Как провести аудит ИТ-процессов и услуг: подготовка, проведение и анализ результатов
Компаниям, которые хотят грамотно выстроить ИТ-процессы с учетом лучших практик сервисного управления и персональных особенностей, нужно начать с аудита. Он помогает выявить несовершенства в активных и неактивных ИТ-процессах, а также наметить точки роста. В статье разберем, зачем проводить аудит ИТ-процессов, что он в себя включает, как его организовать и провести.
Что такое аудит ИТ-процессов
К ИТ-процессам относится набор действий, решающий определенные проблемы или задачи. Сюда относят не только управление информационной инфраструктурой, но и все процессы с уровнем автоматизации свыше 80%. Хорошо настроенная система ИТ-процессов позволяет компании обеспечивать заданный уровень сервиса.
Аудит ИТ-процессов — это набор шагов для анализа и оценки информационных технологий компании, связанных с управлением бизнесом или производством. Если в процессе бизнес-аудита проверяют то, в каком состоянии находятся бизнес-процессы и насколько они соответствуют требованиям спецификаций, то во время ИТ-аудита смотрят, как работают ИТ-процессы, как используются ресурсы.
Аудит помогает посмотреть на привычные процессы чужими глазами. Это позволяет заметить ошибки, неоптимальное использование ресурсов или несоответствие требованиям стандартов, установленных регулирующими органами или самой компанией.
Результат аудита ИТ-процессов — отчет для заказчика, в котором указаны не только результаты анализа, но и варианты решений для оптимизации процессов в компании. Заказчик получает набор инструментов и инструкцию по работе с ними.
Зачем нужен аудит ИТ-процессов
Аудит позволяет выявить имеющиеся проблемы до того, как они окажут критическое влияние на бизнес. Если этого не сделать, последствия могут быть разрушительными. Например, считается, что отсутствие аудиторских проверок повлекло за собой крах компании Enron, финансовые потери для 30 000 британских пенсионеров, потерю инвесторами 400 миллионов фунтов стерлингов и даже финансовый кризис — 2008 в США. Недостаточно просто провести аудит, важно сделать это грамотно
Часто компании не проводят проверку до тех пор, пока ситуация не дойдет до критической точки. Регулярный аудит помогает выявить слабые места и потенциальные источники проблем в ИТ-процессах.
Аудит нужно проводить в тех случаях, когда в компании часто случаются сбои в работе, сроки задерживаются, условия договоров не соблюдаются, при этом:
- руководитель не знает, какой из процессов к этому приводит;
- руководитель знает, какой из процессов приводит к сбоям в работе, но не знает, как это исправить;
- компания масштабируется, реорганизует ИТ-отдел, увеличивает штат и объем работы, что приводит к необходимости оптимизировать ИТ-процессы;
- в компании произошла смена владельца и планов развития;
- в информационной системе безопасности были выявлены проблемы и нарушения;
- компания проводит оценку активов.
Как провести аудит ИТ-процессов внутри компании
Аудит ИТ-процессов можно разделить на несколько шагов: подготовка, проведение проверки, анализ, отчет и выбор инструментов. Рассмотрим каждый из этих этапов подробнее.
Подготовка
На этом этапе аудиторы собирают важные данные о компании и основных бизнес-процессах: в какой сфере она работает, на чем специализируется, какие продукты и услуги предлагает клиентам, сколько сотрудников в штате. Также на этапе подготовки изучается документация, инструкции и принятые в компании процедуры. Специалисты просматривают финансовые отчеты, чтобы понять, что влияет на прибыль и в каком состоянии находится организация ИТ-процессов в компании в данный момент. Например, в ходе аудита может выясниться, что существенную часть расходов составляет хостинг, затраты на который можно снизить. Если компания проводила до этого другие аудиты, их результаты также используются.
Аудиторы оценивают риски и составляют на их основе план проверок. На этом этапе фиксируют цели и объем аудита, сроки проведения работ и подготовки отчетов. Готовый план утверждают совместно с руководителями и ключевыми сотрудниками.
После проведения тщательной подготовки аудиторы приступают к основной части — проверке состояния ИТ-процессов и услуг в компании.
Аудит включает:
- выбор сотрудников, ответственных за ИТ-процессы;
- определение поставщиков ИТ-услуг, участников и пользователей;
- интервью и опросы сотрудников, с целью обозначить круг проблем, известных персоналу, и узнать, как организована работа с проблемами;
- анализ обратной связи и жалоб клиентов;
- оценку степени интеграции ИТ-процессов в бизнес-процессы компании;
- проверку качества аппаратного и программного обеспечения, стабильности и отлаженности ИТ-процессов;
- моделирование внештатных ситуаций для проверки действий сотрудников в нестандартных условиях;
- анализ регламентирующих документов для ИТ-инфраструктуры компании.
Анализ данных и составление отчета
Следующий этап после сбора данных — анализ процессов и их зависимости от сотрудников. Аудиторы выявляют плохо организованные процессы, отнимающие много времени и требующие большого штата сотрудников. После определения слабых мест в ИТ-процессах специалисты выясняют, является ли проблема системной.
По итогам проведения аудита составляется черновой отчет для заказчика. В него должны входить результаты наблюдений, выводы и пакет рекомендаций по устранению рисков и оптимизации ИТ-инфраструктуры. После согласования с клиентом создается итоговый отчет аудита ИТ-процессов.
Рекомендации аудиторов должны включать рабочие варианты по автоматизации процессов и укреплению слабых мест. Специалисты присваивают приоритет каждому процессу, указывая, что необходимо исправить в первую очередь.
Аудит ИТ-процессов от специалистов «ИТ Гильдии»
Внутренний аудит ИТ-процессов и услуг можно проводить силами штатных специалистов компании. Однако такая проверка будет менее эффективной из-за того, что аудиторы не смогут посмотреть на процессы со стороны. Поэтому оптимальным решением будет пригласить сторонних специалистов по ИТ-аудиту.
Компания «ИТ Гильдия» предлагает услуги экспертов с многолетним опытом работы в сфере выстраивания сервисных процессов и внедрения систем автоматизации. Они выполняют комплексную проверку безопасности информационных систем, находят уязвимые места и несоответствия регламентам.
По итогам аудита специалисты «ИТ Гильдии» создают подробный отчет с рекомендациями по устранению проблем, опираясь на лучшие мировые практики. Компания получит перечень слабых мест и оценку рисков ИТ-процессов, а также подробные рекомендации по их устранению.
Благодаря экспертизе и применению современных инструментов автоматизации компания «ИТ Гильдия» помогает клиентам настроить бизнес и ИТ-процессы. Регулярное прохождение ИТ-аудита позволяет компании снизить риски, добиться соответствия процессов регламентам и стандартам, а также повысить уровень удовлетворенности клиентов.