Специализированный ІТ-аудит: опыт ПУМБ

На прошлой неделе компания SI BIS анонсировала возможность проведения комплексных и специализированных ИТ-аудитов на предприятиях своих Заказчиков.

Напомним, что аудит информационных технологий и систем предприятия - это комплексное исследование сегментов ИТ-инфраструктуры с целью оценки ее текущего состояния, уровня соответствия бизнес-процессам компании, лучшим практикам, стандартам и нормативным требованиям.

Проведение компанией SI BIS ИТ-аудита позволяет выявить существующие проблемы и получить квалифицированные рекомендации по их устранению, оптимизировать и повысить эффективность работы всех имеющихся ресурсов.

Одним из успешных примеров реализации специализированного ИТ-аудита стало обследование ядра технологической ИТ-инфраструктуры в Первом Украинском Международном Банке (ПУМБ), а также диагностика ИТ-процессов, участвующих в его поддержке.

Для аудита области исследования аналитиками SI BIS был выбран архитектурный подход.

ИТ-аудит проводился в рамках задач ИТ-стратегии банка и подразумевал диагностику различных слоев архитектуры банка с разной степенью глубины исследования и детализации результатов данного исследования. Кроме того, необходимо было провести оценку взаимной интеграции объектов бизнес-архитектуры банка и системной архитектуры банка.

Основную помощь в разработке подхода к ИТ-аудиту оказала модель архитектуры банка и методология TOGAF (The Open Group Architectural Framework). На основании мета модели TOGAF 9 была разработана верхнеуровневая модель предприятия банка, которую использовали на всех этапах проведения ИТ-аудита в ПУМБ.

Следуя выбранному подходу, во время обследования банка ПУМБ были собраны следующие материалы:

1. Стратегические цели и перспективы развития;
2. Данные по организационно-штатной структуре банка;
3. Информация о принятых технологиях деятельности;
4. Результаты интервьюирования сотрудников банка (от руководителей до исполнителей нижнего звена);
5. Предложения сотрудников по усовершенствованию деятельности ИТ банка;
6. Нормативно-справочная документация;
7. Данные по имеющимся в организации средствам и системам автоматизации.

Специалистами SI BIS было проведено обследование всех технических и организационных составляющих области исследования аудита − ядра ИТ-инфраструктуры:

• Оборудование — аппаратное обеспечение, создающие и поддерживающие информационные технологии: сетевое оборудование, сервера и рабочие станции, системы хранения и др.;
• Средства поддержки — вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИТ-инфраструктуры;
• Технологии — операционные системы, системы управления базами данных, интеграции приложений и прочее;
• Приложения — прикладное программное обеспечение, используемое в работе предприятия;
• Данные — документооборот, внешние и внутренние, структурированные и неструктурированные, справочная, мультимедийная и др.;
• Трудовые ресурсы — персонал, его навыки, понимание задач и производительность их работы.

В результате использования архитектурного подхода в проведении ИТ-аудита, руководство банка получило в свое распоряжение:

• Агрегированные данные;
• Динамику, перспективы, тенденции развития ядра ИТ-инфраструктуры банка, как составляющей компоненты архитектуры предприятия банка;
• Корпоративные решения, связанные с целями банка;
• Поиск требуемой информации произведен с минимальными затратами;
• Полную, согласно принятой модели исследования, и непротиворечивую информацию;
• Аналитические срезы по объектам архитектуры различной глубины изучения для поддержки принятия решений.

Аналитики SI BIS провели оценку возможностей существующей ИТ-инфраструктуры в поддержке имеющихся автоматизированных информационных систем банка, с учетом перспектив их дальнейшего развития и пополнения, а также интеграции и использования в составе корпоративной архитектуры предприятия банка.

Текущее общее состояние информатизации банка было проанализировано с точки зрения эффективности ее использования и перспектив развития. При этом были идентифицированы пробелы в покрытии ИТ-мощностями наиболее существенных бизнес-процессов, а также оценена степень соответствия существующей системы управления развитием и использованием информационных технологий основным требованиям развития бизнеса, был оценен уровень зрелости процессов управления ИТ.

В результате аудита были реализованы следующие задания Заказчика:

1. Проведена диагностика выбранных заказчиком компонентов архитектуры предприятия банка;
2. Выявлены бизнес-процессы, требующие первоочередной автоматизации;
3. Проанализированы ИТ-системы и их взаимодействие, дана оценка степени покрытия бизнес-процессов и информационных потоков существующими системами;
4. Даны рекомендации по оптимизации обработки информации во взаимодействующих системах (избавление от дублирующих систем и данных, согласование справочников и классификаторов, используемых в различных системах и т.п.);
5. Предложены рекомендации первоочередных направлений совершенствования каналов связи;
6. Представлены результаты анализа альтернативных вариантов совершенствования ИТ-инфраструктуры;
7. Составлен анализ экономической эффективности использования ИТ;
8. Презентована достоверная модель архитектуры.

Для более подробного ознакомления с существующими видами ИТ-аудитов, которые проводит компания SI BIS, ознакомится с целями и итоговыми результатами по каждому направлению, а так же узнать о том, какие исходные данные требуются для проведения ИТ-аудита, Вы можете, посетив новый раздел в категории «Решения и услуги» на сайте компании «Проведение ИТ-аудитов»

При возникновении каких-либо вопросов касающихся данной услуги обращайтесь, пожалуйста, к руководителю проектов развития информационных систем компании SI BIS, Александру Романюку, тел. 044-499-12-12 (int. 160), e-mail: audit@sibis.com.ua