Отличие между полным и базовым ИТ аудитом
Полный и базовый ИТ-аудит: в чем отличие?
Как правило, состав, цели и результатыбазового ИТ-аудитадостаточно хорошо понимаются Заказчиками, чего нельзя сказать про полный ИТ-аудит. Мы постараемся подробнее рассказать Вам про полный ИТ-аудит, сравнивая его с базовым.
Говоря простым языком, разница между видами аудитов аналогична разнице между простой инвентаризацией остатков на складе и анализом торгово-закупочной деятельности торгового предприятия. Если при инвентаризации мы видим картину в разрезе «есть-нет», то в результате анализа мы получаем важную информацию о том, что было сделано правильно или неправильно, эффективно или нет, и четкие рекомендации по оптимизации дальнейшей работы.
Базовый ИТ-аудит никогда не ответит Вам на вопрос о правильности построения Информационной системы. Он только укажет, чего в ней точно нет из того, что обязательно должно было быть. Например, очень важно понимать, что базовый ИТ-аудит почти не затрагивает вопросы безопасности, а только констатирует факт, что ее основные элементы (пароли, базовые методы предотвращения вторжений и т.п.) присутствуют в Информационной системе.
Итак, характерной чертой базового ИТ-аудита является его нацеленность скорее на понимание и поиск основных классических недостатков, возникающих при стихийном построении Информационной системы. Он покажет Вам, что у Вас есть и в каком оно состоянии.
Полный же ИТ-аудит даст углубленный анализ недостатков имеющейся у вас Информационной системы, как, например, корректности настроек локальной сети, соответствия настроек сервера принятым стандартам, унификации настроек компьютеров в организации.
В результате, базовый ИТ-аудит поможет Вам увидеть Информационную систему такой, какая она есть сейчас: и со всеми «дырками», огрехами, заплатками, и со всеми достоинствами.
Сила полного ИТ-аудита – это не только анализ ситуации, но и рекомендации, как превратить то, что есть в то, что нужно в соответствии с интересами бизнеса. Вопреки бытующему мнению, совсем не обязательно для наведения порядка будет рекомендовано докупить дорогостоящую технику. Часто бывает так, что идеальный порядок можно навести в существующей Информационной системе только силами штатного системного администратора. Он-то вряд ли этому обрадуется, но почему бы Вам не использовать наконец возможность и аргументированно заставить его отработать свою немаленькую зарплату? Ведь Вы так давно мечтали об этом, не правда ли?
Все сказанное выше совершенно логично подводит нас к том, что последним отличием базового и полного ИТ-аудитов являются разные сроки и стоимости работ.
Стоимость
Полный ИТ-аудит такой Информационной системы может занять, в среднем, 1 рабочий день и обойтись Вам, примерно, 800-1000 грн.