Опубликован: 02.09.2009 | Уровень: для всех | Доступ: платный
Лекция 3:

Стратегический аудит состояния информационных систем

< Лекция 2 || Лекция 3: 12345 || Лекция 4 >

На основе собранной информации необходимо подготовить итоговый отчет по результатам стратегического ИТ–аудита, типовое содержание которого приведено ниже.

  1. Основания для проведения аудита. Объект и цель аудита. Этот раздел описывает организационные решения по проведению аудита, его цели и профиль объекта, которым может быть конкретная информационная система, комплекс используемых ИТ–решений или целостная интегрированная информационная система организации.
  2. Направления аудита. В этом разделе должны быть описаны методика проведения аудита, состав проверяемой организационно–проектной документации, перечень проведенных интервью и краткое содержание выявленной по их результатам информации.
  3. Сводка фактов по целям и задачам аудируемого проекта или проектов, или комплекса ИТ – решений, или интегрированной информационной системы. Здесь должны быть описаны цели и задачи аудируемых проектов по техническим заданиям и по ожиданиям конечных пользователей.
  4. Сводка фактов по идентифицированным и подтвержденным результатам аудируемого проекта или проектов. Перечень принятых и завершенных работ. Основное содержание раздела состоит в описании фактически полученных содержательных результатов, направленных на удовлетворение информационных потребностей конечных пользователей и информационную поддержку основных и вспомогательных бизнес – процессов.
  5. Сводка идентифицированных пробелов. В этом разделе должен быть раскрыт перечень отсутствующих, но запланированных результатов и дана их характеристика с точки зрения влияния их отсутствия на ожидаемый возврат от инвестиций в реализацию соответствующих ИТ - проектов.
  6. Краткая характеристика текущего состояния ИТ в организации. Этот заключительный раздел состоит из ряда подразделов, содержание которых изложено ниже.
    1. В области применения ИТ. В этом подразделе должны быть охарактеризованы следующие вопросы:
      1. уровень удовлетворенности требований конечных пользователей и степень соответствия планам развития бизнеса;
      2. уровень удовлетворенности информационных потребностей высшего руководства;
      3. степень сфокусированности внимания специалистов ИТ на решение основных задач бизнеса;
      4. внедрение новых технологий на практике;
      5. готовность к существенным изменениям бизнес-процессов.
    2. В области организации управления и планирования. В этом подразделе должны быть раскрыты следующие вопросы:
      1. Как организована ИТ-служба? Каковы ее роль, сфера компетенции, обязанности и полномочия? Какова ее организационная структура?
      2. Каков процесс планирования развития ИТ? Определяется ли он основными бизнес-целями?
      3. Как устанавливаются приоритеты развития ИТ?
      4. Как проводится реорганизация основных бизнес-процессов, связанная с внедрением новых технологий?
      5. Какова квалификация персонала и как она определяется?
      6. Как построены отношения с поставщиками продуктов и услуг?
    3. В области финансирования развития ИТ. Этот подраздел посвящен характеристике ИТ–экономики организации и в нем должны быть раскрыты следующие вопросы:
      1. Как формируется бюджет ИТ?
      2. Каковы источники финансирования?
      3. Кто распоряжается бюджетом?
      4. Каков процесс принятия решения о разработке конкретных ИТ - проектов или приобретении вычислительных средств?
      5. Как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ?
    4. В области обслуживания. Этот подраздел нацелен на характеристику предоставляемых ИТ – услуг и должен содержать ответы на следующие вопросы:
      1. Как определена ответственность подразделений отвечающих за обслуживание инфраструктуры ИТ?
      2. Как обеспечивается контроль качества работы средств ИТ?
      3. Как определены уровни качества техобслуживания?
      4. Кем и как обеспечивается поддержка и сопровождение ПО?
      5. Кем и как обеспечивается управление сложными информационными системами?
    5. В области персонала. Данный подраздел является ключевым для анализа уровня подготовленности персонала и в нем должны быть охарактеризованы следующие аспекты деятельности службы ИТ.
      1. степень понимания специалистов службы информатики целей бизнеса;
      2. качество взаимодействия функциональных подразделений и службы ИТ;
      3. процессы выбора и назначения лидеров проектов ИТ и формирования проектных команд;
      4. процессы подготовки и реализации планов обучения персонала.
    6. В области информационной безопасности. Этот подраздел призван охарактеризовать уровень обеспечения информационной безопасности по следующим аспектам:
      1. организационная структура системы информационной безопасности и ее связь с управлением безопасности организации;
      2. наличие политики информационной безопасности;
      3. наличие концепции информационной безопасности;
      4. методические руководства по защите информации;
      5. согласование выбора средств вычислительной техники и связи, технических и программных средств защиты;
      6. организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации
    7. Рекомендации по совершенствованию процессов управления эксплуатацией и развитием ИТ. Этот завершающий отчет подраздел должен содержать рекомендации по совершенствованию деятельности службы ИТ по каждому из описанных выше подразделов итогового отчета.

3.4. Пример отчета о проведении стратегического ИТ-аудита

Введение

Компания ХХХ – это ИТ-компания, занимающаяся системной интеграцией, внедрением ERP-систем и ИТ-консалтингом.

В качестве объекта аудита выбраны информационные системы и ИТ-инфраструктура компании.

Целью данного аудита является:

  1. Описание текущего состояния ИТ компании.
  2. Идентификация проблемных областей в части ИТ-поддержки основного бизнеса.
  3. Выработка предложений и рекомендаций по дальнейшему развитию ИТ и организационным решениям.

В ходе проведения аудита был проведен опрос среди следующих лиц компании:

  1. руководитель Службы ИТ,
  2. руководители бизнес-подразделений,
  3. рядовые сотрудники.

Базовый перечень данных для проведения стратегического ИТ-аудита

На сегодняшний день в компании занято около 180 сотрудников. Существует 3 бизнес-подразделения, остальные отделы – кадровая служба, служба маркетинга, бухгалтерия, отдел безопасности, ИТ-служба, хозяйственный отдел – являются службами, поддерживающими основной бизнес.

Действующие информационные системы можно разделить на 2 условные категории: "глобальные" и "локальные". "Глобальные" ИС (см. таблицу 3.2) находятся в ведении Службы ИТ, к ним (за исключением системы "1С Бухгалтерия") имеет доступ каждый сотрудник компании. "Локальные" ИС поддерживаются силами самих бизнес-подразделений и доступны только сотрудникам этих подразделений.

В качестве "локальных" ИС используются средства организации разработки (jira), wiki-приложения для создания базы знаний (Confluence), средства для хранения проектной документации (eRoom), прочие средства совместной работы.

Таблица 3.2. Реестр действующих "глобальных" ИС
Название ИС, производитель, поддержка Срок эксплуатации Функциональное назначение, поддерживающие бизнес-процессы Пользователи систем
1С Бухгалтерия, 1С, поддержка франчайзинговой компанией С 2001 г.

Система автоматизация бухгалтерского и налогового учета и подготовки обязательной отчетности в соответствии с законодательством РФ

Поддерживаемые бизнес-процессы:

  • платежи
  • кадровый учет
  • налоговый учет
  • расчет з/п
Сотрудники бухгалтерии и HR
Microsoft CRM, Microsoft, внутренняя поддержка С 2001 г.

Система управления взаимоотношениями с клиентами

Поддерживаемые бизнес-процессы:

  • централизованное хранение информации о клиентах
Сейлз-менеджеры, руководители, менеджеры проектов
MS Project, Microsoft, внутренняя поддержка С 2004 г.

Система управления проектами

Поддерживаемые бизнес-процессы:

  • проектная деятельность
  • учет рабочего времени
Сотрудники бизнес-подразделений, менеджеры проектов, руководители, HR
< Лекция 2 || Лекция 3: 12345 || Лекция 4 >
Надежда Артюх
Надежда Артюх
Курс Методологии проектирования и внедрения корпоративных информационных систем
Олег Антонов
Олег Антонов
Вадим Жук
Вадим Жук
Беларусь, г.бобруйск
Владимир Гляделов
Владимир Гляделов
Россия, Набережные Челны