Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ИТ аудит. Описание проекта

1,340 views

Published on

Краткое описание подходов к проектам ИТ аудита от компании "АДЕКВА"

Published in: Business
  • Be the first to comment

ИТ аудит. Описание проекта

  1. 1. www.adekva.ru (3822) 97-92-69 Аудит ИТ Краткое описание проекта по аудиту информационных технологий предприятия E-mail: productivity@adekva.ru
  2. 2. www.adekva.ru (3822) 97-92-69 Содержание 1. Введение 2. Цели и задачи проекта 3. Основные результаты 4. Содержание работ по выполнению проекта 5. Перечень итоговых документов 6. Организация работ по выполнению проекта 7. Сроки и стоимость выполнения проекта 8. Перечень методических материалов
  3. 3. www.adekva.ru (3822) 97-92-69 Введение • Важно понимать значение развития информационных технологий (ИТ) как неотъемлемого элемента инфраструктуры управления и основной деятельности. • Необходимо определить стратегию развития ИТ, как составную часть стратегии развития предприятия. • Необходимым условием разработки стратегии является проведение комплексного аудита текущего состояния ИТ на предприятии. • Аудит рекомендуется проводить силами внешних исполнителей, чтобы обеспечить беспристрастность и объективность результатов.
  4. 4. www.adekva.ru (3822) 97-92-69 Цели и задачи проекта Целью предлагаемого проекта является создание необходимой и достаточной основы для определения стратегии развития ИТ на предприятии для обеспечения их соответствия основным целям и направлениям развития основной деятельности. ИТ-аудит ориентирован на руководство предприятия с целью: • Получения адекватной картины текущего состояния ИТ и инженерной инфраструктуры компании; • Идентификации проблемных областей в части ИТ-поддержки основного бизнеса; • Выработки направлений и мероприятий для устранения дискомфорта, связанного с использованием ИТ.
  5. 5. www.adekva.ru (3822) 97-92-69 Цели и задачи проекта Для достижения указанной цели должны быть решены три взаимосвязанных задачи: • Построения адекватной картины текущего состояния ИТ на предприятии; • Анализа соответствия имеющихся ИТ требованиям существующих бизнес-процессов; • Выработки предложений и рекомендаций по дальнейшему развитию ИТ, а также предложений по оптимизации существующих информационных систем и рекомендаций по выбору функциональных решений для последующего поэтапного внедрения.
  6. 6. www.adekva.ru (3822) 97-92-69 Цели и задачи проекта ИТ-аудит закладывает основу для: • Повышения показателей отдачи от инвестиций (ROI) в информационные технологии; • Снижения совокупной стоимости владения (ТСО) средствами ИТ; • Повышения качества принятия стратегических решений, касающихся информационно-технологической поддержки бизнеса и дальнейших инвестиций в ИТ и инженерные системы; • Сокращения сроков внедрения новых средств ИТ, получение быстрых и распространяемых результатов.
  7. 7. www.adekva.ru (3822) 97-92-69 Основные результаты По итогам выполнения проекта руководство предприятия получит следующие основные результаты: • Характеристики текущего состояния ИТ на предприятии; • Оценку стоимости владения ИТ; • Оценку эффективности организации управления ИТ; • Функциональные требования к ИТ со стороны основных бизнес-процессов; • Оценку степени соответствия имеющихся ИТ требованиям основных бизнес-процессов.
  8. 8. www.adekva.ru (3822) 97-92-69 Содержание работ проекта 1. Диагностика состояния ИТ на предприятии: - Состав действующих информационных систем и других ИТ-активов; - Цели и функциональное назначение действующих систем; - Бизнес процессы, поддерживаемые системами; - Адекватность используемых решений и продуктов (архитектуры), отношения с вендорами и внешними поставщиками ИТ-услуг; - Эффективность технологии эксплуатации систем; - Состав и качество документации по системам. В т.ч. технических заданий, проектной и рабочей документации; - Степень удовлетворенности конечных пользователей и покрытия их информационных потребностей действующими системами; - Уровень подготовленности персонала. Наличие обученных групп пользователей. Планы обучения;
  9. 9. www.adekva.ru (3822) 97-92-69 Содержание работ проекта - Статус систем на предприятии. Наличие актов приемки в эксплуатацию, программ и методик испытаний, приказов о внедрении систем; - Характеристика ИТ - инфраструктуры. В т.ч., состояние и состав аппаратного обеспечения, системного ПО, обеспечение информационной безопасности; - Стоимостные оценки поддержки текущего состояния ИТ; - Организация управления ИТ, планы работ по развитию ИТ; - Сбор (путем анкетирования) исходных данных для анализа состояния инженерных систем.
  10. 10. www.adekva.ru (3822) 97-92-69 Содержание работ проекта 2. Анализ существующих бизнес-процессов и выработка требований к ИТ (требований к функциональности корпоративных ИС для поддержания основных процессов) со стороны бизнеса: - Нормативные документы, определяющие цели, задачи, зоны компетенции и ответственности подразделений; - Структура и классификация бизнес-процессов; - Основные информационные потоки и владельцы данных; - Состав основных плановых и отчетных форм и периодичность их представления, состав показателей и разрезы их представления; - Бизнес-требования к ИС; - Оценка соответствия действующих ИС идентифицированным требованиям.
  11. 11. www.adekva.ru (3822) 97-92-69 Содержание работ проекта 3. Определение требований к организации Службы ИТ на предприятии для обеспечения эффективного управления использованием и развитием ИТ. 4. Написание отчетов, проведение финальной презентации и обсуждение полученных результатов.
  12. 12. www.adekva.ru (3822) 97-92-69 Перечень итоговых документов 1. Отчет-аналитическая записка по результатам аудита с описанием текущего состояния исследуемых объектов; 2. Выводы о необходимости развития или модернизации существующих информационных и инженерных систем, предложения и рекомендации по возможным направлениям развития ИТ; 3. Концепция развития ИТ на предприятии, описание основных архитектурных решений и требований, дорожная карта проектов по улучшению ИТ.
  13. 13. www.adekva.ru (3822) 97-92-69 Организация работ проекта Принципы организации работ в проекте: 1. Вовлеченность ключевых сотрудников Заказчика и Исполнителя в проект, их заинтересованность в результатах; 2. Открытость и прозрачность организации работ и результатов для Заказчика; 3. Концентрация на критически важных участках аудита (процессах, системах); 4. Итерационный подход с фиксацией значимых результатов каждой итерации; 5. Конфиденциальность полученных в ходе проекта сведений.
  14. 14. www.adekva.ru (3822) 97-92-69 Организация работ проекта Для выполнения проекта формируется проектная группа из представителей Заказчика и Исполнителя в составе: • Кураторы (спонсоры) проекта от Заказчика и Исполнителя; • Руководители проекта от Заказчика и Исполнителя; • Администраторы (аккаунт-менеджеры) проекта от Заказчика и Исполнителя; • Аналитики от Исполнителя; • Технические писатели от Исполнителя; • Архитекторы от Исполнителя; • Источники требований от Заказчика.
  15. 15. www.adekva.ru (3822) 97-92-69 Организация работ проекта В начале проекта Исполнитель предоставляет Устав и концепцию проекта, план работ проекта, коммуникационную карту проекта, которые утверждаются на стартовом совещании. Все документы и знания проекта накапливаются в информационной системе Исполнителя, доступ к которой может быть предоставлен представителям Заказчика по запросу. Стороны регулярно проводят совещания рабочей группы проекта (обычно, еженедельно) для обсуждения промежуточных итогов, планов, возникающих проблем.
  16. 16. www.adekva.ru (3822) 97-92-69 Сроки и стоимость проекта Сроки и стоимость проекта подлежат уточнению, в зависимости от формулировки задач и приоритетов Заказчика, объема анализируемых материалов, штатной численности предприятия и его географической распределенности. Обычные (средние) сроки – 4-8 недель; Стоимость работ специалистов «Адеква» – 1500 руб/чел.час. без учета транспортных и командировочных расходов (если необходимы).
  17. 17. www.adekva.ru (3822) 97-92-69 Методические материалы 1. Control Objectives for Information Technologies (COBIT), версия 5: Бизнес-модель по руководству и управлению ИТ на предприятии; 2. IT Infrastructure Library (ITIL), версия 3, 2011: Библиотека инфраструктуры информационных технологий, лучшие практики; 3. Корпоративное управление информационными технологиями, стандарт ISO/IEC 38500; 4. Управление и обслуживание IT-сервисов, стандарт ISO/IEC 20000; 5. Управление информационной безопасностью, стандарт ISO/IEC 27000; 6. Управление рисками, стандарт ISO/IEC 31000; 7. The Open Group Architecture Framework (TOGAF): Среда разработки, планирования, внедрения и управления корпоративной информационной архитектурой; 8. Capability Maturity Model Integration (CMMI): Набор моделей (методологий) совершенствования ИТ-процессов: разработки, сервисов, закупок. 9. Project Management Body Of Knowledge (PMBOK), версия 5: Свод знаний по управлению проектами.
  18. 18. www.adekva.ru (3822) 97-92-69 Благодарим за внимание! Свяжитесь с нами для получения более подробной информации E-mail: productivity@adekva.ru

×