Антипкин Михаил Сергеевич об IT-аудите бизнеса в современных условиях

0
717

Мировые события последних лет не могли не затронуть как законодательную базу РФ, так и условия работы зарубежных компаний на отечественном рынке. Если говорить про IT-сферу, то в ней, безусловно, усилилась тенденция к импортозамещению, нишу покинули сильные вендоры с мировым именами, изменения коснулись и каналов поставок. Эксперт в digital-сфере Антипкин Михаил Сергеевич поделился нюансами проведения аудита корпоративной системы информационных технологий в сложившейся ситуации.

Зачем нужно проводить IT-аудит

Процесс разработки и внедрения digital-стратегии в обязательном порядке должен включать не только согласование с бизнес-целями, но и комплексный анализ информационной инфраструктуры с целью выявления сильных и слабых сторон, правильной постановки задач и определения путей их решения.

Аудит может быть:

  • Стратегическим, предусматривающим выполнение ряда активностей в короткий промежуток времени.
  • Как правило, речь идет об анализе документации, анкетировании и опросах.

Техническим, позволяющим подробно определить устройство информационных систем, IT-инфраструктуры.

Как проходит IT-аудит бизнеса

1. Михаил Антипкин уточняет, что любой анализ digital-инфраструктуры компании должен, безусловно, начинаться с понимания текущей ситуации — какие именно системы использует менеджмент, как они справляются с поддержкой имеющихся бизнес-процессов.

2. Далее каждая информационная система оценивается по списку критериев, в число которых могут входить:

  • Функционал, то есть юзабилити, соответствие нуждам отделов.
  • Технологическая реализация, то есть обобщенное представление об архитектуре системы, качестве и оперативности.
  • Уровень техподдержки, в частности скорость реакции на возникающие проблемы.
  • Наличие соответствующих документов и сертификатов, включая отметки о проверках и обновлениях.

3. Следующим этапом становится аудит инфраструктуры, направленный на выявление скрытых резервов, трудностей в поддержании текущей оперативности и производительности. Михаил Антипкин рекомендует в рамках этого этапа обратить внимание на:

  • Лицензии на операционные системы и программное обеспечение.
  • Наличие последних версий, актуальных обновлений.
  • Физическое состояние серверов и станций, производительность контроллеров, DNS, DHCP, LDAP и прочих сервисов.
  • Наличие функции резервного копирования, регулярность создания копий.
  • Существующие системы хранения данных, состояние облачных хранилищ.
  • Архитектуру корпоративной сети передачи данных, включая настройки устройств, качество систем передачи информации, настройки безопасности передачи данных.
  • Нюансы интернет-подключений.

Помимо этого, Михаил Антипкин напоминает про оценку состояния инженерной инфраструктуры, электросетей, системы противопожарной безопасности и кондиционирования.

4. Отдельно следует проверить качество коммуникаций между IT-отделом и бизнес-подразделениями, а также достаточность персонала (и его квалификацию) для поддержания текущей производительности и реализации планов по оптимизации

Оценка может производиться как по балльной шкале, так и по соответствию целям и требованиям бизнеса (например, система соответствует полностью или есть нюансы для корректировки). Все данные сводятся в единый отчет для последующих выводов и рекомендаций.

Заключение

По факту IT-аудита бизнеса руководство фирмы может получить четкое понимание потенциала и уязвимостей текущей информационной инфраструктуры, причем формат анализа может быть как стандартизированным (оценка в баллах), так и выполнен в виде рекомендаций под конкретный бизнес или задачи. Особенно важно проводить подобную проверку непосредственно перед разработкой или оптимизацией IT-стратегии.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here