценку зрелости процессов и системы управления ИТ;
- Перечень существующих несоответствий регламентам, стандартам, лучшим практикам - в зависимости от критериев аудита;
- Наблюдения: источники повышения эффективности системы управления ИТ-услугами и области для улучшения;
- Практические рекомендации по повышению эффективности и зрелости процессов, приведению в соответствие требованиям стандартов или рекомендациям лучших практик;
- Модели процессов как есть, построенные с помощью технологии Process Mining по следам данных, например, хранящимся в ITSM-системе компании Process Mining.

Подходы к проведению ИТ-аудита

В зависимости от целей и специфики аудита, мы выбираем один из двух подходов в проведении аудита:

Baseline first – подход, преследующий цель выявления и устранения проблемных зон при отсутствии понимания целевого состояния ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов. Примеры применения - устранение узких мест в производительности, сокращение расходов на обслуживание и владение информационными системами, анализ эффективности применения информационной системы и прочее.

Target first – подход, использующийся в первую очередь для приведения применяемой ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов к известному и хорошо описанному состоянию. Это может быть подготовка к сертификации, внедрение процессов ITIL или подхода DevOps, разделение или консолидация ИТ-инфраструктуры, внедрение новой информационной системы или ее миграция в облако и прочее.

В зависимости от подходов варьируется количество и последовательность этапов, основными из которых являются:

Определение целей компании в аудите, ее бизнес-архитектуры, видения , бизнес драйверов и общего представления целевого состояния в BDAT (Business, Data, Application, Technology) –доменах. Выявление ограничений и рисков.

Оценка «проблемных зон» и возможных рисков. На данном этапе мы работаем с проблемами бизнеса и расставляем приоритеты их решения.

Далее наши сотрудники проводят более подробный ИТ-аудит – детально анализируют выявленные проблемы и осуществляют поиск наиболее рациональных путей их устранения. Можете быть уверены, что предложенное решение будет оптимальным, так как наша ИТ-компания располагает грамотными аудиторами в разных направлениях ИТ.

По результатам проведенного аудита мы предоставляем руководителю компании подробный Отчет ИТ-аудита по всем исследуемым вопросам и направлениям..

Проводится обследование существующей ИТ-инфраструктуры, инвентаризация используемого общесистемного программного обеспечения серверной и клиентской инфраструктуры компании. Проводится анализ по результатам аудита, разработка конкретных предложений и рекомендаций по оптимизации всех компонентов информационных систем и инфраструктуры.

Кроме того, производится составление реестра использующихся ИТ-решений в привязке к текущим бизнес-процессам, оценка их рациональности, выявление «узких» мест и возможных способов оптимизации. Описывается логика взаимодействия различных компонентов информационных систем в процессе выполнения бизнес-задач и оценка актуальности структуры ИС для их решения.

Новости по теме

5 октября
Как обосновать инвестиции в ИТ перед топ-менеджментом

Кейс по ИТ-аудиту в одном из крупнейших российских агрохолдингов, который столкнулся с…
24 февраля
Главное об ИТ-аудите в трех ответах

Полная стоимость услуг, вопросы информационной безопасности, финансовые гарантии…
1 июня
Запускаем услугу ИТ-аудит

Услуга позволяет получить объективную оценку системы…

Все новости

Спросите эксперта

— Александр Гончаров

Старший бизнес-архитектор

Задать вопрос

Реализованные проекты

ИТ-аудит