Концепція аудиту ІТ служби - аналіз, розробка і розвиток
Наше деловое партнерство www.banwar.org
Початковим етапом аудиту ІТ підрозділу зазвичай є класифікація послуг, які воно надає підприємству. Основним підсумком проведення класифікації стає докладний і чітко структурований опис завдань, що вирішуються в компанії з використанням ІТ сервісів і необхідних для побудови концепції аудиту. Далі, на основі отриманих даних разом з визначенням відповідності між бізнес-цілями та відповідними їм ІТ завданнями, проводиться аналіз необхідності надання того чи іншого виду послуг.
наступним етапом програми ІТ аудиту стає розгляд того, наскільки процесно-організаційної структури служби відповідають виконанню завдань і наданих їм послуг. Також піддається ретельному аналізу процессная модель надання ІТ послуг в організації.
На підставі лідируючих на даний момент моделей організації роботи ІТ підрозділів, первинного аналізу стану справ в компанії і стану вітчизняного ринку ІТ послуг можна виділити два основні варіанти організації надання ІТ:
- внутрішнє ІТ підрозділ;
- зовнішня ІТ компанія.
Управління рівнем якості надання послуг є складним процесом, який передбачає проведення переговорів з питань можливості надання послуг ІТ службою компанії, визначення, оцінку, управління і підвищення рівня якості ІТ послуг з дотриманням допустимого рівня витрат. Все це знаходить відображення в розробці, подальшому узгодженні і реалізації угоди про рівень послуг (SLA), що представляє собою контракт між профільної організацією і клієнтської компанією, в якому докладно прописані всі надані ІТ послуги. Згодом ця угода стає невід'ємною умовою роботи ІТ служби.
Розробка і розвиток концепцій аудиту
Надані ІТ-підрозділом підприємства послуги можна попередньо класифікувати наступним чином:
- Потенційний інсорсинг. Має на увазі собою групу IT сервісів , Обслуговування яких має потенційно виконуватися внутрішньої ІТ службою компанії або спеціально створеними для цих цілей дочірніми фірмами;
- Потенційний аутсорсинг. Так називають групу ІТ послуг, яку можна передати зовнішньому виконавцеві - профільної організації.
На основі вибору моделі надання послуг і підсумків ІТ аудиту повинна бути доопрацьована процесно-організаційна структура підрозділу.