ИТ аутсорсинг аудит

Как правило, аутсорсинговые фирмы, в самом начале, знакомятся именно с аудитом. ИТ аутсорсинг аудит - это процедура, которая дает возможность заказчику определить профессиональную пригодность сотрудников нашей компании для обслуживания определенной инфраструктуры. 

Для чего компаниям необходим ИТ аудит:

  1. Для понимания реального состояния проводится аутсорсинг ИТ-инфраструктуры.
  2. Сбора перечня ключевых сервисов.
  3. Определение сервисов, работающих с неполадками.
  4. Получение рекомендаций от специалиста относительно своей инфраструктуры.
  5. Определить варианты снижения стоимости владения ИТ.

Аудит ИТ аутсорсинга

Наша компания обязательно проведет предпроектное аутсорсинг ИТ-инфраструктуры для более ясного понимания имеющейся ситуации, составить план последующих действий и оптимизировать сеть.

Возможные ошибки при выборе аутсорсера

Возможность находить общий язык, живой ум, рациональный подход, а также отличное качество документации - на все эти факторы заказчик будет смотреть особенно внимательно. Это необходимо для принятия решения о том, готов ли заказчик доверять дорогое оборудование и ПО абсолютно незнакомым людям. Чаще всего заказчик принимает решение буквально в первые полчаса общения. Однако начальное впечатление может быть обманчиво из-за некоторых причин:

  1. Руководитель может найти квалифицированных специалистов, но это совершенно не значит, что нет более профессиональной команды;
  2. Субъективная оценка из-за личных симпатий;
  3. Харизматичный работник отдела продаж способен убедить некомпетентного клиента подписать соглашение. Однако уровень качества предоставленных услуг может иметь значительные отличия от качества продаж.
  4. Низкая стоимость может показаться соблазнительной, следует сделать проверку какой состав услуг в этом продается.

Возможные ошибки при выборе аутсорсера

ИТ аудит - непростой процесс, который делится на большое количество типов и, в зависимости от контекста, может смотреться абсолютно различно. Стоит сказать, что почти весь аудит поверхностно можно произвести по простому алгоритму действий:

  • сбор сведений;
  • анализирование;
  • рекомендации;
  • составление отчета.

Все этапы можно реализовать различными способами, однако, каждый из них в любом случае будет присутствовать независимо от типа аудита. Стоит боле подробно разобраться с некоторыми вариантами аудита, которые чаще всего применяются в реальности.

Экспресс ИТ аудит

Самым распространенным является именно данный вид аудита в России. Как правило, экспресс-аудит проводится перед тем, как принять на обслуживание оборудование. Инициатором выступает директор фирмы, который, чтобы оценить предстоящие ежемесячные издержки, должен провести своеобразный конкурс. В этом виде аудита клиент должен оценить уровень профессионализма исполнителя и должен принять конечное решение. В качестве критериев выступает цена, названная аутсорсером и показанные им знания. Стоит сказать, что подобный аудит характеризуется отсутствием документов, общение происходит в устной форме.

В первую очередь, технический специалист должен выяснить как все устроено, другими словами собирается список ключевых сервисов, а также выявляются сегменты, работающие со сбоями. После этого исполнитель должен приступить к прямому осмотру оборудования. Особенным преимуществом данного вида аудита можно назвать тот момент, что уже через короткое время действительно опытный специалист сможет дать некоторые рекомендации относительно инфраструктуры, а клиенту - дать оценку их адекватности. Мастер высокого уровня квалификации обязательно обратить внимание на критический потенциальный риск и пробелы в безопасности. Среди небольших и средних фирм можно выделить такие известные неполадки:

  • копирование резервных данных;
  • защита от вирусов;
  • уровень безопасности системы интернет-банкинга;
  • резервирование техники;
  • координирование административных доступов пользователей.

В случае, если заказчик осведомлен о какой-либо из вышеперечисленных неполадок, а после экспресс-аудита сотрудник не обратил на неё внимание, то есть причина для осторожности. Работник с высоким уровнем квалификации никогда не упустит возможности дать потенциальному заказчику совет по оптимизации ИТ инфраструктуры организации. И даже больше - опытный специалист будет начинать разговор именно с этих моментов, так как они - самые важные.

Экспресс ИТ аудит

Вместе с тем, отдельно требуется упомянуть момент соответствия устройства имеющимся стандартам и нормам. Как правило, у каждой фирмы имеются свои требования, в случае их отсутствия, клиент должен, как минимум, насторожиться. Стандарт содержит в себе необходимый уровень безопасности и устойчивости к отказам. Аутсорсинговые организации настаивают на приведении к стандарту без прибавочной оплаты от заказчика.

Конечным этапом аудита можно назвать предложение на обслуживание. Современные предприятия могут предоставить сведения о расчетах цены обслуживания. Однако, на сегодняшний день, расчеты автоматизированы, а на сайтах фирм-аутсорсеров имеются калькуляторы, по результатам экспресс аудита можно посчитать цену и сравнить предложения между собой.

В случаях, когда стоимость значительно отличается, заказчик моет уточнить у аутсорсера причины этого фактора. Если судить объективно, то эта ситуация имеет место быть, но в обязательном порядке повышенная стоимость должна быть аргументирована реальными причинами:

  • имеется специализированное программное обеспечение;
  • большое число виртуальных машин;
  • особенные условия для предоставления сервиса.

Помимо предложения, действительно квалифицированная организация предложит проект по оптимизации ИТ-инфраструктуры и устранения обнаруженных проблем.

Целевой ИТ аудит

В определенный момент у предприятия может возникнуть проблема с оборудованием. И в тот момент, когда сотрудники компании не имеют возможности с ней справится, наступает время аутсорсенговой фирмы. Данный вид аудита характеризуется в первую очередь тем, что с его помощью решаются локализированные неполадки и определенные задачи. Другими словами, когда случается какая-то поломка или имеет место быть какая-то "хроническая" задача, заказывают целевой аудит. Это поможет навсегда избавится от подобных проблем. Область использования данного вида аудита очень разнообразна, Рассмотрим некоторые актуальные на ИТ рынке на сегодняшний день:

  • обновление оборудования;
  • аудит работы компании, предоставляющей ит-аутсорисинг;
  • производительность офисного ПО, информационных систем и баз данных;
  • выявление и устранение пробелов в безопасности;
  • аудит лицензий;
  • мониторить отказоустойчивость;
  • системная интеграция;
  • повышение уровня качества деятельности ИТ-отдела;
  • внедряются новые информационные системы;
  • автоматизируются бизнес-процессы.

Целевой ИТ аудит

Особенным плюсом данного вида аудита можно назвать низкий уровень цены сравнительно с полным аудитом. Заказчик платит денежные средства за решение неполадок, а не за их выявление, если сравнивать с первым аудитом. Клиент получает решение, комплексную консультацию и документы относительно неполадок.

Важной особенностью можно назвать полную задокументированность. В большом проекте обязательно должен присутствовать план, к котором указываются все сроки, этапы и ответственными лицами. Аутсорсер опрашивает представителей клиента, что также документируется. После этого осуществляется полный анализ. Тут аутсорсер обязательно должен использовать свои умения, которые могут не формализироваться. Однако уровень документирования, как правило, свидетельствует о серьезности подхода ИТ организации. Опытный исполнитель будет иметь при себе перечни вероятных рисков, стандарты, чек листы и так далее. На сегодняшний день проведение аудита возможно за считанные часы. Поэтому, чтобы клиент имел возможность для получения подробностей, необходимо потребовать отчеты.

Комплексный ИТ аудит

Второе название – полный, и, стоит сказать, наиболее дорогой. Заказывается, как правило, крупными компаниями, чтобы внести некоторые корректировки в деятельность ИТ отдела. Из-за того, что этот процесс является довольно трудным, его исполнение может быть гарантировано исключительно следование мировым стандартам. Вместе с тем, в обязательном порядке необходимо рассмотреть главные направленности:

  1. 1. Информационная система.
  2. 2. Технологическая инфраструктура.
  3. 3. Безопасное хранение информации
  4. 4. ИТ-отдел.

Комплексный ИТ аудит

В итоге заказчик получает сведения о том, насколько ситуация в компании соответствует стандартам, а также определенные рекомендация для устранения недостатков, если таковые имеются.