fbpx
Wstecz

Lepiej wiedzieć, niż nie wiedzieć – audyt IT w pigułce

Na naszej stronie, znajduje się już artykuł Audyt Oprogramowania – studium przypadku opisuje on przykład przeprowadzonego audytu którego nacisk położony był na temat licencji oprogramowania. Teraz chcielibyśmy dokładniej opisać dlaczego audyt IT jest ważny i jaką, realną wartość przynosi.

Wiem co mam

Każda firma posiada sprzęt informatyczny oraz usługi i oprogramowanie, z którego korzysta na co dzień. Jedne są bardziej istotne, a ich awaria może spowodować zatrzymanie procesów biznesowych, a inne mniej, ponieważ nie mają bezpośredniego wpływu na toczącą się sprzedaż, produkcję i przepływy pieniężne. Wybór danego rozwiązania, jest decyzją chwili, ze względu na konieczność pozyskania jakiejś konkretnej funkcjonalności. W związku z tym, powstaje zbiór różnych urządzeń, systemów, podsystemów, które często pokrywają się funkcjonalnościami. Dobrze przeprowadzony audyt IT, czy też spojrzenie na całość z innej perspektywy, pozwoli nam ocenić gdzie jesteśmy i czy przypadkiem właśnie te krytyczne funkcjonalności nie są zagrożone.

Audyt IT to nie tylko przykra konieczność

Dokument z opisem i wnioskami po przeprowadzeniu audytu, najczęściej kojarzy nam się ze skomplikowanym audytem finansowym oraz wieloma stronami tekstu, tabelek i wykresów, do których nikt nie zagląda. Wymagania odnośnie tego typu kontroli, w sektorze finansowym często wynikają z obowiązującego prawa, jednak w IT jest to raczej kwestia świadomości i rozsądku. Dokument, który zostanie nam po przeprowadzeniu takiej analizy, może być jednocześnie podpowiedzią do planowania dalszych inwestycji oraz informacją o zagrożeniach. Poszczególne zalecenia podzielone są z reguły na te, które należy wprowadzić bezwzględnie i natychmiastowo, na te, które mogą być ale nie muszą i na te, które trzeba zaplanować w czasie. Zastosowanie tych zaleceń, często powoduje zdecydowane przyspieszenie w korzystaniu z narzędzi informatycznych. Skutkuje szybszym dostępem do informacji, a co za tym idzie skuteczniejszym ich wykorzystaniem.

Unikanie ryzyka

Wnioski i zalecenia o znaczeniu krytycznym i bezwzględnym, mogą uchronić nas od kosztownych przestojów. Wpływ narzędzi informatycznych na współczesny biznes jest bardzo wysoki. Ograniczenie dostępu do niektórych informacji, może znacząco wpłynąć na rentowność naszej firmy w określonym czasie. Często, wdrażając kolejne rozwiązania, nie badamy ich wpływu na te, które już są zaimplementowane, a zależności pomiędzy nimi mogą powodować osłabienie bezpieczeństwa oraz wydajności systemu. Raz na jakiś czas warto a wręcz wydaje się to konieczne, aby spojrzeć na wszystko z innej perspektywy i przeanalizować.

Audyt to nie tylko dokument

Audyt IT, czy też przeglądu tego co mamy i czego używamy w zakresie usług oraz narzędzi informatycznych, tylko po to, aby uspokoić sumienie lub odłożyć na półkę kolejny tom opasłej dokumentacji, faktycznie nie jest dobrym pomysłem. Jednak nie musi się skończyć jak zawsze. Po wykonaniu takiego opisu, dział Outsourcingu IT, przystępuje do utylizacji problemów krytycznych, które mogą zagrozić płynności przepływu informacji. W drugim kroku pomaga w zaplanowaniu koniecznych inwestycji, a zapytany w przyszłości o wdrożenie kolejnego rozwiązania, jest w stanie szybko odpowiedzieć, czy przypadkiem nie mamy już takiej funkcjonalności lub dobrać najlepsze rozwiązanie do wymagań, w kontekście tego co jest.

Krytyczne może okazać się to, co dotychczas było zwyczajne

Pani Księgowa, która w firmie jest bardzo ważną osobą, często ze względu na to, że to z jej biurka wychodzą przelewy i płatności na większe lub mniejsze sumy. Chociaż te większe, chyba bardziej nas interesują. Wyobraźmy sobie sytuację, w której, musimy wysłać przelew do naszego kluczowego kontrahenta. Zależy od tego przyszłość wielu naszych realizacji i projektów. Wiemy, że musi się to wydarzyć dzisiaj, ponieważ jutro nasze zamówienia już muszą być w drodze, aby zdążyć ze wszystkim na czas. W tym właśnie krytycznym momencie, Panie Księgowa informuje nas o tym, że nie ma dostępu do systemu, w którym ma wszystkie niezbędne dane potrzebne do wykonania tych przelewów. Ponadto nie ma dostępu do banku, bo z jakiejś przyczyny, nie działa dostęp do internetu. Czy audyt IT, może mieć wpływ na to, aby uniknąć takiej przykrej sytuacji?

Audyt IT - przykładowy wykres
Audyt IT to nie tylko dane. Istotna jest też ich interpretacją i planowanie przyszłych działań na ich podstawie.

Jasny obraz sytuacji ma wpływ na szybsze rozwiązanie problemu

Wnioski i zalecenia po przeprowadzeniu audytu, dadzą nam przede wszystkim informacje, o kondycji bezpieczeństwa IT w naszej firmie. Bezpieczeństwo, to nie tylko ataki, wirusy i włamania. Bezpieczeństwo to również kopie zapasowe. Ważnym jest nie tylko to, czy się wykonują, ale równie ważne jest, jak szybko możemy odzyskać dane z wykonywanej kopii. Bezpieczeństwo to również zabezpieczony dostęp do krytycznych usług. Technologie high avaliability, zapasowe łącza internetowe, czy też wszelkiego rodzaju redundancja, to pojęcia, które na pewno pojawią się w zaleceniach dotyczących, krytycznych warunków bezpieczeństwa. Wykrycie takich strategicznych miejsc w naszej firmie pozwoli po pierwsze uniknąć opisanej poniżej sytuacji, a po drugie zdecydowanie skróci czas przywrócenia funkcjonalności, ponieważ Outsourcing IT, będzie na przygotowany.

Czy na pewno internet będzie działał?

Ważnym elementem audytu IT jest przeprowadzenie analizy warunków dostarczania usług zewnętrznych. Jak widać na przykładzie z Panią Księgową, brak dostępu do internetu, może być krytyczny w określonych sytuacjach. Cóż jeśli u nas wszystko działa, ale nie działa u dostawcy? Jaki mamy czas bezawaryjności dla naszego łącza internetowego? Jakie SLA zapewniają nam dostawcy usług? Czy potrzebujemy SLA na poziomie czterech dziewiątek? (O umowach i SLA pisaliśmy tutaj Obsługa informatyczna z czym to się je? i tutaj Informatyczny Assistance ). Na te pytania odpowie nam właśnie audyt IT, a konkretnie jego część obejmująca analizę umów z dostawcami usług informatycznych. Nie zawsze chodzi tylko o internet. Mogą to być różnego rodzaju usługi wykupione w chmurze, czy też hosting lub wirtualna maszyna.

Postawienie pytań, to początek do sprawnego biznesu

O audycie IT, jego aspektach i obszarach, na które ma wpływ, pewnie można by pisać o wiele więcej. Jednak chodzi o to, aby w trakcie analizy, postawić sobie dobre i celne pytania. Odpowiedź na nie, będzie często zaskakująca, ale może nas uchronić przed bolesnymi skutkami przestoju usług informatycznych, z których korzystamy oraz podpowiedzieć nam wprost w co zainwestować w tym obszarze, aby skuteczność i wydajność wzrosła.

Autor: Mariusz Duszyński -

RESZTA Z AKTUALNOŚCI

Opieka informatyczna to nie serwis

Opieka informatyczna to nie serwis komputerowy

Często zakres opieki informatycznej jest wprost rozumiany jako serwis sprzętu komputerowego. Najprostszym skojarzeniem, jakie nasuwa się w takiej sytuacji, jest awaria ...

2019-04-19 Czytaj więcej

Pomoc w codziennej pracy z komputerem

Praca zawodowa wielu z nas, to codzienność spędzana przy klawiaturze i przed ekranem komputera. Poranna kawa, newsy z internetu, najczęściej te same aplikacje. Poczta, ...

2019-04-10 Czytaj więcej

Zagubiony w gąszczu ofert? Doradzamy jak wybrać najlepsze usługi IT

Outsourcing IT kojarzony jest głównie z powierzeniem, zewnętrznemu opiekunowi, informatycznej infrastruktury Twojego biznesu. Taki opiekun lub firma informatyczna bierze na ...

2019-04-01 Czytaj więcej
NEWER POSTSOLDER POSTS

SKONTAKTUJ SIĘ Z NAMI

Jeśli potrzebujesz wsparcia i wiedzy naszych specjalistów IT, masz świetny pomysł i szukasz ludzi, z którymi mógłbyś go zrealizować, zostaw kontakt do siebie, a na pewno się odezwiemy. Czekamy na Ciebie.

lub

Zostaw swój numer telefonu.
Oddzwonimy!
Wprowadź poprawnie numer swojego telefonu Zaznacz zgodę Twój numer został zapisany - oddzwonimy już niedługo