IT аудит

Ежедневно система информационных технологий растет и усложняется, занимая все больше времени и финансов. Однако результаты не всегда оправдывают затраты на обслуживание ИТ-структуры. Со временем удобство и привычное ведение дел сменяются вновь появившимися рисками. Подобные ситуации требуют контроля руководителями как изнутри, так и независимыми экспертами – с внешней стороны. Для получения своевременной, актуальной и систематизированной информации заказывают IT-аудит.

На сегодня можно выделить шесть основных разновидностей услуг по аудиту IT-инфраструктуры.

  • Первая услуга – это обследование ИТ, которое выполняется частным образом. Эта услуга включает в себя сбор информации, необходимой для проведения других работ. При обследовании аудиторы не анализируют неточности либо ошибки и не оценивают состояние инфраструктуры.
  • Следующая, вторая, услуга представляет собой экспертную оценку ИТ. Аудиторы оценивают целесообразность и адекватность финансирования тех или иных бизнес-решений.
  • К услугам технического аудита относятся сбор и анализ информации о технической составляющей ИТ-инфраструктуры. Этот вид работы отличается узкой специализацией и небольшим объемом.
  • При аудиторской проверке бизнес-процессов обычно назначается лицо, ответственное за ведение различных процессов, а также оценивается поведение персонала и клиентов. Кроме этого, при проведении такого аудита проводится анализ документации.
  • Аудит критерия ИТ включает в себя сбор информации об определенных частях и процессах ИТ-структуры, а также выдачу рекомендаций по какому-то конкретному критерию.
  • Название комплексный аудит говорит само за себя. Это вид проверки, при котором осуществляется анализ взаимосвязи процессов, обеспечивающих полную функциональную работу IT-инфраструктуры.

В основном аудит стандартизирован под международные стандарты ISA 401, CobiT, Положения по международной аудиторской практике 1002, 1003, 1004, 1008, 1009. Однако есть и отечественный стандарт – «Аудит в условиях компьютерной обработки данных (КОД)».

Практически все аудиторские компании предоставляют ряд документов по итогам проверочных работ. Как правило, это отчеты по результатам IT-аудита компании в целом, а также об исходе проверки системы информационной безопасности предприятия. К дополнительным документам относятся рекомендации по устранению несогласованностей в бизнес-процессах, планы развития ИТ-структуры организации, отчетность о текущем состоянии системы, а также другая документация, ранее согласованная сторонами.