Мировые события последних лет не могли не затронуть как законодательную базу РФ, так и условия работы зарубежных компаний на отечественном рынке. Если говорить про IT-сферу, то в ней, безусловно, усилилась тенденция к импортозамещению, нишу покинули сильные вендоры с мировым именами, изменения коснулись и каналов поставок. Эксперт в digital-сфере Антипкин Михаил Сергеевич поделился нюансами проведения аудита корпоративной системы информационных технологий в сложившейся ситуации.
Зачем нужно проводить IT-аудит
Процесс разработки и внедрения digital-стратегии в обязательном порядке должен включать не только согласование с бизнес-целями, но и комплексный анализ информационной инфраструктуры с целью выявления сильных и слабых сторон, правильной постановки задач и определения путей их решения.
Аудит может быть:
- Стратегическим, предусматривающим выполнение ряда активностей в короткий промежуток времени.
- Как правило, речь идет об анализе документации, анкетировании и опросах.
Техническим, позволяющим подробно определить устройство информационных систем, IT-инфраструктуры.
Как проходит IT-аудит бизнеса
1. Михаил Антипкин уточняет, что любой анализ digital-инфраструктуры компании должен, безусловно, начинаться с понимания текущей ситуации — какие именно системы использует менеджмент, как они справляются с поддержкой имеющихся бизнес-процессов.
2. Далее каждая информационная система оценивается по списку критериев, в число которых могут входить:
- Функционал, то есть юзабилити, соответствие нуждам отделов.
- Технологическая реализация, то есть обобщенное представление об архитектуре системы, качестве и оперативности.
- Уровень техподдержки, в частности скорость реакции на возникающие проблемы.
- Наличие соответствующих документов и сертификатов, включая отметки о проверках и обновлениях.
3. Следующим этапом становится аудит инфраструктуры, направленный на выявление скрытых резервов, трудностей в поддержании текущей оперативности и производительности. Михаил Антипкин рекомендует в рамках этого этапа обратить внимание на:
- Лицензии на операционные системы и программное обеспечение.
- Наличие последних версий, актуальных обновлений.
- Физическое состояние серверов и станций, производительность контроллеров, DNS, DHCP, LDAP и прочих сервисов.
- Наличие функции резервного копирования, регулярность создания копий.
- Существующие системы хранения данных, состояние облачных хранилищ.
- Архитектуру корпоративной сети передачи данных, включая настройки устройств, качество систем передачи информации, настройки безопасности передачи данных.
- Нюансы интернет-подключений.
Помимо этого, Михаил Антипкин напоминает про оценку состояния инженерной инфраструктуры, электросетей, системы противопожарной безопасности и кондиционирования.
4. Отдельно следует проверить качество коммуникаций между IT-отделом и бизнес-подразделениями, а также достаточность персонала (и его квалификацию) для поддержания текущей производительности и реализации планов по оптимизации
Оценка может производиться как по балльной шкале, так и по соответствию целям и требованиям бизнеса (например, система соответствует полностью или есть нюансы для корректировки). Все данные сводятся в единый отчет для последующих выводов и рекомендаций.
Заключение
По факту IT-аудита бизнеса руководство фирмы может получить четкое понимание потенциала и уязвимостей текущей информационной инфраструктуры, причем формат анализа может быть как стандартизированным (оценка в баллах), так и выполнен в виде рекомендаций под конкретный бизнес или задачи. Особенно важно проводить подобную проверку непосредственно перед разработкой или оптимизацией IT-стратегии.