Аудит информационных систем и процессов

Что мы предлагаем

Имея богатый опыт в области информационной безопасности и оптимизации работы компаний, мы предлагаем Вам экспресс аудит, позволяющий в сжатые сроки выявить риски, которые могут привести к внеплановым перерывам в работе компании или потере/краже важной информации.

А нужен ли мне ИТ аудит?

Что будет, если уволится ведущий специалист, начальник ИТ – будет ли все работать после его ухода так же, как и ранее?
А если сломается сервер, потеряются ли данные?
Если уйдёт разработчик информационной системы – сможете ли Вы сопровождать, дорабатывать ее своими силами?
Вы приобретаете новое ПО/внедряете новую информационную систему, сохранится ли накопленная ранее информация и можно ли ее будет использовать?
Что из оборудования, заказываемого ИТ-службами, действительно необходимо, а без чего можно и обойтись?

Если у Вас возникли сложности с ответом хотя бы на один из вопросов - аудит Вам необходим!

Аудит состоит из трех этапов

На этапе планирования анализируются:

структура бизнес-процессов;
платформы и структура информационных систем, поддерживающих бизнес-процессы;
структура ролей и распределения ответственности, включая аутсорсинг;
бизнес-риски и бизнес-стратегия.

Определяются информационные критерии, наиболее значимые для существующих бизнес-процессов.
Идентифицируются ИТ-риски.
Оценивается общий уровень контроля рассматриваемых бизнес-процессов.
На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.

На этом этапе выполняются следующие виды работ:

Идентификация существующих механизмов управления и документирование процедур (сбор и первичный анализ информации);
Оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность;
Тест соответствия (получение гарантий пригодности существующих механизмов управления для решения задач управления);
Детальное тестирование с целью выполнения корректирующих действий для улучшения состояния системы управления ИТ.

После завершения аудита мы, в зависимости от согласованного формата, готовим следующие отчеты:

Краткий отчет с перечнем выявленных рисков и способами работы с ними
Предложения и рекомендации по возможным направлениям развития ИТ
Концепция развития ИТ на предприятии, описание основных архитектурных решений и требований
Презентация отчета и ответы на возникающие вопросы
Дорожная карта проектов по улучшению ИТ

7

Среднее количество критичных для бизнеса рисков, выявляемых в рамках аудита

40

Максимальное количество часов, которое пройдет прежде, чем Вы получите ответ на свой вопрос

60%

Риски, которые можно ликвидировать без финансовых затрат

Наши преимущества

Нам доверяли аудит информационных систем различной сложности и "запущенности", но мы с гордостью можем сказать, что в каждом из случаев заказчик не ушел от нас не получив ожидаемого результата!

Богатый опыт

Наши сотрудники работают в сфере информационных технологий уже более 16 лет. За это время мы сталкивались с различными ситуациями и данный опыт позволяет нам выбирать оптимальные решения.

Конфиденциальность

Мы осознаем ценность информации и подписываем с клиентами соглашение о неразглашении. Также, по желанию, мы можем сохранить в тайне сам факт нашего сотрудничества.

Целесообразность

Мы не разводим клиентов на деньги, а стараемся выполнить работы наиболее быстрым и, соответственно, экономически целесообразным образом. Если задачей было выявить проблему и она выявлена в течение часа - будет выставлен счет за один час.

Отправить запрос