+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Аудит эффективности отделов IT и ИБ

В настоящее время наблюдается многообразие подходов к организации процессов IT и ИБ не только за счет выбора конкретных технологий (облачные решения, VDI и многие другие), но и за счет выбора способа их обслуживания – свой штатный отдел (инхаус) либо сторонняя организация (аутсорсинг). Во всех случаях есть свои плюсы и минусы, но итоговая эффективность работы служб и отделов информационных технологий и информационной безопасности зачастую вызывает у руководства компании вопросы. Вопросы могут касаться эффективности расходования денег, качества оказываемых услуг. К сожалению, в большинстве случаев, вопросы обоснованы – собственные сотрудники не справляются, подрядчик присылает студентов, а в закупках присутствуют элементы коррупции. Помочь выявить подобные негативные моменты призван аудит эффективности IT и ИБ в организации.

С другой стороны, грамотно выбранное решение может не до конца показывать свою эффективность даже из-за незначительной нехватки ресурсов. Так, например, полностью внедренная DLP-система почти бесполезна без выделения сотрудника, ответственного за ее мониторинг. В этой ситуации, аудит поможет руководителю подразделения обосновать необходимость расширения штата, либо перераспределения обязанностей (бывают случаи, когда системный администратор занимается закупкой канцелярских товаров).

Аудит эффективности отделов IT и ИБ

Эксперты по аудиту эффективности отделов IT и ИБ

Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты

Описание

Вопросы решаемые аудитом служб ИТ и ИБ

Укрупненно можно сформулировать основные вопросы к аудиту IT и ИБ:

  • Нужен ли компании собственный отдел IT и/или ИБ? – в ряде случаев рационален отказ от собственного отдела IT и переноса его функций на сотрудников, например, арендодателя офисных помещений, либо наоборот – принятие в штат сотрудника для оперативной поддержки пользователей.
  • Достаточно ли регламентирована деятельность штатных и/или внешних сотрудников, осуществляющих работы по IT и ИБ? Айтишники и безопасники не всегда знают, чьи задачи они должны выполнять, и в какой срок, причиной может быть отсутствие или плохое регламентирование работы и отсутствие актуальной документации.
  • Оптимально ли финансирование IT и ИБ (как в части оплаты сотрудникам и подрядчикам, так и в части выделения средств на инфраструктуру)?
  • Достаточно ли квалифицированные кадры осуществляют работы по IT и ИБ (со стороны подрядчика и из числа собственных сотрудников)?
  • Соответствуют ли применяемые технологии требованиям компании? – возможно, имеющиеся требования по ИБ излишни и стесняют сотрудников иных отделов, возможно, устарела система виртуализации или недостаточны емкости системы резервного копирования.
  • Можно ли повысить эффективность работы отделов IT и ИБ либо подрядной организации в этой области без выделения существенных ресурсов?

Этапы работ

  • Анализ кадровых документов, в первую очередь трудовых договоров и должностных инструкций, а также договоров подряда. Этот этап позволяет понять, кем администрируются системы IT и ИБ, с кем и как должны взаимодействовать администраторы. Нередки ситуации, в которых сотрудник ИБ формально подчиняется только генеральному директору, а фактически разрывается между задачами юристов и службы безопасности.
  • Оценка загруженности и полноты использования применяемых в компании технологий. На сколько процентов загружены диски сервера, какова реальная скорость сети, как быстро открывается портал – количественная оценка всегда объективна. Даже быстрое проведение подобного исследования позволяет понять, насколько в компании корректно потрачены деньги на оборудование и программное обеспечение, насколько оптимально оно настроено.
  • Интервью с сотрудниками компании, в которой проводится аудит и организаций – подрядчиков. В ходе интервью выясняются противоречия во взаимодействии сотрудников IT и ИБ между собой и с другими подразделениями. К сожалению, нередки случаи личной неприязни сотрудников, например, бухгалтерии и IT, вызывающие снижение эффективности работы. Также в ходе данного процесса выявляются мотивационные составляющие персонала отделов и степень их компетентности.
  • Анализ задач, которые ставятся перед IT и ИБ специалистами и результата выполнения этих задач. Один из наиболее сложных процессов аудита, включает в себя разделение задач на категории, оценка сроков их исполнения, качества, контроля за исполнением. Как правило, выявленные в ходе данного этапа работ недостатки позволяют без каких-либо затрат, только за счет регламентирования коммуникации (например, между секретариатом и системными администраторами) сократить сроки решения множества задач.
  • Финансовый анализ затрат на IT и ИБ. Как правило, финансовый результат – одна из первых целей проведения аудита. Однако, приступать к нему разумно после проведения всех предыдущих этапов, на которых выявлены потребности компании и существующие технологические и бизнес-процессы.

Результаты аудита отдела ИТ и/или ИБ

  • Оптимизировать (перераспределить, сократить) затраты на инфраструктуру IT и ИБ как за счет оптимизации персонала, так и за счет повышения эффективности применяемых решений.
  • Повысить эффективность работы всей IT-инфраструктуры и системы информационной безопасности.

Обычно эти аспекты противоречат друг-другу, ведь повышение эффективности принято связывать с увеличением затрат. Однако, комплексный подход внешних, независимых экспертов RTM Group дает возможность более полного использования уже имеющихся ресурсов, что позволяет в большинстве случаев достичь повышения эффективности при сокращении издержек.

Стоимость аудита складывается из перечня вопросов, на которые должен ответить эксперт и величины Заказчика и составляет от 150 000 рублей до 2 млн.

Запрос коммерческого предложения

Преимущества RTM Group?

  • Эксперты обладают богатым опытом независимого аудита, судебных экспертиз и представительства в судах, преподавательским опытом.
  • RTM Group – экспертная компания, не является интегратором и не предоставляет аутсорсинговых услуг – поэтому наш аудит не сводится к «продаже» дополнительных услуг.
  • Мы – полностью независимая компания, не аффилированная ни с одним брендом или вендором.
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит служб ИТ и ИБ

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по аудиту эффективности отделов IT и ИБ

Наши преимущества

7 лет

минимальный стаж экспертной работы

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Цены на услуги по аудиту эффективности отделов IT и ИБ

Наименование услуги Стоимость

Консультация

бесплатно

Аудит эффективности отделов IT и ИБ

от 150 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ