Аудит ІТ системи

Передумови ІТ аудиту

Бізнес, який розвивається, динамічно розвиває ІТ архітектуру як технічну так і програмну. Частина проектів виконується як необхідність автоматизації тієї чи іншої ділянки обліку. Чим динамічніша компанія, тим складніше підтримувати швидкість змін програмного забезпечення під вимоги бізнесу. В результаті такого розвитку у багатьох виникають питання, які все більше стосуються оперативного супровіду, втрачаючи фокус на стратегічному розвитку програмної інфраструктури у цілому.

При цьому швидкість появи нових сервісів і програмного забезпечення ставить дуже складні питання вибору для бізнесу в цілому і для розвитку конкретної організації зокрема.

Основні цілі ІТ аудиту, які компанія може ставити перед собою:

• оцінка доцільності (адекватності) фінансування проектних рішень і/ або інвестицій у закупку обладнання і ІТ-послуг (зокрема програмних продуктів 1С:Підприємство);
• оцінка ІТ – проектів або проектних рішень як з аналітичної так і технічної точки зору;
• оцінка доцільності інвестицій в ІТ;
• оцінка вартості ІТ – складової компанії;
• оцінка існуючих, поточних і запланованих ІТ – проектів;
• оцінка можливості перепрофілювання ІТ – інфраструктури;
• оцінка плану розвитку портфеля ІТ – проектів.

Стратегічний аудит ІТ архітектури

На даному етапі необхідно визначитися, якою має бути архітектура рішення і чи в вірному напрямку вона розвивається. Чи відповідає поточне рішення поставленій меті. Які переваги і ризики у довгостроковій і короткостроковій перспективі ми отримаємо від рішення задач тим чи іншим методом. Ми вважаємо, що ці роботи є найбільш важливими у рамках аудиту, так як вони можуть докорінно змінити підхід до реалізації або продовжити поточний вектор.

Необхідні заходи:

• Вивчити всі матеріали, які були у проекті і є усередині компанії і відносяться до автоматизації (опис бізнес процесів, функціональні вимоги до системи, технічне завдання, протоколи тестування, внутрішні вікі).
• Коротке інтерв’ювання управлінського складу. Необхідно визначити довготермінові цілі, які повинна рішити система. Зрозуміти обмеження і критично важливі умови функціонування і розвитку системи у майбутньому.
• Підготовити звіт про бачення на основі вивченої документації (можливо аналізу функціоналу, якщо він буде проводитися) і інтерв’ювання.

Аналітичний аудит розробленого функціоналу

Даний вид аудиту дасть можливість визначити чи відповідає реалізація функціоналу заявленим потребам користувачів.

Необхідні заходи:

• Вивчити всі матеріали, які були у проекті автоматизації (функціональні вимоги, протоколи зустрічей, протоколи тестування, технічне завдання, зауваження, інструкції користувачів до нової і поточної системи).
• Інтерв’ювання ключових користувачів, які приймають участь у проекті для визначення відповідності написаного у документації і розробленого у системі.
• Звіт про аудит у вигляді відповідності або не відповідності систем заявленим вимогам.

Технічний аудит розробленого функціоналу

Даний вид аудиту дасть можливість визначити, як написаний код рішення. Чи буде складність у переході до іншого розробника і які додаткові ризики можливі з продуктивністю.

Необхідні заходи:

• Вивчення коду дозволить визначити, наскільки рішення відповідає стандартам розробки для прикладних рішень. Наскільки технічно вірно були обрані рішення для проведення чи збереження інформації в базі. Які будуть потенційні ризики.
• Навантажувальне тестування необхідне для тих об’єктів і облікових механізмів, у яких буде висока частота обліку, тобто буде потенційний ризик простою користувачів або блокування і зупинки процесу за рахунок невірно спроектованих механізмів збереження.
• Звіт про аудит у вигляді результатів проведених тестів і аналізу коду із вказівкою відповідності або невідповідності критеріям.