Цель нашей компании - предоставление качественных услуг и долгосрочное сотрудничество по комплексному сопровождению ИТ-инфраструктуры..

ИТ аудит

ИТ аудит
Заказать услугу

Стоимость услуг



С чего начинается ИТ аутсорсинг? Конечно, с ИТ аудита и первой встречи!

Зачем нужен ИТ аудит


  • Понять реальное состояние ИТ инфраструктуры.
  • Собрать перечень ключевых сервисов.
  • Узнать о сервисах, которые работают со сбоями.
  • Вам, Заказчику, получить рекомендации по своей инфраструктуре.
  • Узнать, как снизить стоимость владения ИТ.
  • Оценить уровень нашей компетенции.

ИТ аутсорсинговые компании обычно начинают практическое знакомство с ИТ аудита. И мы не исключение.

ИТ аудит – процедура, которая позволяет вам, клиенту, понять профессиональную пригодность специалистов ИТ нашей компании к обслуживанию вашей инфраструктуры.

АВИ Консалт с радостью проведет предпроектное исследование вашей ИТ-инфраструктуры, чтобы помочь понять существующую ситуацию, спланировать дальнейшие шаги развития и оптимизации сети, а также познакомиться с нами. И, если вы захотите с нами работать, мы сделаем работу вашей техники максимально отказоустойчивой, а, следовательно, убережем от неприятных неожиданностей, связанных с остановкой работы критических сервисов. 

Наша встреча займет всего час, но результат вам понравится!

Ниже перечислим основные виды аудита, а также дадим несколько советов, как не ошибиться в выборе обслуживающей компании.

Как избежать ошибки при выборе компании уже на этапе ИТ аудита, а не после полугода обслуживания, когда появятся дополнительные риски от самого факта смены обслуживающей компании?

Коммуникативные навыки, живость ума, уровень процессного подхода, качество документации – на все это заказчик будет смотреть испытующим взглядом, для того, чтобы решить, а готов ли он доверить дорогостоящее оборудование и критичные сервисы в руки незнакомых людей.

Зачем нужен ИТ Аудит

Зачастую клиент принимает решение уже в первые пятнадцать минут общения, т.к. он основывается на сравнении уровня специалиста, который сейчас перед ним, со специалистами, которых он видел ранее. Закономерно, что это первое впечатление может оказаться обманчивым, в силу нескольких причин:

  • Клиенту могли попасться хорошие специалисты. Но это отнюдь не значит, что не удастся найти ещё более квалифицированную команду.
  • Субъективность оценки, вызванная личностной симпатией. Приятный психологический портрет исполнителя при встрече не всегда может оказаться залогом высокого профессионализма остальных сотрудников компании в работе.
  • Красноречивый сотрудник отдела продаж может убедить неискушенного заказчика подписать контракт. При этом качество оказываемых услуг может существенно отличаться от качества продаж.
  • Низкая цена может оказаться очень соблазнительной. Нужно не забыть проверить какой состав услуг при этом продается.

 Для этого заказчику нужно хорошо понимать, из каких этапов и процедур состоит процесс ИТ аудита, и что должно получиться на выходе. Тогда просто посмотрев на то, как новоявленные специалисты производят аудит, можно будет сделать вывод, а стоит ли доверять функции жизнеобеспечения компании им в руки.

Для полного понимания скажем, что ИТ аудит – довольно сложный процесс, он делится на много видов и в зависимости от контекста применения может выглядеть совершенно по-разному. Нам нужно сузить обсуждение и оставить для рассмотрения пример, когда клиент заказывает аудит у сторонней компании. Практически любой аудит на верхнем уровне можно привести к простой формуле:

  • Сбор информации (интервьюирование, анкетирование, сбор документов).
  • Непосредственный анализ (обследование оборудования, ПО, анализ процессов).
  • Рекомендации.
  • Отчет.

Каждый из этапов, в зависимости от ситуации, или сложившейся практики, может быть реализован разными способами, но почти всегда все этапы присутствуют вне зависимости от вида аудита. Рассмотрим несколько вариантов внешнего аудита, которые наиболее часто применимы в нашей сегодняшней действительности.

Экспресс ИТ аудит

Наиболее распространенный на российском рынке вариант ИТ аудита. Обычно его проводят аутсорсинговые компании перед принятием на обслуживание компьютерной техники организаций малого и среднего бизнеса. Инициатором выступает владелец или топ менеджер компании, который для оценки предстоящих ежемесячных расходов проводит своеобразный тендер. В ходе такого аудита заказчик оценивает квалификацию исполнителя, и может в режиме онлайн принять окончательное решение. Критерием служит стоимость названная исполнителем и уровень продемонстрированных им навыков.

Экспресс Аудит

Такой аудит характерен отсутствием документации, все общение происходит на словах, длительность составляет от одного до нескольких часов. Как и у любого аудита, у экспресс аудита должны быть обязательные этапы, отсутствие которых должно озадачить заказчика. Первым делом технические специалисты со стороны исполнителя выясняют «как все устроено», т.е. собирают перечень ключевых сервисов, узнают о сервисах, которые работают со сбоями. Затем исполнитель приступает к непосредственному осмотру техники, серверного, сетевого оборудования, рабочих станций. Несомненным плюсом экспресс аудита является то, что заказчик уже буквально через несколько минут может услышать рекомендации по своей инфраструктуре и далее оценить насколько эти рекомендации адекватны. Квалифицированный специалист обратит внимание на критичные потенциальные риски и проблемы безопасности. В сегменте малого и среднего бизнеса наиболее распространенными проблемами являются:

  • Резервное копирование (бэкап).
  • Антивирусная безопасность.
  • Безопасность систем банк-клиент (интернет-банкинга).
  • Резервирование оборудования.
  • Административный доступ пользователей.

Если вы знаете об этих проблемах, а в результате экспресс аудита специалисты не акцентировали на них внимание, то у вас есть причина насторожиться. Квалифицированный специалист не упускает возможности дать потенциальному клиенту рекомендации по оптимизации инфраструктуры. Более того хороший специалист скорее всего с этого начнет разговор.

Отдельного упоминания требует соответствия инфраструктуры стандартам. У каждой обслуживающей компании они могут быть свои, но если их нет то, как минимум, это подозрительно. Стандарт включает в себя определенный уровень безопасности и отказоустойчивости. Аутсорсинговые компании настаивают на приведении к стандарту без дополнительной оплаты со стороны клиента.

Завершающим этапом аудита будет коммерческое предложение на обслуживание. Продвинутые компании могут предоставить информацию о том, как у них получилась стоимость обслуживания в разрезе сервисов и оборудования. Сегодня расчет стоимости абонентского обслуживание у многих компаний автоматизирован и на сайтах есть калькуляторы для расчета. У заказчика есть возможность сравнить стоимость по калькулятору и по результатам аудита, а так же оценить стоимость предложений на рынке от других компаний. Если стоимость существенно отличается можно попросить от исполнителей разъяснений. Объективно ситуация возможна, но у неё должны быть реальные причины:

  • Наличие специализированного ПО.
  • Большое количество виртуальных машин.
  • Особые условия предоставление сервиса.

Помимо предложения на обслуживание хорошая компания по результатам аудита порекомендует так же и проект по оптимизации инфраструктуры для устранения недостатков, которые были обнаружены. Следует рассказать о маленькой хитрости, которая может удешевить ежемесячное обслуживание. Нередко в компаниях малого и среднего бизнеса ИТ обслуживанием занимаются студенты, знакомые, хорошие друзья до того, как принято решение о переходе к ИТ аутсорсингу. Не всегда инфраструктура, которая получилась в результате такого обслуживания, далее имеет небольшую стоимость владения. Но любой бизнес хочет сокращать издержки, в том числе и на обслуживание ИТ. Перед подписанием договора на абонентское обслуживание или в первые месяцы обслуживания нужно попросить ИТ компанию выполнить проект по оптимизации инфраструктуры, нацеленный на удешевление ежемесячных ИТ услуг. За год обслуживания можно будет получить серьезную экономию на стоимости абонентских услуг, которая, скорее всего, окупит издержки на реализацию проекта.

Целевой ИТ аудит

Рано или поздно у компании возникает проблема. И когда с ней никто из сотрудников не может справиться приходит время обратиться к аутсорсинговой или ИТ компании. Целевой аудит характерен тем, что с его помощью решают локализованные проблемы или конкретные задачи. Т.е. если у Вас происходит поломка или хроническая проблема, с которой Вы хотите, чтоб разобрались раз и на всегда с глубоким пониманием причин, последствий, всех вариантов решений, то Вы заказываете целевой ИТ аудит. Сфер применения этого варианта аудита великое множество. Ниже перечислены те немногие, которые наиболее актуальны на ИТ рынке сегодня:

  • Обновление оборудования (апгрейд железа).
  • Оптимизация работы сервисов.
  • Производительность офисного программного обеспечения, информационных систем, баз данных.
  • Выявление, устранение проблем безопасности.
  • Аудит лицензий.
  • Мониторинг отказоустойчивости.
  • Системная интеграция.
  • Улучшение работы ИТ подразделения.
  • Внедрение информационных систем.
  • Автоматизация бизнес процессов.

Несомненным плюсом целевого аудита можно считать низкую стоимость по сравнению с полным аудитом. Клиент платит уже за решение проблемы, а не за её выявление, как в случае экспресс аудита. Компания заказчик получает системное решение, обширные консультации и документацию по проблеме.

Целевой аудит

Важным моментом целевого аудита является полная документированность. В крупных проектах обязательно должен быть план со сроками, этапами, ответственными. Как обычно, исполнитель опрашивает представителей заказчика, что, в свою очередь, тоже документируется. Затем происходит этап непосредственного анализа. Здесь исполнитель должен применить специальные знания, которые могут быть и не формализованными. Уровень формализации будет свидетельствовать о серьезности подхода ИТ компании. Если исполнители не первый раз занимаются решениями в данной предметной области, у них будут списки возможных рисков, наборы стандартов (собственные или международные) для выявления отклонений, чек листы для фиксации показателей. Сегодня ИТ аудит можно провести, не вставая из-за стола, за считанные часы, клиент даже не сможет проверить, а был ли проведен аудит. Для того, что бы заказчику получить подробности по аудиту, достаточно запросить операционную документацию или консультацию. Рекомендации и отчет, конечно же, являются самыми ценными составляющими целевого аудита, т.к. они и представляют результат для заказчика. Отчет обязательно оформляется документально, по нему заказчик судит о качестве самого аудита. Если в отчете слабо акцентирована цель аудита, исполнитель применил сомнительный аналитический инструментарий, отсутствуют рекомендации, выводы плохо коррелируют с аналитическим разделом или не мотивированы, то у потребителя такого продукта возникнут резонные сомнения в его ценности.

Полный ИТ аудит

Его ещё называют комплексным. Наиболее дорогой вариант аудита. Чаще всего его проводят представители среднего и крупного бизнеса. Применяется в рамках более широкого полного аудита компании или с целью внесения изменений в работу ИТ подразделения. В силу того, что данный процесс очень ответственный и сложный качество его проведения может гарантировать только следование международным практикам и стандартам, которых на данный момент достаточно. Несомненным гегемоном в области стандартизации проведения ИТ аудита является Ассоциация по аудиту и контролю информационных систем (ISACA), которая выпустила наиболее исчерпывающие и актуальные на текущий момент публикации по проведению ИТ аудита «IT Assurance Framework» и «Cobit 5 for Assurance». Следование стандартам и качественный менеджмент, несомненно, послужат залогом успеха аудита. Рассмотрим основные направления, на которые распространяется комплексный ИТ аудит:

  • Информационные системы.
  • Технологической инфраструктура.
  • Информационная безопасность.
  • ИТ-подразделение.

Полный аудит

На выходе руководство компании получает информацию о том, на сколько ИТ инфраструктура соответствует стандартам (критериям), какие риски на текущий момент присутствуют, а так же рекомендации по преодолению имеющихся недостатков.

Начните с первоначального бесплатного ИТ аудита!



Заказать услугу
Закажите услуги, а также получите бесплатную консультацию по номеру +7 495 777 55 10 или оставьте заявку.

Отзывы

Клуб_Военачальников_Российской_Федерации Выражаю признательность и благодарю за оперативность и качественное выполнение работ по проведению аудита локальной сети нашей организации.
Надеюсь, что в будущем мы еще неоднократно будем сотрудничать с Вашим коллективом.
Искренне желаю Вам и Вашим сотрудникам профессионального роста, финансовой стабильности и надежных партнеров.
Клуб Военачальников Российской Федерации
Дерябин Н.А., Руководитель аппарата Клуба Военачальников