Przeprowadzany audyt IT, w skład którego wchodzi m.in. audyt infrastruktury, audyt licencji, audyt obowiązujących procedur serwisowych i audyt umów utrzymania oraz wsparcia (M&S – Maintenance and Suport). Ma to na celu zebranie informacji na temat systemów informatycznych, ich współdziałania oraz zweryfikowanie uzasadnienia biznesowego i zasadność posiadanych usług utrzymania infrastruktury IT. Zaczynamy od ustalenia z Klientem zakresu oraz harmonogramu przeprowadzanego badania, co ma duży wpływ na czas realizacji oraz efekt całego przedsięwzięcia. Wynikiem audytu są rekomendacje do przeprowadzenia działań usprawniających w ramach badanego obszaru IT zawierane w raporcie poaudytowym.
Obszary, które pomożemy zdiagnozować:
- Infrastruktura IT – celem audytu jest określenie stanu fizycznego i konfiguracyjnego infrastruktury IT jako całości. Audytowi temu podlegają wszystkie obszary środowiska IT: sieci (LAN, WAN, MAN), serwery, stacje robocze, backup danych, wirtualizacja serwerów, wirtualizacja desktopów (VDI) itd.
- Aplikacje – w tym obszarze zostają poddane badaniu aplikacje biznesowe, środowiska wirtualne, oprogramowanie systemowe. Sprawdzamy zarządzanie użytkownikami i uprawnieniami pod kątem bezpieczeństwa informacji (Identity Management), tworzenia kopii zapasowych, zarządzania dostępami oraz prawidłowego wykorzystywania licencji.
- Procesy – obszar ten obejmuje analizę i optymalizację procesów oraz przygotowanie działu IT do wdrożenia procedur będących wynikiem audytu.
- Organizacja obszaru IT – celem przeprowadzenia badania w tym obszarze jest przypisanie pracowników do odpowiednich ról i zdefiniowanie zakresów ich obowiązków. Szczególną uwagę zwraca się tutaj na doświadczenie i kompetencje zespołu IT.
- Audyt umów utrzymania i wsparcia (M&S – Maintenance and Suport) – skupiamy się na inwentaryzacji aktualnie posiadanych umów utrzymania i wsparcia, badamy uzasadnienie biznesowe ich posiadania w obecnej formie (warunki SLA), w przypadku rekomendacji zmian wskazujemy bezpośredni wpływ na kluczowe systemy wspierające procesy biznesowe oraz definiujemy ewentualne ryzyka, oraz zalecenia dotyczące ich minimalizacji. Celem audytu jest dobór optymalnych parametrów (SLA) i „portfela” umów M&S dla utrzymania środowiska IT.