Любая компания нуждается в регулярной проверке состояния инфраструктуры ИТ, которая позволит упорядочить парк железных и софтверных решений клиента. Рассмотрим, как проводится обследование, какая информация собирается и что заказчик получает после.
Что такое аудит IT?
Консалтинг ИТ структурирует информационную систему клиента, тестирует работоспособность оборудования, ищет проблемы и уязвимые места.
Он необходим для компаний, у которых парк ИТ в хаотичном состоянии. Если заказчик не может ответить на простые вопросы: какое количество рабочих станций и сколько свободных сетевых портов – консалтинг необходим.
Аудит находит взаимосвязи между всеми сервисами в компании, документирует процессы и текущие параметры информационной системы, а также помогает определить направление дальнейшего развития компании в целом.
Руководители департаментов IT зачастую не осознают важность обследования, считая, что это лишняя растрата финансовых средств: поясним на примере – для чего это необходимо.
Например, у клиента стоит 1С сервер, полностью настроенный, а параметры записаны в документации. В случае возникновения проблем или поломки, системный администратор легко восстановит работоспособность.
Если же перестанет работать DHCP-сервер, который является дополнительным сервисом по отношению к бухгалтерской базе, то пользователи не смогут подключиться к 1С.
Виды аудита
Условно консалтинг IT представлен четырьмя вариантами.
Экспресс-обследование. «Поверхностный» анализ информационной системы, собираются только общие данные. По итогу клиент получает краткую справку с общими рекомендациями;
Выбирается приоритетный бизнес-процесса, и проводится полный аудит. Анализируются все дополнительные сервисы, связанные с ним. Отчет содержит результаты полного обследования одного важного для компании объекта;
Аналогично предыдущему пункту, проводится проверка на соответствие объекта одному из критериев: например, безопасность или производительность;
Комплексный консалтинг инфраструктуры IT. Анализируются и тестируются все бизнес-процессы, составляются необходимые инструкции. Клиент получает отчет с подробными рекомендациями по улучшению сервисов.
Стандарты консалтинга IT
Аудит ИТ проводится в соответствии с пожеланиями клиента. Сначала анализируют бизнес-процессы: чем занимается компании? Детальное описание во время первого этапа позволяет найти наиболее важные объекты в компании.
На втором этапе аудитор определяет какие информационные системы отвечают за основное направление бизнеса, а какие – за дополнительные сервисы. Список оборудования документируется.
Последний шаг предполагает общение с персоналом, отвечающим за бизнес-процессы. Ревизоры выясняют каким образом сотрудники используют ИТ-оборудование, для каких целей.
Как выбрать консалтинговую компанию?
Прежде, чем проводить аудит, клиенту стоит задать вопрос – «Где у меня проблемы?». Ответ на него будет критерием выбора проверяющей организации. Например, если в компании проблемы с сетью, значит заключается договор с аудиторской фирмой, которая занимается сетевыми технологиями.
В сфере консалтинга существует понятие «формальный аудит». Обследование проводится только «на бумаге», а по факту клиенту ничего не представляют оп итогам. Если заказчику нужен профессиональный аудит ИТ, обращаемся только к сертифицированным специалистам.
Какие риски существуют для клиента во время проверки?
Некоторые заказчики серьезно опасаются за сохранность своих данных. Аудиторы получают полный доступ к информации клиента, и могут передать ее конкурентам.
Чтобы избежать сложностей и не допустить утечки информации, клиент заключает договор с консалтинговой компанией, по которому информация не передается третьим лицам. Для нарушителей применяются меры вплоть до уголовного наказания.
Стоимость услуги
Расценки на аудит зависят от разных условий:
«Глубина погружения» консалтинга IT. Проверяющая фирма заранее обговаривает с клиентом насколько глубоко клиент готов пустить аудитора в свою инфраструктуру.
Сложность исполняемых работ. Для выявления уязвимых мест информационной системы требуется проводить тестирование и нагрузку;
Количество проверяемых объектов.
Итоговая цена услуги рассчитывается на объекте. Аудитор совместно с заказчиком составляет план работ, согласовывает сроки исполнения, а после этого рассчитывают стоимость.
Типичные ошибки
Во время консалтинга ИТ могут возникать ошибки. Клиент не всегда понимает, что он хочет получить по результатам проверки. Аудиторская фирма выдает письменное заключение с указанием проблем, уязвимостей и рекомендаций по исправлению.
Вторая ошибка – сроки исполнения. Время проверки складывается из разных факторов: количество оборудования, технические паспорта, документация и другие. Сотрудники, проводящие обследование, передают информацию для анализа в другой отдел. Аналитикам потребуется время для составления выводов.
Третья – помощь персонала компании. Аудиторы привлекают сотрудников заказчика для выполнения обследования, так как для получения полной информации о сложившейся ситуации на объекте информатизации необходим полный доступ к различным объектам. Совместная работа предполагает полную занятость специалистов ИТ-отдела.
Результаты консалтинга IT
Результату аудита передаются клиенту в виде отчета, состоящего из трех частей. Первая – бумажный документ, содержащий в себе заключение по информационной системе.
Вторая часть – графическая составляющая. Аудитор отображает в виде схемы расположения оборудования, кабелей, серверных шкафов. Отдельно создается карта распределения трафика внутри локальной сети, чтобы было понятно
Третья – дополнительная справка, в которой проверяющий перечисляет тонкие технические моменты с пояснениями. Например, в ней содержится текущая конфигурация VPN-сервера, обеспечивающая доступ пользователей к удаленным ресурсам компании.
По итогам обследования, клиент может улучшить инфраструктуру в соответствии с рекомендациями. После внесения изменений в информационную систему нельзя откатываться к предыдущему состоянию.