Специализированный ІТ-аудит: опыт ПУМБ
На прошлой неделе компания SI BIS анонсировала возможность проведения комплексных и специализированных ИТ-аудитов на предприятиях своих Заказчиков.
Напомним, что аудит информационных технологий и систем предприятия - это комплексное исследование сегментов ИТ-инфраструктуры с целью оценки ее текущего состояния, уровня соответствия бизнес-процессам компании, лучшим практикам, стандартам и нормативным требованиям.
Проведение компанией SI BIS ИТ-аудита позволяет выявить существующие проблемы и получить квалифицированные рекомендации по их устранению, оптимизировать и повысить эффективность работы всех имеющихся ресурсов.
Одним из успешных примеров реализации специализированного ИТ-аудита стало обследование ядра технологической ИТ-инфраструктуры в Первом Украинском Международном Банке (ПУМБ), а также диагностика ИТ-процессов, участвующих в его поддержке.
Для аудита области исследования аналитиками SI BIS был выбран архитектурный подход.
ИТ-аудит проводился в рамках задач ИТ-стратегии банка и подразумевал диагностику различных слоев архитектуры банка с разной степенью глубины исследования и детализации результатов данного исследования. Кроме того, необходимо было провести оценку взаимной интеграции объектов бизнес-архитектуры банка и системной архитектуры банка.
Основную помощь в разработке подхода к ИТ-аудиту оказала модель архитектуры банка и методология TOGAF (The Open Group Architectural Framework). На основании мета модели TOGAF 9 была разработана верхнеуровневая модель предприятия банка, которую использовали на всех этапах проведения ИТ-аудита в ПУМБ.
Следуя выбранному подходу, во время обследования банка ПУМБ были собраны следующие материалы:
- Стратегические цели и перспективы развития;
- Данные по организационно-штатной структуре банка;
- Информация о принятых технологиях деятельности;
- Результаты интервьюирования сотрудников банка (от руководителей до исполнителей нижнего звена);
- Предложения сотрудников по усовершенствованию деятельности ИТ банка;
- Нормативно-справочная документация;
- Данные по имеющимся в организации средствам и системам автоматизации.
Специалистами SI BIS было проведено обследование всех технических и организационных составляющих области исследования аудита − ядра ИТ-инфраструктуры:
- Оборудование — аппаратное обеспечение, создающие и поддерживающие информационные технологии: сетевое оборудование, сервера и рабочие станции, системы хранения и др.;
- Средства поддержки — вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИТ-инфраструктуры;
- Технологии — операционные системы, системы управления базами данных, интеграции приложений и прочее;
- Приложения — прикладное программное обеспечение, используемое в работе предприятия;
- Данные — документооборот, внешние и внутренние, структурированные и неструктурированные, справочная, мультимедийная и др.;
- Трудовые ресурсы — персонал, его навыки, понимание задач и производительность их работы.
В результате использования архитектурного подхода в проведении ИТ-аудита, руководство банка получило в свое распоряжение:
- Агрегированные данные;
- Динамику, перспективы, тенденции развития ядра ИТ-инфраструктуры банка, как составляющей компоненты архитектуры предприятия банка;
- Корпоративные решения, связанные с целями банка;
- Поиск требуемой информации произведен с минимальными затратами;
- Полную, согласно принятой модели исследования, и непротиворечивую информацию;
- Аналитические срезы по объектам архитектуры различной глубины изучения для поддержки принятия решений.
Аналитики SI BIS провели оценку возможностей существующей ИТ-инфраструктуры в поддержке имеющихся автоматизированных информационных систем банка, с учетом перспектив их дальнейшего развития и пополнения, а также интеграции и использования в составе корпоративной архитектуры предприятия банка.
Текущее общее состояние информатизации банка было проанализировано с точки зрения эффективности ее использования и перспектив развития. При этом были идентифицированы пробелы в покрытии ИТ-мощностями наиболее существенных бизнес-процессов, а также оценена степень соответствия существующей системы управления развитием и использованием информационных технологий основным требованиям развития бизнеса, был оценен уровень зрелости процессов управления ИТ.
В результате аудита были реализованы следующие задания Заказчика:
- Проведена диагностика выбранных заказчиком компонентов архитектуры предприятия банка;
- Выявлены бизнес-процессы, требующие первоочередной автоматизации;
- Проанализированы ИТ-системы и их взаимодействие, дана оценка степени покрытия бизнес-процессов и информационных потоков существующими системами;
- Даны рекомендации по оптимизации обработки информации во взаимодействующих системах (избавление от дублирующих систем и данных, согласование справочников и классификаторов, используемых в различных системах и т.п.);
- Предложены рекомендации первоочередных направлений совершенствования каналов связи;
- Представлены результаты анализа альтернативных вариантов совершенствования ИТ-инфраструктуры;
- Составлен анализ экономической эффективности использования ИТ;
- Презентована достоверная модель архитектуры.
Для более подробного ознакомления с существующими видами ИТ-аудитов, которые проводит компания SI BIS, ознакомится с целями и итоговыми результатами по каждому направлению, а так же узнать о том, какие исходные данные требуются для проведения ИТ-аудита, Вы можете, посетив новый раздел в категории «Решения и услуги» на сайте компании «Проведение ИТ-аудитов»
При возникновении каких-либо вопросов касающихся данной услуги обращайтесь, пожалуйста, к руководителю проектов развития информационных систем компании SI BIS, Александру Романюку, тел. 044-499-12-12 (int. 160), e-mail: audit@sibis.com.ua
01.08.2021
CIO-Jazz "Эффективное управление предприятием" 2021
29 - 31 июля 2021, г.Запорожье, состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Участники: CIO, ИТ-руководителям, директора по развитию, производству, продажам, аналитики, планировщики, все, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2021 - версія для мобільного
08.08.2020
CIO-Jazz "Эффективное управление предприятием" - 2020
6 - 8 августа 2020, г.Запорожье, Состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2020 - версія для мобільного
13.12.2019
Новогодний CIO-Jazz: Change management - будущее создается сегодня.
13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года - Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а) стабильность!" - где запятая? :) ).
Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.
О Новогоднем CIO-Jazz - версия для мобильного
23.10.2019
MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"
23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.
Ключевые темы MBA IT-Jazz:
- Развитие ИТ-функции
- Гибкие технологии управления ИТ-проектами.
- Эффективное управление ИТ-командами.
- Новинки рынка ИТ и опыт их использования.