Загрузка...

Аудит ИТ-менеджмента

Аудит ИТ-менеджмента, его роль и цель

Простое упоминание термина “Аудит ИТ-менеджмента“ заставляет очень многих нервничать. Но, в перспективе, организованная проверка существующих операций является эффективным средством оценки операционной жизнеспособности и определения ценности стратегического видения ИТ . В этой статье, мы расскажем,  как минимизировать сопротивление аудиту и максимизировать преимущества аудита .

Аудит ИТ-менеджмента, его роль и цель

Аудит ИТ-менеджмента может служить нескольким целям и приносить много преимуществ. Во-первых, аудиты используются для проверки соблюдения установленных правил, программ и процедур, связанных с технологией. Во-вторых, аудиты также используются в качестве инструмента для расследования, для сбора информации и анализа текущих условий работы. Основная цель данного аудита будет определять объем и соответствующее планирование выполнения. Проверки достоверности, скорее всего, выполняются на регулярной основе, со стандартизованной областью и набором выполняемых процедур. Основная цель аудит ИТ-менеджмента – собрать нужную информацию для составления определенного плана действий, который направлен на улучшение работы ИТ структыры и экономию средств в конечном итоге.

Простые шаги для планирования аудита ИТ-менеджмента

Шаг 1. Определение целей, задач и сферы действия Аудит ИТ-менеджмента

Первым шагом в планировании аудита управления ИТ, является создание четкого постановления целей и задач, определение цели аудита, ожидаемых выгод и желаемых результатов.

Это вопросы, которые вы должны задать …

  • Кто будет проводить аудит? (организационно и индивидуально)
  • Почему проводится аудит? (триггер и ожидаемые выгоды)
  • Какова область аудита? (включения и исключения)
  • Каковы цели и задачи аудита? (аудиторская «миссия»)

Специфика управленческого аудита (на основе вышеизложенных вопросов) создаст область аудита, определит точные «темы» процесса аудита и общие усилия по работе, необходимые для выполнения задач и действий аудита. Эти особенности будут варьироваться в зависимости от структуры и устава конкретного организационного подразделения, предмета «портфель услуг», технологии на месте, доступного времени, сложности предмета и общих целей и возможностей аудита.

Шаг 2: адаптируйте и применяйте стандартную аудиторскую практику

После того, как вы определили цели и задачи аудита, вам нужно будет указать процесс аудита – то есть, как будет проводиться ваш аудит. Стандартизованная практика аудита будет определять средства, с помощью которых следует планировать и выполнять аудиты, охватывая планирование, связь, процедуры, роли, обязанности и требуемые результаты. Индивидуальные процедуры аудита будут варьироваться в зависимости от аудита «предмет» и размера и объема самого аудита. Кроме того, стандартизированные методы аудита будут определять фактические процедуры и методы, используемые для сбора необходимой информации и определения соответствующих выводов.

В обычной практике процедуры аудита (шаги, предпринятые для проверки и / или расследования) могут включать один или несколько пунктов:

  • Тестирование и утверждение всех установленных оперативных и административных процедур.
  • Проверки на месте эксплуатации ИТ-объектов (включая серверные комнаты и шкафы для проводки).
  • Интервью с ИТ-сотрудниками, менеджерами и консультантами.
  • Физические обзоры документации технической документации, журналов и систем.
  • Интервью с членами сообщества конечных пользователей.

Шаг 3: приготовьтесь начать

Аудит ИТ-менеджмента не должны быть неожиданной атакой … он должен быть запланированным событием. Очень сложно подделать соответствие ИТ-требованиям, и очень мало можно получить от внеплановых аудитов. Если ожидаемый аудит заставляет ИТ-персонал убирать мелкие ошибки и упущения, тогда цель аудита была в значительной степени достигнута … для обеспечения соответствия. 

Для того, чтобы аудит был действительно эффективным, общение и сотрудничество имеют важное значение, и это может быть достигнуто только посредством неуправляемого процесса обзора и оценки.

  • Запланируйте аудит с ИТ-менеджерами и любым необходимым персоналом.
  • Заблаговременно запрашивайте специальные требования безопасности (идентификаторы, пароли).
  • Определите любую требуемую документацию, журналы и записи.
  • Расписание для неофициального обзора предварительных результатов.

Прежде чем приступать к аудиту, вы должны установить четкие ожидания относительно использования и применения результатов аудита. Поскольку «обвинение» не должно быть целью любой проверки, результаты аудита должны быть четко и открыто переданы на обсуждение. Хотя все результаты могут не быть положительными, в конце процесса должно быть четко сформированы позиции и задачи, которые должны быть применены для улучшения.

Чтоб получить консультацию или более детальную информацию, свяжитесь с нами по указанным телефонам или оставьте заявку.