Сегодня мы поговорим на такую интересную тему как ИТ аудит. Поговорим по той простой причине, поскольку есть ощущение, что в народе недопонимания что же такое ИТ аудит, для чего нужен и как он проходит. В каких случаях компании обращаются за ИТ аудитом. Я знаю четыре сценария когда руководство компании или лица принимающие решения вспоминают о том что существует ИТ аудит.
1 сценарий
Когда у компании есть какая-то перманентная долгая проблема с бизнес сервисом и это проблема, она мешает работе компании. Естественно до обращения за аудитом компания перепробовал все варианты решения этой проблемы, использовалась собственные ресурсы, собственных сотрудников, но так и не смогла прийти к ее решению. В каком случае обращаются к нам с одной целью понять, что компания делает не так и как избавиться от этой проблемы.
2 сценарии
Когда обращаются за IT аудитом в случае если, есть сомнения в безопасности системы или сервиса компании. Cамый распространенный сценарии — это ситуация когда у людей есть ресурсы доступны из интернета. Это может быть интернет магазин или какие-то другие решения в таком случае проблема с безопасностью в IT может привести не только к потере или компрометации данных но и к серьезным репутационным потерям. Естественно компании обращаются с одним вопросом оцените нашу систему и расскажите, как её защитить.
3 сценарии
Если есть сомнения в сохранности данных и бесперебойной работе сервиса. Как правило это происходит после того как компания пережила какой-то сбой, возможно потерю данных. И сейчас они хотят чтобы эксперты оценили их систему и ответили на вопросы: Как сделать так чтобы подобная ситуация больше не повторилось.
4 сценарий
Когда обращаются за ИТ аудитом в случае если необходимо свежая голова и необходима комплексная оценка ИТ системы. Опять же как правило это происходит после того как руководство компании в течение определенного времени вкладывала ресурсы в ИТ и по результату этих инвестиций не получил удовлетворение. Компания или люди принимающие решения хотят оценить правильном ли направлении движется ИТ. Отвечает ли потребностям бизнеса. Для этих целей приглашают опять же экспертов, свежую голову.
Сразу хотелось бы ответить на вопрос почему аудит не проводится силами внутренних сотрудников? Почему для проведения аудита приглашают людей со стороны? Что такое вообще и ИТ аудит и аудит в частности?
Аудит- это экспертная оценка какой-то системы или продукта. Если мы говорим об ИТ аудите — то это экспертная оценка, независимыми специалистами, какого-то сервиса или ИТ продуктов компании. Так вот почему приглашают людей со стороны. Специфика аудита подразумевает, что нужны специалисты экстра-класса и в ряде случаев компания просто не имеет специалистов такого уровня у себя в штате. Они просто были не нужны. Плюс нужно понимать, что для проведения аудита специалисты должны обладать весьма широким кругозором, опытом. Они должны иметь опыт работы в разных компаниях, работать с маленькими, средними и крупными компаниями. Работать в самых различных сценариях. Только такой специалист сможет комплексно оценить ту или иную систему. Опять же когда человек работает в компании, то как правило он заточен на выполнение только задач с специфики той компании, где он трудится и смотреть комплексно ему гораздо сложнее. Плюс нужно понимать, что для проведения аудита необходимо как правило 3-4 специалиста абсолютно разной направленности. Это специалисты по безопасности, специалисты по сетевой инфраструктуре, специалисты по объединенным коммуникациям. В компании просто может не быть такого набора специалистов. Аудит всегда достаточно долгая процедура по времени и он занимает от 2 недель до нескольких месяцев. Достаточно сложно взять собственных сотрудников и выключить их их из работы, например, на 2 месяца. Надо понимать, что у них должен быть независимым взгляд. Когда аудит проводят собственные сотрудники, добиться беспристрастности достаточно сложно.
Наша, компания, обладая большим опытов работы в ИТ и разнонаправленных специалистов, проводит IT аудит, обращайтесь [email protected]
Хай
Писал эту статью какой-то школьник, в плане грамотности написания. После первого абзаца не стал читать дальше. Потому что «глаз режет».
Данная статья, не техническая в ней автор максимально просто пытался донести информации до людей которые никогда не сталкивались с ИТ аудитом, и не понимают зачем он нужен.