РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Как провести ИТ-аудит и сколько это стоит

Аудит Инструкции КОРУС Консалтинг
В зависимости от типа ИТ-аудита и масштаба задач можно снизить операционные затраты до 50%, избежать финансовых потерь от утечек информации и найти новые точки оптимизации ИТ-бюджета. Инструкцию, как это сделать, дает Владимир Бобров («КОРУС Консалтинг»)
Фото: Shutterstock
Фото: Shutterstock

Аудит — комплексная аналитическая работа, целью которой может быть обследование и оценка:

  • всего ИТ-ландшафта компании;
  • конкретных информационных систем;
  • конкретных сервисов.

Это не просто подтверждение актуальности лицензий на ПО, а комплексный анализ всех взаимосвязей между ИТ-системами, поиск несостыковок и вариантов оптимизации.

Зачем и кому нужен ИТ-аудит

Обычно компании сталкиваются с довольно типичными проблемами ИТ-инфраструктуры. Чаще всего причиной для проведения ИТ-аудита становятся следующие ситуации.

1. Непрозрачность ИТ-процессов

Бизнес-заказчик не понимает фактический уровень сервиса и эффективность работы, которые влияют на ИТ-бюджет. Например, бизнесу известен ФОТ, выделяемый на ИТ, но детализация расходов отсутствует. Аудит выявит, на какие сервисы распределены расходы на поддержку пользователей, лицензии ПО, обслуживание оборудования, и актуализирует информацию по другим статьям бюджета.

Анализ позволит актуализировать матрицу функциональных обязанностей, чтобы оптимизировать трудозатраты. Для этого случая подойдут аудит организационной структуры и бюджетов ИТ и анализ экономической эффективности.

2. Нужно повысить уровень качества, надежности и безопасности ИТ-инфраструктуры

По результатам исследования Positive Technologies, во всех проанализированных компаниях были обнаружены угрозы в инфраструктуре, в 24% ― на периметре сети. Согласно данным Group-IB, объем продаваемых в даркнете доступов к корпоративным сетям компаний увеличивается с каждым годом и в 2020 году наблюдался пик утечек: рост продаж доступов в скомпрометированные сети составил 162%.

Аудит и анализ защищенности информационных систем компании помогает обнаружить потенциально опасные места и аномалии, выработать рекомендации, как закрыть уязвимости.

3. Оценка экономической и технологической эффективности ИТ