IT-аудит

на территории Еврейской автономной области

Главная / Услуги / IT-аудит

Ни для кого не секрет, что львиная доля автоматизации бизнес-процессов приходится на IT-инфраструктуру. Рано или поздно в любом предприятии возникает вопрос: а на сколько эффективно расходуются трудовые и финансовые ресурсы компании? Как обеспечить максимальную эффективность?

IT-аудит является базисом для оптимизации затрат на информационные технологии, снижения текущих и перспективных расходов, и превосходным инструментом качественной оценки состояния IT-инфраструктуры, эффективности её функционирования, ее характеристик и векторов развития. С другой стороны, ИТ-аудит позволяет сопоставить расходы на содержание и эксплуатацию информационной системы и её реальную отдачу для бизнеса. Таким образом, IT-аудит помогает определить КПД IT-службы.

IT-аудит представляет собой исследование существующей IT-инфраструктуры в проекции бизнес-процессов. В ходе исследования проводится анализ того, насколько инфраструктура соответствует бизнес-модели, а также приводятся способы модернизации или оптимизации существующей инфраструктуры. Все это, в перспективе, позволяет уменьшить себестоимость ведения бизнеса, а также улучшить некоторые другие параметры. Также, в рамках исследования проводится анализ рисков IT-инфраструктуры.

Закажите IT-аудит
прямо сейчас!

Проведем оценку эффективности существующей IT-инфраструктуры
и предоставим отчет и предложения по ее улучшению

Сделать заказ

IT-аудит – это мероприятие, результатом которого является отчет, в котором четко отражены следующие позиции:

  • Выявленные и проанализированные проблем в информационной системе, выработка оптимальных путей их устранения;
  • Уровень соответствия ИТ-решений и организационной структуры информационной системы задачам бизнеса;
  • Уровень защищенности и надежности IT-инфраструктуры от современных информационных рисков;
  • Определение параметров масштабируемости и избыточности IT-инфраструктуры.

В рамках ИТ-аудита также проводится полноценный аудит безопасности информационной системы: проводятся мероприятия по тестированию безопасности (penetration test), определяется коэффициент выявления угроз безопасности (тестирование систем IPS и DLP) и выявляются уязвимости.

Отчет, предоставляемый заказчику после проведения всех процедур, оформляется в соответствии с концепцией ITGC и стандартами ISO/IEC 20000:2011.

Общие средства управления IT (англ. ITGC – IT general controls) – концепция управления ИТ, согласно которой в качестве контрольных параметров для любой ИТ-системы используется определенный набор элементов управления. Цель внедрения ITGC – обеспечить надлежащий контроль за разработкой, внедрением и эксплуатацией сервисов и процессов внутри АСУП.

АСУП – автоматизированная система управления предприятием.

ISO/IEC 20000:2011 – актуальная версия международного стандарта для управления и обслуживания IT сервисов. Данный стандарт пришел на смену устаревшему стандарту ISO 20000 в 2011 году. Представляет собой подробное описание требований к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Существует стандарт ГОСТ ИСО/МЭК 20000-1-2013, который является почти полным эквивалентом ISO/IEC 20000:2011.

Оформите заявку прямо сейчас!

Напишите свой телефон, и мы свяжемся с Вами.

Тел: 8 (42622) 2-000-1

г. Биробиджан, пр. 60 лет СССР, 3, офис 405