Информационный аудит
Развитие информационных систем приносит компании очевидную пользу. Однако при некорректном использовании они становятся источником специфических рисков, реализация которых может не только свести к минимуму эффект от внедрения технологий, но и повлечь значительные убытки. Информационный аудит позволяет выявить эти риски, оценить эффективность информационной системы и выбрать направления для ее совершенствования.
Риски возникают как на этапе создания информационных систем, так и в процессе эксплуатации. При проектировании, документировании, разработке и внедрении информационных систем это происходит вследствие:
- выбора неоптимального решения по автоматизации;
- ошибок при проектировании;
- нарушения расчетных сроков и бюджета проекта;
- несоответствия между инфраструктурой и решениями по автоматизации;
- технических и организационных ошибок при инсталляции систем.
На стадии эксплуатации информационных систем существенными факторами риска недостижения целей являются:
- неэффективное взаимодействие между бизнесом и IT при определении оптимального уровня поддержки;
- неиспользование всего потенциала технологий;
- невозможность обеспечить наиболее приемлемый уровень сопровождения и развития систем;
- неоптимальные процедуры технического обслуживания и решения нештатных ситуаций;
- ошибки в расчетах нагрузки на элементы инфраструктуры и обслуживающий персонал.
Аудит и анализ ИТ-систем производится в несколько этапов: сбор информации, анализ и подготовка выводов и рекомендаций по результатам аудита.
Специалистами компании «Проекты и Решения» проводился информационный аудит в компаниях: ЗАО «Кавминстекло», ОАО «Завод ячеистых бетонов», ЗАО СОК «Вестфалика», ООО СП «Черногорское», ОАО «Анкор Банк сбережений», ОАО «Туймазинский завод автобетоновозов», ООО «ЭСАБ».
