ИТ-аудит – это определение соответствия существующей на предприятии информационной инфраструктуры (ПО, оргтехника, сети) требованиям и ожиданиям руководства в части эффективного получения информации для принятия управленческих решений. Проведение аудита позволит оценить текущую безопасность функционирования ИТ-систем, оценить риски, прогнозировать и управлять их влиянием на бизнес-процессы организации, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов организации.
Технический аудит ИТ – анализ инфраструктуры (вычислительная техника, локальная сеть, операционные системы, системы безопасности, телекоммуникации). Включает:
- Анализ технического состояния вычислительной техники.
- Оценку состояния операционных систем, их совместимости, системного программного обеспечения, драйверов, систем безопасности.
- Анализ архитектуры сети, оборудования, проверка соответствия стандартам, настройки протоколов, системных служб, оценка пропускной способности и паразитного трафика.
Аудит ИТ-решений – анализ бизнес-приложений (программные платформы, базы данных). Включает:
- Анализ эффективности программных платформ в решении задач бизнеса.
- Оценку совместимости необходимых приложений, анализ их настроек.
- Оценку стоимости эксплуатации системы.
Аудит ИТ-персонала – анализ состава, квалификации и выполняемых функций сотрудниками ИТ подразделений. Включает:
- Анализ эффективности структуры ИТ-подразделения.
- Оценку сложности выполняемых функций сотрудниками ИТ-подразделения.
- Оценку необходимости повышения квалификации персонала ИТ-подразделения.