Аудит информационной системы с целью определения направлений ее развития
// решения для коммерческих предприятий
Необходимость решения
Отсутствие своевременной точной и объективной информации для принятия управленческих решений заставляет компании задумываться о повышении эффективности функционирующей информационной системы (ИС). Есть два возможных пути: с одной стороны — это полная замена ИС, что влечет за собой большие капиталовложения, с другой — модернизация ИС. Последний вариант решения этой проблемы — менее дорогостоящий, но открывающий новые проблемы, например, что оставить из имеющихся аппаратно-программных средств, как обеспечить совместимость старых и новых элементов ИС.
В связи с этим в настоящее время резко возросла необходимость проведения диагностики (аудита) информационной системы. Аудит дает возможность взглянуть на ИС комплексно, выявить проблемные места, сформировать обоснованные рекомендации для принятия решения по устранению недостатков и дальнейшему развитию ИС.
Аудит информационной системы может является частью комплексного предпроектного обследования предприятия и его информационного обеспечения, или выступать как отдельная услуга.
Методика проведения работ
Компания РБС-ИТ располагает опытными консультантами и использует при проведении аудита лучшую мировую практику, в том числе, международный стандарт COBIT (Control Objectives for Information Technology), который связывает информационные технологии и действия аудиторов, позволяет авторитетно, на современном уровне управлять целями и задачами, решаемыми ИС.
Разработанная РБС-ИТ методика предусматривает:
- Сбор необходимой информации о текущем состоянии ИС, проведение интервью с экспертами;
- Анализ полученной информации. Результаты проведенного анализа являются базой для выработки рекомендаций, которые после предварительного согласования с Заказчиком проверяются на выполнимость и актуальность с учётом рисков внедрения;
- Формирование рекомендаций по модернизации/обновлении ИС, целью которых является снижение уровня инвестирования в ИС и минимизация возможных рисков.
Результат
Результаты аудита информационной системы позволяют:
- оптимизировать инвестиции в ИС за счет лучшего понимания потребностей предприятия и контроля решений и работ, предлагаемых исполнителями;
- получить рекомендации с целью организации адекватной информационной поддержки текущих бизнес-процессов;
- выявить заблаговременно возможные ошибки и получить рекомендации, направленные на повышение эффективности проекта;
- сократить риски при модернизации и внедрении новых элементов ИС;
- обеспечить развитие информационной системы по мере роста бизнеса.