ИТ-аудит

ИТ-аудит является одним из основных инструментов достоверной оценки текущего состояния информационных систем, эффективности ИТ-процессов и контролей, а также эффективности управления ИТ, перспектив развития, оценка возможности оптимизации расходов.

После аудита вы получите важную информацию о текущем состоянии ИТ-процессов и контролей. Увидите существующие риски и возможные потери, и вероятность их наступления. Располагая этими данными, можно снизить общий уровень риска в компании и выстроить эфективную стратегию дальнейшего развития ИТ. Кроме того, данные аудита позволят точечно оценить работу отдельных ИТ-подразделений.

Департамент внутреннего аудита

Комитет по Аудиту

Совет Директоров

CEO / COO

CIO

Аудит запрашивают:

Независимая оценка достигнутых целей проекта, результатов внедрения ПО или услуг поставщика

Аудит готовности к внедрению ITSM-системы

Аудит готовности к ИТ-аутсорсингу

Оценка взаимодействия с поставщиками в рамках процесса разработки ПО

Оценка зрелости ИТ-процессов по методологии COBIT

Оценка соответствия требованиям законодательства, стандартов и внутренних нормативных документов заказчика

Оценка текущих ИТ и ИБ-процессов, рисков и контрольных процедур

Необходимо провести независимый аудит и оценить эффективность текущей модели управления ИТ, уровня зрелости ИТ-процессов согласно международной методологии COBIT, а также эффективность системы управления ИТ-рисками.

Необходимо быстро и качественно устранить аудиторское ИТ-замечание и обеспечить соответствие законодательству.
Например, 716-П или ОНиВД.
Когда для решения необходим практический опыт, а не стандартный совет из учебника

Провести независимый аудит и помочь команде подготовить ИТ к процедуре продажи бизнеса и прохождению Due Diligence аудита. Быстро и качественно оценить текущие процессы и контроли. Предоставить рекомеендации по приведению в соответствие. При необходимости помочь CIO привести ИТ-процессы и контроли в соответствие со стандартами и best practice.

Детальный анализ согласованных с Заказчиком ИТ-процессов. Интревью ключевых сотрудников. Анализ продоставленных данных и докумеентов.

Подробный аудиторский отчет по оценке эффективности текущей модели управления ИТ, уровня зрелости ИТ-процессов и системы управления ИТ-рисками, согласно международной методологии COBIT.

Реестр выявленных недостатков в ИТ процессах, контрольных процедурах и связанные с ними риски.

Рекомендации по устранению недостатков и улучшению модели управления ИТ, ИТ-процессов, и контрольных процедур, рассмотренных 
в ходе аудита.

Финальный отчет и презентация его руководству.

Детальный аудит: интервью ключевых сотрудников, анализ данных информационных систем, тестирование контролей.

Первичный цикл интервью и верхнеуровневый анализ процессов.

Составление отчета и согласование выявленных недостатков с руководителями ИТ направлений

Иногда в ходе ИТ-аудита выявляется важная для руководства информация. Она предоставляется отдельной служебной запиской и не входит в основной пакет документов.

Я всегда ищу самое выгодное для клиента решение, а не безоглядно следую стандартам. Так как считаю, что некоторые риски дешевле принять, чем устранить.

Я применяю свои знания в реальной жизни, оттачиваю их и совершенствую.

Я умею как видеть Big Picture, так и искать корень причин. Дьявол в деталях!

Это помогает мне: видеть и понимать слабые места и основные риски, предлагать работающие и проверенные в бою решения, говорить с ИТ-командой на одном языке!

У меня 20 лет опыта как в ИТ-аудите, так и в реальном управлении ИТ как Операционный ИТ-директор и ИТ-риск менеджер.

В моем лице вы получаете сразу профессионала уровня партнера, а не рядового сотрудника.