Материал из Википедии — свободной энциклопедии
Ауди́т, ауди́торская прове́рка — процедура независимой оценки деятельности организации, системы, процесса, проекта или продукта. Чаще всего термин употребляется применительно к проверке бухгалтерской отчётности компаний.
Материал из интернет-источников
IT-аудит
«Это комплекс организационно-технических мероприятий, включающих исследование всех участков информационной системы, проводимых независимыми экспертами по согласованному с заказчиком плану, в соответствии с выбранными критериями и методикой. Услуга адресована организациям, которым требуется оценить эффективность существующей информационной системы, профессионально определить основные проблемы и получить рекомендации по их устранению, а также максимально эффективно задействовать и оптимизировать имеющиеся ресурсы».
«Процедура аудита (обследования) сферы информационных технологий в компании предполагает сбор, анализ и предоставление руководству компании информации о текущем состоянии в сфере ИТ, о рисках, связанных с «проблемными зонами» информационных подсистем, и выдачу рекомендаций по снижению этих рисков и повышению качества функционирования подсистем».
Цели IT-аудита:
- Анализ и оценка текущего состояния информационной системы;
- Оценка уровня соответствия требованиям;
- Разработка IT-стратегии;
- Разработка плана модернизации.
Этапы IT-аудита:
- Обследование, инвентаризация и подробное описание существующей IT-инфраструктуры, аппаратного и программного обеспечения Заказчика;
- Обследование существующей архитектуры IT-решений Заказчика, составление списка IT-решений Заказчика в привязке к существующим бизнес-процессом, выявление «узких» мест и принципов возможной оптимизации;
- Описание логики взаимодействия различных IT-систем в процессе решения бизнес задач, описание прикладных интерфейсов между системами и приложениями;
- Анализ и разработка рекомендаций и предложений по оптимизации продуктового ряда аппаратного и программного обеспечения, а также архитектуры IT-решений с учетом максимального сохранения и защиты инвестиций Заказчика.
Аудит программного обеспечения
«Аудит программного обеспечения – это анализ используемого программного обеспечения, с целью определения эффективности его использования, обновления и лицензионной чистоты. Анализ используемого программного обеспечения позволяет собственнику и руководителю обезопасить компанию от случайного нарушения лицензионных соглашений, что может привести к наложению крупных штрафов. В случае использования нелицензированного программного обеспечения, наша компания готова помочь в выборе и оптимизации затрат при лицензировании».
«... у многих ... представление об ИТ-аудите отождествляется с финансовым аудитом в области ИТ и в какой-то мере с ИТ-консалтингом. В то же время, ИТ-аудит (или аналитическое обследование) нередко используется для других целей, как первый шаг при «наведении порядка» в сфере ИТ: для разработки ИТ-стратегии, управления стоимостью обслуживания и владения информационными системами, при проведении анализа рисков, при создании конфигурационной базы данных ИТ-ресурсов и разработке процедур контроля изменений».