ICL Services

ИТ-аудит

  • 40 % СНИЖЕНИЕ ИНВЕСТИЦИЙ НА РАЗВИТИЕ И ПОДДЕРЖКУ ИТ-ИНФРАСТРУКТУРЫ
  • 15 % МИНИМИЗАЦИЯ СТОИМОСТИ ВЛАДЕНИЯ КОРПОРАТИВНЫМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
  • 100 % ОБЪЕКТИВНОСТЬ ЗАКЛЮЧЕНИЙ АУДИТА
  • 20 % ГАРАНТИРОВАННОЕ СНИЖЕНИЕ ЗАТРАТ НА УПРАВЛЕНИЕ ИТ-УСЛУГАМИ
Эта услуга для вас, если:
  • Вам нужна ИТ-стратегия или среднесрочный план развития информационных технологий, более полно отвечающая запросам Бизнеса
  • Вы хотите проанализировать цепочки создания ценности в Вашей Компании и оптимизировать их за счет более глубокого применения ИТ
  • Вы заинтересованы в возврате инвестиций в ИТ и повышении эффективности ИТ-услуг и ИТ-стратегии компании в целом
  • Вы рассматриваете возможности реализации инновационных подходов в деятельности ЦОД: облака, гибридное использование мощностей, аутсорсинг, инновационные методы управления и т.д.
  • Вы готовитесь к масштабной модернизации ИТ-инфраструктуры, планируете построить или дать вторую жизнь существующим ИТ-системам или ИТ-инфраструктуре
  • Вы планируете сертификацию (ISO20000, ISO 27001, ISAE3402, …) или хотите стандартизировать ИТ-услуги в компании
  • Вы хотите оценить готовность перехода на ИТ-аутсорсинг, планируете регламентировать ИТ-процессы или повысить эффективность работы ИТ-подразделения
  • Вы хотите снизить затраты на ИТ при обеспечении всех потребностей вашего бизнеса
  • Вы хотите повысить эффективность существующего оборудования и приложений ЦОД и увеличить окупаемость вложений в инфраструктуру ЦОД
  • Вы хотите провести анализ и устранить возможные узкие места в производительности, надежности и масштабируемости инфраструктуры и ее компонент
  • Вы хотите выявить резервы повышения производительности Вашей ИТ-инфраструктуры для дальнейшего их эффективного использования.
Современный бизнес динамично и активно развивается. Руководство компаний выявляет новые точки роста, определяет новые цели и задачи в развитии и поддержке бизнеса, а информационные технологии все больше и глубже пронизывают бизнес-процессы компаний. Новые технологии готовы не только обеспечить поддержку и оптимизацию бизнес-процессов Компаний, но и привнести в бизнес новые идеи, придать дополнительный импульс в развитии бизнеса и создать конкурентные преимущества.


Для создания синергии бизнеса и ИТ формируется и постоянно обновляется ИТ-стратегия.
В основе эффективной ИТ-стратегии всегда лежит ИТ-аудит. Он позволяет оценить состояние инфраструктуры и уровень доступности ИТ-сервисов, оценить бизнес и ИТ-процессы компании и их непрерывность, компетенции ИТ-сотрудников, проектного офиса и эффективность работы всех информационных систем.
ИТ-аудит (ИТ-анализ) — это возможность получить объективную оценку системы управления ИТ Вашей компании, понять, как должны развиваться ИТ-инфраструктура, информационные системы и ИТ-сервисы, а также определить точки и методы наиболее эффективного применения.

ИТ-аудит:

  • покажет, насколько полно и качественно осуществляется информационная поддержка ключевых бизнес-процессов Компании;
  • покажет возможность и выгоды применения новых технологий и подходов современного цифрового мира (таких как цифровизация бизнеса, миграция в облачные и гибридные среды, автоматизация бизнес-процессов);
  • покажет, как ИТ-активы и ИТ-ресурсы могут обеспечить дополнительные качественные возможности для бизнеса;
  • подскажет, как трансформация ИТ может оптимизировать цепочки создания ценности как для всего бизнеса, так и для ИТ-подразделения в частности;
  • оценит необходимость внедрения методологий управления ИТ, ИТ-сервисов, приложений и интеграционной среды с целью получения от них максимальной отдачи и выгоды;
  • покажет, как обеспечить непрерывность бизнеса, с помощью каких решений можно анализировать функционирование сетевой и ИТ-инфраструктуры, бизнес-приложений, выявлять проблемы в любом ИТ-приложении или сервисе, определять доступность и производительность транзакций ПО, прогнозировать негативное воздействие на конечного пользователя;
  • поможет принять решение, как максимально задействовать имеющиеся ИТ-мощности компании и тем самым минимизировать расходы при реализации масштабных изменений;
  • выяснит, сколько компания инвестирует в ИТ-подразделение, ИТ-инфраструктуру, информационные системы и сервисы, и оправдано ли это;
  • поможет сократить расходы на обслуживание и владение информационными системами;
  • подсветит риски в области защиты информации и подскажет как их устранить или минимизировать;
  • поможет оценить соответствие Вашего ИТ с лучшими мировыми практиками и референсными моделями, применяемыми у наших крупных заказчиков по всему миру.
Мы предлагаем следующие варианты ит-аудита:

Комплексный

Включает в себя проверку всех направлений компании. Продолжительность такого аудита в среднем составляет 3-4 месяца.

Выборочный

Выбираются несколько ключевых направлений, например, аудит ИТ-безопасности и аудит ITSM-процессов. Работы проводятся от нескольких недель до 2х месяцев.

Экспресс

Означает проведение ИТ-аудита одного направления, например, ИТ-аудит персонала. Продолжительность аудита - несколько недель.

В зависимости от типов ИТ-аудита, которые будут проведены для Вас, вы можете получить следующие результаты:

Детальные рекомендации по оптимизации ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов

Отчет ИТ-аудита, содержащий детальное описание текущего состояния ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов с рекомендациями по их оптимизации.

ИТ-стратегию на среднесрочную перспективу.

ТЭО внедрения и развития ИТ-систем, модернизации ИТ-инфраструктуры.

Дорожную карту (roadmaps) развития, доработки и внедрения бизнес-приложений.

Техническое задание и/или частные технические задания на доработку и интеграцию информационных систем, выбор программных решений различных вендоров.

Направления ИТ-аудита
  1. Аудит ИТ-инфраструктуры

    Аудит ИТ-инфраструктуры, как комплексный подход включает в себя:
    - использование специализированного ПО,
    - физическое обследование
    - индивидуальные интервью с сотрудниками ИТ-службы компании

    Аудит ИТ-инфраструктуры логически подразделяется на 2 части: аудит серверной инфраструктуры и аудит клиентской инфраструктуры

    При проведении аудита серверной ИТ-инфраструктуры применяется эффективная методология обследования и набор стандартизованных инструментов, что позволяет быстро и эффективно выполнить обследование ИТ-инфраструктуры компании, и определить степень соответствия ИТ-инфраструктуры клиента бизнес-целям, оценить текущие риски влияния инфраструктуры на бизнес и производительность.

    Наличие большого количества сертифицированных экспертов предлагают нашим клиентам максимально эффективные пути преобразования ИТ-инфраструктуры.

    В процессе обследования клиентской инфраструктуры:
    • анализируются и оцениваются ИТ-активы и процессы управления операционными системами и программным обеспечением рабочих мест сотрудников;
    • сопоставляются закупленные и фактически используемые лицензии, проводится анализ рисков и формируются предложения по оптимизации лицензирования и использования программного обеспечения
    • определяется готовность инфраструктуры к трансформации, внедрению и миграции облачных сервисов Office 365 и EMS, миграции на новую версию клиентской ОС (Windows 7, 8, 10), к внедрению подходов и инструментов для управления мобильными устройствами и реализации концепции BYOD, внедрению и оптимизации VDI и терминальных сред.
    • проводится анализ производительности устройств конечных пользователей
  1. Аудит бизнес-процессов

    Аудит бизнес-процессов – процедура, позволяющая выявить, локализовать и проблемные участки в работе компании. Аудит включает в себя:
    • аудит бизнес-процессов подготовки отчетности, структуры отчетности
    • определение прозрачности и эффективности процессов компании, исполнения процессов ключевыми сотрудниками и необходимости ре-инжиниринга бизнес-процессов
    • описание модели принятия решений компании
    • определение метрик, ключевых бизнес-показателей компании для монетизации данных, определение источников данных, правил систематизации, связывания и обогащения данных
    • выявление текущих проблем бизнеса и пользователей, категорирование проблем от существенных к несущественным
  1. Аудит информационной безопасности

    Аудит информационной безопасности включает в себя исследование текущего состояния информационной безопасности (ИБ) компании для получения объективной оценки уровня ее защищенности и формирования рекомендаций по совершенствованию текущего уровня.

    В процессе обследования наши специалисты проводят интервью с ключевыми сотрудниками компании, исследуют процессы, связанные с защитой данных, осуществляют сканирование информационных систем компании на уязвимость, выявляют требования к информационным системам (в части ИБ), определяют ценности информационных активов и оценивают риски.
    В обязательном порядке анализируются настройки информационных систем, СУБД и средств защиты информации на соответствие нормативным требованиям защиты информации.

    В результате Аудита ИБ компания получает детальный отчет с информацией о всех выявленных недочетах и уязвимостях информационных систем, инфраструктуры и организационных мер, а также список рекомендаций по улучшению уровня информационной безопасности компании, модель угроз и другие необходимые документы.

  1. Аудит информационных систем

    Аудит информационных систем (ИС) включает в себя исследование и анализ существующей информационной системы компании, и позволяет оценить ее эффективность.

    В процессе аудита выполняется анализ соответствия (частичного соответствия, несоответствия) существующих ИТ-сервисов и информационных систем бизнес-процессам, операционным и стратегическим целям компании, реальным потребностям конкретных подразделений, выявляются критически важные системы и сервисы, а также их доступность и производительность.

    В результате аудита формируются выводы о том, отвечает ли потребностям бизнеса используемые в компании информационные системы (ИС), ИТ-сервисы и бизнес-приложения, вырабатываются рекомендации по оптимизации информационных систем, их дальнейшему развитию (доработке) и внедрению интеграционной среды, формируется ИТ-бюджет на среднесрочный период.

  1. Аудит ИТ-подразделения, ITSM-процессов, активов и ресурсов

    Аудит подразделения проводится для увеличения эффективности деятельности IT-подразделения, оптимизации расходов на ИТ, повышения качества услуг, предоставляемых в области ИТ, проведения реорганизация IT-подразделений в соответствии с бизнес-задачами компании и современной методологией эксплуатации IT-инфраструктуры.

    В результате такого аудита формируется аудиторское заключение, в котором выдаются детальные рекомендации по организации планирования работы ИТ-служб в соответствии с потребностями бизнеса компании.

    Аудит-процессов включает в себя 5 этапов
    • согласование охвата аудита, целей, критериев, методов
    • подготовка к проведению аудита
    • проведение аудита в компании
    • изучение свидетельств, предоставленных компанией
    • подготовка аудиторского отчета
    В результате такого аудита компания получает:
    • отчет об аудите процессов предоставления ИТ-услуг, содержащий оценку зрелости процессов и системы управления ИТ
    • перечень существующих несоответствий: регламентам, стандартам, лучшим практикам - в зависимости от критериев аудита
    • наблюдения: источники повышения эффективности системы управления ИТ-услугами и области для улучшения
    • практические рекомендации по устранению несоответствий и повышению эффективности и зрелости процессов, приведению в соответствие требованиям стандартов или рекомендациям лучших практик
    • модели процессов как есть, построенные с помощью технологии Process Mining по следам данных, например, хранящимся в ITSM-системе компании Process Mining
Подходы к проведению ИТ-аудита
В зависимости от целей и специфики аудита, мы выбираем один из двух подходов в проведении аудита:

Baseline first – подход, преследующий цель выявления и устранения проблемных зон при отсутствии понимания целевого состояния ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов. Примеры применения - устранение узких мест в производительности, сокращение расходов на обслуживание и владение информационными системами, анализ эффективности применения информационной системы и прочее.

Target first – подход, использующийся в первую очередь для приведения применяемой ИТ-инфраструктуры, ИТ-архитектуры и ИТ-процессов к известному и хорошо описанному состоянию. Это может быть подготовка к сертификации, внедрение процессов ITIL или подхода DevOps, разделение или консолидация ИТ-инфраструктуры, внедрение новой информационной системы или ее миграция в облако и прочее.

В зависимости от подходов варьируется количество и последовательность этапов, основными из которых являются:
Шаг первый

Определение целей компании в аудите, ее бизнес-архитектуры, видения , бизнес драйверов и общего представления целевого состояния в BDAT (Business, Data, Application, Technology) –доменах. Выявление ограничений и рисков.

Шаг второй

Оценка «проблемных зон» и возможных рисков. На данном этапе мы работаем с проблемами бизнеса и расставляем приоритеты их решения.

Шаг третий

Далее наши сотрудники проводят более подробный ИТ-аудит – детально анализируют выявленные проблемы и осуществляют поиск наиболее рациональных путей их устранения. Можете быть уверены, что предложенное решение будет оптимальным, так как наша ИТ-компания располагает грамотными аудиторами в разных направлениях ИТ.

Шаг четвёртый

По результатам проведенного аудита мы предоставляем руководителю компании подробный Отчет ИТ-аудита по всем исследуемым вопросам и направлениям..

Шаг четвёртый

Проводится обследование существующей ИТ-инфраструктуры, инвентаризация используемого общесистемного программного обеспечения серверной и клиентской инфраструктуры компании. Проводится анализ по результатам аудита, разработка конкретных предложений и рекомендаций по оптимизации всех компонентов информационных систем и инфраструктуры.

Шаг четвёртый

Кроме того, производится составление реестра использующихся ИТ-решений в привязке к текущим бизнес-процессам, оценка их рациональности, выявление «узких» мест и возможных способов оптимизации. Описывается логика взаимодействия различных компонентов информационных систем в процессе выполнения бизнес-задач и оценка актуальности структуры ИС для их решения.

Читайте нас на Новости по теме
Спросите эксперта

Вы можете задать мне любые интересующие вас вопросы и получить подробную консультацию по нашим услугам.

— Дмитрий Дроздиков
Руководитель отдела консалтинга по инфраструктуре ЦОД 
Задать вопрос
Реализованные проекты
Связаться с нами Заказать звонок

Спасибо за обращение!

Наш специалист свяжется с Вами в ближайшее время.

С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:

Ok
На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.