Евроменеджмент (лого)

Информационные технологии

 Аудит информационной системы

 Аудит технологической
    инфраструктуры


 Аудит информационной безопасности

 Аудит IT-подразделения

 Автоматизация на основе платформы
  "1С:Предприятие 8.0"
Поиск по сайту:





 Евроменеджмент.
Отдел по работе с клиентами
+7 (495) 215-1174
Е-mail: info@emd.ru




 Доступно о сложном. Топ-услуги консалтинговой компании.








Купить недвижимость в Висбадене.
Риэлторы из Германии

IT-аудит

Известно, что зачастую внедренные на предприятии информационные технологии с самого начала остаются или становятся со временем "тайной за семью печатями" и для руководителей компании, и для сотрудников, и особенно для сторонних, но отнюдь не менее заинтересованных лиц - клиентов, инвесторов, партнеров. Конечно же, это не прибавляет доверия к компании, не гарантирует безопасности ее бизнеса, не способствует привлечению клиентов и инвесторов. ИТ-аудит - один из механизмов, позволяющих "пролить свет" на истинное положение дел в компании, оптимизировать работу информационных систем и, следовательно, бизнес в целом.

Основная цель IT аудита -- это оценка рисков, связанных с использованием информационных технологий, оценка их контроля и выработка рекомендаций по принятию корректирующих мер в областях, где риски должны быть снижены.

Мы предлагаем провести в Вашей компании IT аудит, который может состоять из следующих работ:

Для определения состава работ IT аудита, сроков проведения и стоимости работ рекомендуется провести IT-диагностику. Диагностика проводится в течение 3-5ти рабочих дней. В ходе диагностики собирается информация, необходимая для выявления ключевых проблем в области IT. На основании этой информации разрабатываются детальные предложения о проведении IT аудита в компании.

Аудит информационной системы

Результатом аудита является набор выводов о том, отвечает ли потребностям бизнеса существующая в компании информационная система (ИС), вырабатываются рекомендации по оптимизации и дальнейшему развитию ИС.

В ходе аудита выполняется анализ соответствия существующей ИС бизнес-процессам компании, который подразумевает анализ оргструктуры компании, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой ИС реальным потребностям подразделений.

Аудит ИС направлен на достижение следующих целей:

  • Сокращение затрат на сопровождение и развитие IT-инфраструктуры
  • Сокращение затрат на выполнение автоматизируемых бизнес-операций
  • Повышение эффективности работы ИС
  • Повышение эффективности вложений в ИС компании

В рамках аудита ИС выполняются следующие работы:

  • Анализ соотсветсвия возможностей и стратегии ИС стратегии компании, бизнес-целям и бизнес-процессам
  • Анализ существующих IT-сервисов и поддерживающих их информационных систем (программных продуктов)
  • Определение проблемных мест существующей IT-инфраструктуры:
    • уровень соответствия информационной системы бизнес-требованиям
    • стоимость сопровождения и развития ИС
    • соответствие IT-процессов стандартам ISO 9000
    • уровень обеспечения информационной безопасности
  • Выработка рекомендаций по улучшению IT-инфраструктуры:
    • оценка стоимости выполнения каждой рекомендации;
    • план выполнения рекомендаций.
    • рекомендации по реинжинирингу IT-инфраструктуры.

В рамках аудита и экспертизы IT-инфраструктуры будут обследованы следующие показатели: производительность, полнота функциональности, безопасность, целостность IT-процессов и др.

В результате Компания получит описание выявленных несоответствий между IT-инфраструктурой и потребностями бизнеса, существующих проблем и рисков развития IT-инфраструктуры, а также рекомендации по устранению выявленных, с оценкой затрат на выполнение предложенных рекомендаций и планом работы.

Эта информация является основой для построения стратегии автоматизации и определения наиболее эффективных путей вложения в IT.

Аудит технологической инфраструктуры

Позволяет заказчику получить экспертную оценку текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации (IT-инфраструктуры), а также получить рекомендации по повышению эффективности их использования, модернизации, снижения стоимости владения.

Например, аудиторское заключение, может содержать выводы о соответствии загрузки серверов их характеристикам, подтверждающие, что серверная платформа позволяет наращивать задачи, либо работает на пределе мощности и т. п.

Аудит информационной безопасности

Аудит включает в себя формирование экспертной оценки текущего состояния системы защиты информации (СЗИ), оценку информационных рисков, рекомендации по совершенствованию СЗИ, расчет стоимости по созданию или модернизации СЗИ. Проведение аудита информационной безопасности позволяет компаниям-заказчикам снизить бизнес-риски и повысить уровень защищенности информации.

Аудит IT-подразделения

Результаты аудита позволяют провести ряд работ по увеличению эффективность деятельности IT-подразделения, оптимизировать расходы на ИТ, повысить качество услуг, предоставляемых в области ИТ, провести реорганизацию IT-подразделений в соответствии с бизнес-задачами компании и современной методологией эксплуатации IT-инфраструктуры.

На основании аудиторского заключения выдаются, в частности, детальные рекомендации по организации планирования работы ИТ-служб в соответствии с потребностями бизнеса компании.

Возможности дальнейшего сотрудничества

Результаты IT аудита позволят наметить направления дальнейшего сотрудничества между нашими компаниями и в частности определить необходимость проведения следующего ряда работ в области IT консалтинга:

  • Разработка IT стратегии
  • Разработка Концепции информационной системы, в том числе разработка экономического обоснования оптимизации/развития IT
  • Оптимизация/развитие информационной системы (ИС), включающая в себя:
    • Разработка Технического задания на доработку/создание существующих/ недостающих подсистем/модулей ИС
    • Выбор программных систем (вендоров) для КИС
    • Организация и управление проектом оптимизации ИС
    • Разработка методической/сопроводительной документации
    • Разработка/внедрение доработанных/новых подсистем/модулей ИС
    • Подготовка и обучение персонала. Консультации персонала
  • Мониторинг и сопровождение эксплуатации ИС