Одит на информационните технологии

Одит на информационните технологии

Информационните технологии стават все по-сложни с всяка година. Те консумират огромни финансови и времеви ресурси, като същевременно не винаги осигуряват адекватен ефект. Положителните аспекти се подчертават от нови рискове, които изискват допълнителен контрол от висшето ръководство, външния и вътрешния одит. В тази връзка в компаниите се извършват одити на информационните технологии с цел бързо получаване на систематизирана и надеждна информация за оценка на ИТ, вземане на решения за управление на ИТ.

Цели и задачи на ИТ одита

Целта на ИТ одит е да се подобри системата за ИТ контрол. За целта одиторите:

  • оценка на ИТ рисковете;
  • допринасят за предотвратяване и смекчаване на неизправности в ИС;
  • участва в управлението на ИТ рискове;
  • помощ за изготвяне на нормативни документи;
  • помощ за свързване на бизнес рискове и автоматизиран контрол;
  • извършват периодични проверки;
  • подпомага ИТ мениджърите в правилната организация на ИТ управление;
  • направете "външен изглед".

Външните одитори се фокусират върху независимо потвърждение на надеждността и адекватността на системата за вътрешен ИТ контрол, а вътрешните одитори - върху осигуряването на ефективността на системата за вътрешен ИТ контрол.

Видове услуги за ИТ одит на руския пазар

В момента на руския пазар има 6 вида услуги за ИТ одит:

  • ИТ проучване.
  • Експертна оценка на ИТ.
  • ИТ технически одит.
  • Одит на ИТ бизнес процеси.
  • Одит на ИТ критерий.
  • Изчерпателен ИТ одит.

ИТ проучване - специален случай на ИТ одит. Това е обичайна инвентаризация - събиране на информация, която ще се използва за последваща работа, например проектиране на внедряването на нова информационна система, когато се изисква компетентно събиране на надеждна информация за текущото състояние на ИТ. При ИТ проучване обикновено не се извършват анализи и оценки.

Експертна оценка на ИТ - Това е оценка на адекватността на финансирането на проектни решения и/или инвестиции в закупуване на оборудване и ИТ услуги. В този случай са възможни следните видове оценки:

  • оценка на ИТ проекти или дизайнерски решения;
  • оценка на осъществимостта на инвестицията в ИТ;
  • оценка на разходите за ИТ компонента на компанията;
  • оценка на текущи ИТ проекти;
  • оценка на възможността за пренасочване на ИТ инфраструктура;
  • оценка на организацията на ИТ работата;
  • оценка на обучението на потребителите.

ИТ технически одит Събира ли се, анализ на информация и издаване на препоръки за подобряване на работата на отделен технически елемент от ИТ инфраструктурата. Този вид одит се характеризира с малък мащаб на работа и тясна техническа специализация на изследването.

Одит на ИТ бизнес процеси Представлява одит на информационни технологии и системи, които са от решаващо значение за изпълнението на конкретен бизнес процес на дадена компания с определени критерии за качество и ефективност. Един от най-важните резултати от този вид одит е формализиран модел на разследвания бизнес процес.

При извършване на одит на ИТ бизнес процеси, като правило, се извършва следното:

  • определяне на лицето, отговорно за процеса;
  • идентифициране на потребители и участници в бизнес процеса;
  • идентификация на използваното оборудване и програми;
  • оценка на действията на обслужващия персонал и потребителите;
  • анализ на проектни и нормативни документи.