Аудит ИТ - инфраструктуры – излишество или необходимость?

Как понять, нужно ли проводить аудит ИТ-системы вашей компании?

Этот вопрос может показаться неуместным любому западному предпринимателю. Как неуместен вопрос, регулярно ли он ходит к врачу на профилактический осмотр? И на осмотры ходит регулярно, и аудиты заказывает. У россиян другой менталитет. К врачу мы идем, когда что-то заболит, а сторонних специалистов в компанию приглашаем, когда что-то не работает, а свои сотрудники не справляются. А зря. Профилактика во всех случаях обойдется дешевле как лечения, так и ремонта. Вот только начало заболевания мы определяем по самоощущениям, а каковы предвестники грядущих сбоев работы ИТ-системы предприятия? Советуем обратить внимание на пять явных маркеров.

Первое. В большинстве российских компаний ИТ-хозяйство строилось на протяжении многих лет без каких-либо планов. В нее вносились изменения для решения новых задач бизнеса, и эти изменения никак не документировались. Если же какая-то документация и существует, она не отражает действительности. А потому сегодня никто за исключением «уникальных специалистов» не знает точно, как там все устроено, почему работает и что нужно делать, если работать перестанет. Наличие таких «уникальных специалистов» — это явный сигнал того, что аудит ИТ-хозяйства компании нужно проводить как можно скорее. Ведь в случае их увольнения (болезни, смерти) у компании могут возникнуть серьезные проблемы, решение которых займет непозволительно много времени.

Второй важный маркер — руководство компании не понимает связь между целями бизнеса и планами развития ИТ-инфраструктуры предприятия. ИТ-специалисты настаивают на приобретении какого-либо оборудования или программного обеспечения, но не могут объяснить, какие конкретно задачи компании будут решены благодаря предлагаемым инвестициям, когда и каким образом они окупятся, как повлияют на увеличение прибыли или снизят возможные риски и какие негативные последствия ожидают бизнес, если не сделать эти затраты.

Задуматься о необходимости проведения ИТ-аудита стоит и в том случае, если отсутствует сравнительных финансово-экономический анализ вариантов ее развития. В мире быстро развиваются облачные технологии. И руководитель должен иметь точные расчеты, чтобы понимать, выгоднее ли компании вкладываться в собственную инфраструктуру, уводить ее в облака или использовать гибридные варианты.

Важнейший маркер необходимости проведения аудита состояния информационной системы предприятия — планируемый рост бизнеса: подготовка к открытию филиалов, новых торговых точек, расширение номенклатуры производства, вводу в эксплуатацию новых цехов и т.п. Нужно быть готовым к тому, что при росте основных показателей бизнеса на какие-то 10% нагрузка на ИТ-инфраструктуру может возрасти в разы. В этом случае аудит ИТ-хозяйства должен выявить возможность масштабирования используемых в компании решений и снизить риски экстенсивного роста предприятия.

И разумеется, без аудита не обойтись, если уже начались сбои в работе ИТ-системы компании, а собственные специалисты с ними не справляются. Прежде чем исправлять ситуацию, необходимо выяснить объективные причины этих сбоев, а затем разработать оптимальный план приведения ИТ-хозяйства в порядок. Ведь стоимость исправлений может различаться кардинально, и, по опыту специалистов ИТ-компании «Протон», в некоторых случаях достаточно внесения несущественных изменений вместо приобретения дорогостоящего оборудования и программного обеспечения.

Что требовать от ИТ-аудиторов, чтобы не потратить деньги зря

В настоящее время в России на законодательном уровне не существует четких требований к проведению ИТ-аудита. Что именно обследовать, решает заказчик. Он может предложить сделать как полный ИТ-аудит компании, так и проанализировать работу нескольких систем или даже одного решения — например, выяснить причину периодических зависаний 1С.

Если требуется полный аудит, то он должен проходить не только на техническом, но и на процессном и бизнесовом уровнях. То есть, аудитор должен подготовить развернутые и обоснованные ответа на такие вопросы, как:

· В какой мере ИТ-инфраструктура компании соответствует поставленным перед ней бизнес-целям?

· Какие процессы и как можно улучшить и автоматизировать в компании, сколько это будет стоить и когда окупится?

· Каковы потенциальные риски использования существующей ИТ-инфраструктуры, и как эти риски можно снизить?

· Каковы варианты развития и модернизации ИТ-инфраструктуры, сколько они стоят и какие у них достоинства и недостатки?

· Насколько квалификация сотрудников компании соответствует стоящим перед ними задачами, и как эту квалификацию можно повысить?

По итогам выполненной работы аудитор должен представить следующие документы: «Отчет с заключением о состоянии ИТ-инфраструктуры», «Рекомендации по модернизации и обновлению», «Предложение на техническую и консультационную поддержку различных информационных систем, таких как: серверная инфраструктура, СУБД или инфраструктура 1С».

В этих документах должен содержаться подробный план улучшений, который компания чаще всего может реализовать силами собственной ИТ-команды. Если это по каким-то причинам невозможно, аудитор должен иметь возможность решить возникшие задачи на условиях аутсорсинга или порекомендовать компанию, которая справится с этой работой.

И последнее. Если вы довольны работой проводившей у вас ИТ-аудит компании, выстраивайте с ней долгосрочные отношения. Аудит лучше проводить регулярно. А специалисты, уже знакомые с ИТ-инфраструктурой вашего предприятия в следующий раз выполнят свою работу качественней, быстрее и дешевле.