Стратегический аудит состояния информационных систем

На основе собранной информации необходимо подготовить итоговый отчет по результатам стратегического ИТ–аудита, типовое содержание которого приведено ниже.

1. Основания для проведения аудита. Объект и цель аудита. Этот раздел описывает организационные решения по проведению аудита, его цели и профиль объекта, которым может быть конкретная информационная система, комплекс используемых ИТ–решений или целостная интегрированная информационная система организации.
2. Направления аудита. В этом разделе должны быть описаны методика проведения аудита, состав проверяемой организационно–проектной документации, перечень проведенных интервью и краткое содержание выявленной по их результатам информации.
3. Сводка фактов по целям и задачам аудируемого проекта или проектов, или комплекса ИТ – решений, или интегрированной информационной системы. Здесь должны быть описаны цели и задачи аудируемых проектов по техническим заданиям и по ожиданиям конечных пользователей.
4. Сводка фактов по идентифицированным и подтвержденным результатам аудируемого проекта или проектов. Перечень принятых и завершенных работ. Основное содержание раздела состоит в описании фактически полученных содержательных результатов, направленных на удовлетворение информационных потребностей конечных пользователей и информационную поддержку основных и вспомогательных бизнес – процессов.
5. Сводка идентифицированных пробелов. В этом разделе должен быть раскрыт перечень отсутствующих, но запланированных результатов и дана их характеристика с точки зрения влияния их отсутствия на ожидаемый возврат от инвестиций в реализацию соответствующих ИТ - проектов.
6. Краткая характеристика текущего состояния ИТ в организации. Этот заключительный раздел состоит из ряда подразделов, содержание которых изложено ниже.
   1. В области применения ИТ. В этом подразделе должны быть охарактеризованы следующие вопросы:
      1. уровень удовлетворенности требований конечных пользователей и степень соответствия планам развития бизнеса;
      2. уровень удовлетворенности информационных потребностей высшего руководства;
      3. степень сфокусированности внимания специалистов ИТ на решение основных задач бизнеса;
      4. внедрение новых технологий на практике;
      5. готовность к существенным изменениям бизнес-процессов.
   2. В области организации управления и планирования. В этом подразделе должны быть раскрыты следующие вопросы:
      1. Как организована ИТ-служба? Каковы ее роль, сфера компетенции, обязанности и полномочия? Какова ее организационная структура?
      2. Каков процесс планирования развития ИТ? Определяется ли он основными бизнес-целями?
      3. Как устанавливаются приоритеты развития ИТ?
      4. Как проводится реорганизация основных бизнес-процессов, связанная с внедрением новых технологий?
      5. Какова квалификация персонала и как она определяется?
      6. Как построены отношения с поставщиками продуктов и услуг?
   3. В области финансирования развития ИТ. Этот подраздел посвящен характеристике ИТ–экономики организации и в нем должны быть раскрыты следующие вопросы:
      1. Как формируется бюджет ИТ?
      2. Каковы источники финансирования?
      3. Кто распоряжается бюджетом?
      4. Каков процесс принятия решения о разработке конкретных ИТ - проектов или приобретении вычислительных средств?
      5. Как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ?
   4. В области обслуживания. Этот подраздел нацелен на характеристику предоставляемых ИТ – услуг и должен содержать ответы на следующие вопросы:
      1. Как определена ответственность подразделений отвечающих за обслуживание инфраструктуры ИТ?
      2. Как обеспечивается контроль качества работы средств ИТ?
      3. Как определены уровни качества техобслуживания?
      4. Кем и как обеспечивается поддержка и сопровождение ПО?
      5. Кем и как обеспечивается управление сложными информационными системами?
   5. В области персонала. Данный подраздел является ключевым для анализа уровня подготовленности персонала и в нем должны быть охарактеризованы следующие аспекты деятельности службы ИТ.
      1. степень понимания специалистов службы информатики целей бизнеса;
      2. качество взаимодействия функциональных подразделений и службы ИТ;
      3. процессы выбора и назначения лидеров проектов ИТ и формирования проектных команд;
      4. процессы подготовки и реализации планов обучения персонала.
   6. В области информационной безопасности. Этот подраздел призван охарактеризовать уровень обеспечения информационной безопасности по следующим аспектам:
      1. организационная структура системы информационной безопасности и ее связь с управлением безопасности организации;
      2. наличие политики информационной безопасности;
      3. наличие концепции информационной безопасности;
      4. методические руководства по защите информации;
      5. согласование выбора средств вычислительной техники и связи, технических и программных средств защиты;
      6. организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации
   7. Рекомендации по совершенствованию процессов управления эксплуатацией и развитием ИТ. Этот завершающий отчет подраздел должен содержать рекомендации по совершенствованию деятельности службы ИТ по каждому из описанных выше подразделов итогового отчета.

3.4. Пример отчета о проведении стратегического ИТ-аудита

Введение

Компания ХХХ – это ИТ-компания, занимающаяся системной интеграцией, внедрением ERP-систем и ИТ-консалтингом.

В качестве объекта аудита выбраны информационные системы и ИТ-инфраструктура компании.

Целью данного аудита является:

1. Описание текущего состояния ИТ компании.
2. Идентификация проблемных областей в части ИТ-поддержки основного бизнеса.
3. Выработка предложений и рекомендаций по дальнейшему развитию ИТ и организационным решениям.

В ходе проведения аудита был проведен опрос среди следующих лиц компании:

1. руководитель Службы ИТ,
2. руководители бизнес-подразделений,
3. рядовые сотрудники.

Базовый перечень данных для проведения стратегического ИТ-аудита

На сегодняшний день в компании занято около 180 сотрудников. Существует 3 бизнес-подразделения, остальные отделы – кадровая служба, служба маркетинга, бухгалтерия, отдел безопасности, ИТ-служба, хозяйственный отдел – являются службами, поддерживающими основной бизнес.

Действующие информационные системы можно разделить на 2 условные категории: "глобальные" и "локальные". "Глобальные" ИС (см. таблицу 3.2) находятся в ведении Службы ИТ, к ним (за исключением системы "1С Бухгалтерия") имеет доступ каждый сотрудник компании. "Локальные" ИС поддерживаются силами самих бизнес-подразделений и доступны только сотрудникам этих подразделений.

В качестве "локальных" ИС используются средства организации разработки (jira), wiki-приложения для создания базы знаний (Confluence), средства для хранения проектной документации (eRoom), прочие средства совместной работы.