Как проводится ИТ-аудит бизнес-процессов компании?
25.10.2014
Полезные советы Комментариев нетПросмотров: 2359
Когда автоматизация бизнес-процессов компании рассматривается с точки зрения аудита, в центре внимания находятся 3 области: распределение ИТ-ресурсов, соответствие ИТ-процедур стандартам и безопасность системы. Для обеспечения оптимальной работы системы управления бизнес-процессами каждая из этих областей должна выполнять определенный набор функции. IT-аудит проводится с целью определения, насколько правильно и эффективно выполняются эти функции. Как правило, профессиональный аудит программного обеспечения проводится специалистами ИТ-отдела компании или наемной организацией, которая предоставляет услуги по IT-аутсорсингу. С поставщиками услуг ИТ-аудита можно познакомиться на сайте http://www.alp.ru/scs.
Аудит распределения ресурсов ИТ-систем
Автоматизированная система компании управляет IT-ресурсами по следующим направлениям:
- обеспечение достаточного объема ресурсов для выполнения разных операций программного приложения;
- планирование наиболее эффективного и рационального использования имеющихся ресурсов;
- авторизация и мониторинг ресурсов, используемых на основе корпоративной политики и имеющихся систем контроля для обеспечения соблюдения стандартов всех процедур.
Для выполнения аудита распределения ИТ-ресурсов компании проводят ряд операций мониторинга программных приложений и получают результаты в виде графика. На основе этого графика определяются слабые места системы и список корректирующих мероприятий для исправления отклонений. На этом этапе явной выгодой для компании будет воспользоваться услугами опытных специалистов ИТ-аутсорсинга, которые могут точно определить и быстро ликвидировать неправильное использование ресурсов IT-системы. Подробнее о преимуществах ИТ-аутсорсинга можно узнать на странице http://www.alp.ru/itsm.
Аудит соответствия операций стандартам ИТ-системы
Автоматизированные системы управления бизнес-процессами компании включают множество операций, которые должны строго выполняться в соответствии с установленными стандартами. Чтобы система работала без сбоев, очень важно провести аудит каждой из запрограммированных операций. От выполнения этих стандартов зависит правильность работы основных задач ИТ-системы:
- составление плана работ;
- авторизация изменений в плане работы;
- обзор изменений в сети, системе и приложениях;
- проверка изменений на отсутствие негативного влияния на обработку данных;
- обзор журналов;
- управление инцидентами;
- обеспечение аварийного восстановления и прочие.
Аудит безопасности ИТ-системы
Информационная безопасность автоматизированного управления бизнес-процессами включает гарантию конфиденциальности, целостности и доступности данных компании. Особенности построения безопасности IT инфраструктуры представлены на сайте http://www.alp.ru/itsm/security.
Аудит безопасности включает в себя проверку исправности следующих функций:
- мониторинг окружающей среды и состояния программного приложения;
- автоматическое выявление и устранение уязвимых мест;
- обеспечение выявления своевременного введения патчи безопасности;
- ограничение логического и физического доступа к ИТ-ресурсам сотрудников с разным уровнем допуска.