Аудит ИТ-инфраструктуры — это анализ работы компьютеров, серверов и оргтехники, установленного программного обеспечения, работоспособности и загруженности локальной сети предприятия, мониторинг использования интернета. ИТ аудит необходим для выявления проблемных участков в информационной базе компании. По результатам ИТ аудита можно сделать выводы о том, какое оборудование нуждается в модернизации или замене, справляется ли программное обеспечение с возложенными на него задачами, насколько эффективно выполняют свою работу сотрудники, какие есть пути для повышения удобства работы сотрудников, пресечения ими злоупотреблений и снижения издержек.
Руководителю предприятия важно понимать, что информационные технологии и системы, ИТ-ресурсы компании реально влияют на производительность труда. Причём влияние может быть как положительным, так и отрицательным. Немаловажным элементом ИТ аудита является оценка знаний и умений работников предприятия эффективно пользоваться имеющимся программным обеспечением. Нужно понимать, что качественное оборудование — это только часть успеха. Необходимо так же, чтобы люди умели это оборудование использовать. Поэтому планируя модернизацию ИТ-инфраструктуры нужно заботиться так же и о том, чтобы программное обеспечение было понятно и привычно пользователям, а при необходимости осуществлять повышение их квалификации.
Хорошей практикой является регулярное проведение проверок компьютерного парка. Но есть ситуации, в которых внеплановый IT аудит совершенно необходим, и не только по желанию снизить издержки и повысить эффективность, но и по соображениям безопасности. Такая необходимость возникает в случае кадровых или корпоративных реорганизаций. Например, при смене ключевых сотрудников, при увольнении сотрудников, особенно в случае массовых сокращений, напротив — в случае резкого роста числа сотрудников организации, при слиянии или поглощении компаний, при отделении дочерних фирм от основной корпорации.
Отдельно стоит вопрос независимого IT аудита, когда эту операцию выполняет независимые эксперты с целью проверки качества работы той компании, которая осуществляет обслуживание компьютерного парка организации.
Типовой план работ по IT аудиту включает в себя следующие пункты.
1) Инвентаризацию имеющегося оборудования: компьютеров, серверов, оргтехники, сетевого оборудования.
2) Составление схемы информационных потоков в компании (схемы взаимодействия компьютеров друг с другом и с людьми).
3) Выявление основных проблемных моментов в работе сетевого и компьютерного оборудования.
4) Сбор жалоб и пожеланий пользователей по работе компьютеров, сети, оргтехники и программного обеспечения.
5) Оформление отчёта по результатам проверки с указанием всех выявленных проблемных мест.
6) Разработка предложений по оптимизации и модернизации инфраструктуры. Составление плана замены или перенастройки оборудования, программного обеспечения, при необходимости — повышения квалификации пользователей.
