Как провести ИТ-аудит и сколько это стоит
Аудит — комплексная аналитическая работа, целью которой может быть обследование и оценка:
- всего ИТ-ландшафта компании;
- конкретных информационных систем;
- конкретных сервисов.
Это не просто подтверждение актуальности лицензий на ПО, а комплексный анализ всех взаимосвязей между ИТ-системами, поиск несостыковок и вариантов оптимизации.
Зачем и кому нужен ИТ-аудит
Обычно компании сталкиваются с довольно типичными проблемами ИТ-инфраструктуры. Чаще всего причиной для проведения ИТ-аудита становятся следующие ситуации.
1. Непрозрачность ИТ-процессов
Бизнес-заказчик не понимает фактический уровень сервиса и эффективность работы, которые влияют на ИТ-бюджет. Например, бизнесу известен ФОТ, выделяемый на ИТ, но детализация расходов отсутствует. Аудит выявит, на какие сервисы распределены расходы на поддержку пользователей, лицензии ПО, обслуживание оборудования, и актуализирует информацию по другим статьям бюджета.
Анализ позволит актуализировать матрицу функциональных обязанностей, чтобы оптимизировать трудозатраты. Для этого случая подойдут аудит организационной структуры и бюджетов ИТ и анализ экономической эффективности.
2. Нужно повысить уровень качества, надежности и безопасности ИТ-инфраструктуры
По результатам исследования Positive Technologies, во всех проанализированных компаниях были обнаружены угрозы в инфраструктуре, в 24% ― на периметре сети. Согласно данным Group-IB, объем продаваемых в даркнете доступов к корпоративным сетям компаний увеличивается с каждым годом и в 2020 году наблюдался пик утечек: рост продаж доступов в скомпрометированные сети составил 162%.
Аудит и анализ защищенности информационных систем компании помогает обнаружить потенциально опасные места и аномалии, выработать рекомендации, как закрыть уязвимости.
3. Оценка экономической и технологической эффективности ИТ