КОНФЕРЕНЦИИ
Компания "Микротест" (www.microtest.ru) провела конференцию "Полноценное использование ИТ-аудитов в интересах развивающегося бизнеса" для организаций с территориально распределенной ИТ-инфраструктурой, фирм, планирующих или проводящих слияние или реструктуризацию, а также предприятий, бизнес которых тесно связан с использованием информационных технологий (операторов связи, банков, страховых компаний).
По мнению открывшего конференцию директора департамента технического маркетинга и поддержки продаж "Микротеста" Константина Анисимова, услуги ИТ-аудита становятся все более востребованными по мере информатизации бизнеса, когда на первый план выходят необходимость проверки используемой ИТ-инфраструктуры на соответствие внутренним потребностям, внешним рыночным условиям, а также международным стандартам. Аудит призван ответить на ряд вопросов, интересующих как владельцев бизнеса (что дают бизнесу ИТ, как минимизировать расходы на ИТ и пр.), так и сотрудников ИТ-департамента (как обосновать инвестиции в ИТ, обеспечить информационную безопасность и пр.). Внешними стимулами проведения ИТ-аудита служат динамичное изменение рыночной среды и предъявляемых к продуктам и сервисам запросов. "Современные заказчики хотят, чтобы ИТ-инфраструктура адаптировалась к новым технологиям, могла развиваться, обеспечивала необходимый уровень безопасности, удовлетворяла внутренние потребности бизнеса и способствовала его успешному продвижению на рынке", - отметил г-н Анисимов. Все большее значение придается унификации ИТ-инфраструктуры и ее интегрированности, т. е. качествам, позволяющим снижать стоимость владения и эксплуатационные расходы.
О задачах ИТ-аудита, осуществляемого "Микротестом",
участникам конференции рассказали Константин Анисимов (справа) и Денис Матеев
Будучи системным интегратором более чем с десятилетним стажем работы на российском рынке, "Микротест" видит проблемы компаний как со стороны бизнеса, так и со стороны ИТ-департамента и предлагает в качестве эффективного инструмента их решения три вида ИТ-аудита: технологический аудит ИТ-инфраструктуры, аудит информационной безопасности, а также аудит ИТ-подразделения с выдачей рекомендаций по его реорганизации.
Технологический аудит - это экспертная оценка текущего уровня функционирования ИТ-инфраструктуры, выявление существующих проблем и выработка рекомендаций по их устранению, а также дальнейшая ее модернизация с целью повышения эффективности. Интерес к этому виду услуг, по мнению фирмы-аудитора, возникает, когда перед заказчиком встают задачи по созданию или усовершенствованию ИТ-инфраструктуры или начинаются организационные изменения в компании (реструктуризация, слияние, смена руководства и пр.). В каждом из этих случаев требуется понять, каково текущее состояние ИТ на предприятии и как добиться более продуктивного их использования. В ходе аудита, проводимого в три этапа (предварительный анализ, обследование, обработка результатов), выявляются узкие места, влияющие на стабильность деятельности организации, дается оценка затрат и объемов работ, необходимых для достижения поставленной цели (создание/модернизация). Все это позволяет заказчику принимать взвешенное решение, основываясь на предложенных рекомендациях по используемым технологиям, оборудованию и его настройкам. Профессиональный технологический аудит помогает представить в соответствии с требованиями клиента оптимальную концепцию системы, функциональные схемы основных технических решений и спецификации для выбранного варианта модернизации ИТ-инфраструктуры.
Компания "Микротест" с начала 2003 г. провела 22 ИТ-аудита в крупных российских компаниях, из них 15 технологических аудитов ИТ-инфраструктуры, 6 аудитов информационной безопасности и 1 аудит реорганизации ИТ-подразделения. Потребителями услуг такого рода стали промышленные предприятия, операторы связи, компании финансового сектора, торговые фирмы и государственные организации. В 2004 финансовом году доля ИТ-аудитов в портфеле услуг компании составила 10%, в течение 2005 г. "Микротест" планирует увеличить оборот по данному направлению в 2,5 раза. |
Аудит информационной безопасности проводится с целью повышения уровня защиты информации и минимизации рисков, связанных с использованием ИТ, а также получения максимальной отдачи от инвестиций в систему защиты информации (СЗИ). В его задачу входит составление экспертной оценки текущего состояния СЗИ, анализ информационных рисков (по методикам и критериям, соответствующим российским и международным стандартам), выдача рекомендаций по совершенствованию СЗИ, расчет затрат по ее созданию или модернизации, определение объема необходимых работ. В ходе аудита вырабатываются согласованная с заказчиком система критериев для оценки СЗИ, а также методика тестовых испытаний.
Услуги аудита по реорганизации ИТ-подразделения предназначены для компаний, желающих увеличить эффективность информационных служб, повысить качество предоставляемого ими сервиса, сократить расходы на эксплуатацию ИТ-инфраструктуры. Для этих целей классифицируются услуги, предоставляемые ИТ-подразделением бизнесу, анализируется их целесообразность, выделяются ИТ-сегменты, которые могут быть переданы на аутсорсинг внешним исполнителям, разрабатывается процессно-организационная структура и модель предоставления услуг, обеспечивающие соответствие задач, решаемых ИТ, интересам бизнеса. Кроме того, такой аудит повышает прозрачность и гибкость управления ИТ-инфраструктурой, облегчает работу пользователей.
"Ценность ИТ-аудитов в том, что помимо высокоуровневой независимой экспертизы решений и выработки предложений по оптимизации они могут служить инструментом планирования развития", - считает руководитель направления ИТ-услуг компании "Микротест" Денис Матеев.
В конференции принял участие начальник отдела развития IP-сети "ТрансТелеКома" Дмитрий Каланадзе. Он рассказал о том, как проведение регулярных аудитов их сети IP MPLS помогает планировать инвестиции в основную деятельность компании по предоставлению телекоммуникационных услуг. "Для нас важны опыт и квалификация сторонних специалистов, которых мы привлекаем для решения специализированных задач, ведь они дают возможность развивать наш бизнес более интенсивно по сравнению со многими другими операторами", - сказал он в своем выступлении.
В заключение мероприятия прошел круглый стол, где участники обсудили преимущества и недостатки проведения внешних и внутренних ИТ-аудитов.