+7 (473) 228-87-48

Аудит информационных систем - системный процесс получения и оценки объективных данных о текущем состоянии вычислительной и телекоммуникационной структуры, действиях и событиях, происходящих в ней, оценка уровня соответствия стандартам и законам, требованиям руководства компании. 

Мы проанализировали наиболее популярные вопросы от наших клиентов прежде, чем они проводили аудит у себя и решили собрать их в одном месте.


Для чего нужен ИТ аудит?

На сегодняшний день это единственный способ понять и оценить риски для бизнеса, связанные с вашим ИТ.


Как проводится ИТ аудит?

Как любой ИТ проект, аудит выполнятся поэтапно.


Что является результатом ИТ аудита?

Вы получите подробный отчет о состоянии ИТ инфраструктуры вашей компании. В нем содержится описание текущего состояния дел в ИТ, текущих проблем и возможных рисков.


Сколько длится ИТ аудит?

В среднем, от 2-х недель до 2-х месяцев, в зависимости от масштаба ИТ инфраструктуры вашей компании.


У нас в компании есть ИТ отдел. Зачем нам аудит?

Как правило, специалистам в компании часто не хватает квалификации и опыта для построения правильной ИТ инфраструктуры.


Сколько стоит провести ИТ аудит?

Средняя стоимость ИТ аудита для малого бизнеса составляет 80 000–150 000 рублей, для среднего 250 000-500 000 рублей.


Не много подробнее

Результатом работы является подробный аналитический отчет о работе компьютерной техники, программного обеспечения, сетевых компонентов и оргтехники с необходимыми рекомендациями по устранению критичных угроз, оптимизации, развитию и повышению эффективности инфо-коммуникационной структуры.

Этапы проведения ІТ-аудита:

  • предварительная ІТ-диагностика, аудит ІТ-инфраструктуры;
  • аудит ІТ-подразделения;
  • аудит ІТ-безопасности;
  • контроль внедрения рекомендаций ІТ-аудита.


Предварительная ІТ-диагностика – проводится в течение 3 – 5 рабочих дней для определения видов, сроков проведения и стоимости работ по IT-аудиту. В ходе диагностики собирается информация о компании (заказчике аудита), необходимая для выявления ключевых проблем в области IT. Это позволит разработать детальное предложение о проведении IT-аудита в компании.
Аудит ІТ-инфраструктуры – проводиться с целью получения достоверной информации (фактов) о текущем состоянии инфраструктуры внедренных в организации информационных технологий, её сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.
Аудит ІТ-подразделения – проводиться с целью получения достоверной информации (фактов) о текущем состоянии подразделения управления информационными технологиями организации, его сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.
Аудит ІТ-безопасности – проводиться с целью получения достоверной информации (фактов) о текущем состоянии информационной безопасности организации, её сильных и слабых сторонах, эффективности функционирования для достижения целей бизнеса, а также предоставления профессиональных рекомендаций по усовершенствованию этой подсистемы ІТ-среды компании.
Контроль внедрения рекомендаций ІТ-аудита – проводиться с целью контроля и поддержки внедрения результатов аудита его заказчиком. Этот этап является важной практикой исполнителя аудита в направлении обеспечения высокого уровня качества и полезности результатов аудита для максимального удовлетворения потребностей бизнеса заказчика.

Основа методологии проведения ІТ-аудита
В процессе предоставления услуг ІТ-аудита мы руководствуемся лучшими практиками в сфере ІТ-менеджмента, задокументированные в виде общепринятых стандартов, руководств, инструкций, таких как: ISACA IT Audit and Assurance Standards; ITGI COBIT®; ISO 9000х, ISO 20000х, ISO 27000х, ISO 31000, ISO 38500:2008; IFAC IT Committee Guidelines; INTOSAI IT Audit Committee Guides; OGC ITIL®; SEI CMMI®; Hewlett-Packard ITSM; Microsoft MOF.

Проведение ІТ-аудита на базе передового опыта в сфере управления информационными технологиями организаций гарантирует соблюдение таких современных подходов менеджмента, как: системный, холистический, процессный, клиент-ориентированный, сервисный, а также, принципов стратегического управления ІТ. 

Контакты

Вы хотите получить дополнительную информацию о производителе или узнать ценовые условия по данному решению? Свяжитесь с нами, заполнив Форму обратной связи, или по e-mail: info@cst-trade.ru и квалифицированные специалисты КСТ Трейд ответят на все Ваши вопросы.