Kam ir kokiais atvejais verta atlikti IT infrastruktūros auditą?

2019-11-05
Aktyviai besiplečiant verslui, didėjant darbuotojų ir padalinių skaičiui, atitinkamai didėja ir įmonių valdomas IT ūkis. Savaime suprantama, kad prieš atnaujinant nusidėvėjusią, gamintojų nebeatnaujinamą IT įrangą, arba prieš investuojant į tolesnę IT plėtrą, tikslinga atlikti viso IT ūkio auditą.

Stabiliai veikianti IT infrastuktūra, diegiami naujausi licencijuoti programiniai sprendimai, savalaikis serverio duomenų kopijavimas ir, žinoma, apsauga nuo kibernetinių įsilaužimų yra sveikos ir tinkamai valdomos įmonės bruožai. Kartu tai ir viena jautriausių kiekvienos šiuolaikinės organizacijos grandis, kadangi IT sistemos gedimai gali paralyžiuoti visos įmonės veiklą, o tai neigiamai atsilieps jos finansams.

„Kompleksinis IT ūkio auditas yra puiki galimybė įvertinti visos infrastuktūros būklę, išaiškinti silpnąsias vietas. Be to, jis padeda ir optimizuoti išlaidas. Auditas gali parodyti, į kurias sritis kaip tik nereikėtų investuoti papildomų lėšų, o jas nukreipti kitur“, – sako „Penkių kontinentų komunikacijų centro“, valdančio užsakomųjų IT paslaugų kompleksą verslui iš vienų rankų „ProfIT“, Techninės priežiūros departamento vadovas Andrius Kiaunė.

Andrius Kiaune

Kompleksinis IT auditas gali apimti kelias sritis: kompiuterinio tinklo vertinimą, programinės įrangos, serverių, atsarginių kopijų auditą, IT infrastruktūros stebėsenos auditą ir apsaugos nuo kibernetinių įsilaužimų auditą.

„Audito tikslas – įvertinti kiekvienos IT grandies veiklos efektyvumą. Gauti duomenys gali padėti rengiant organizacijos IT infrastruktūros plėtros planą, padėti atsisakyti nereikalingų funkcijų, kurios be reikalo apkrauna sistemas. Auditas taip pat gali būti atliekamas siekiant išsiaiškinti, ar veikia išankstinio perspėjimo sistemos, ar įmonės veiklos tęstinumo planas atitinka realias sąlygas. Atlikus auditą, klientas gauna išsamią ataskaitą apie jo valdomą IT ūkį ir rekomendacijas, kaip tinkamai tą ūkį valdyti bei optimizuoti“, – pasakoja A. Kiaunė.

IT auditą tikslinga atlikti ir prieš pradedant verslo veiklą ar įgyvendinus įmonių susijungimo procesą, nes tokiais atvejais svarbu įvertinti įmonių IT būklę. Planuojant naujas investicijas ir IT sistemų plėtrą, atliktas auditas gali padėti nuspręsti, kurių perteklinių sistemų verta atsisakyti. Esant dažniems IT gedimams, tai vienas svarbiausių signalų, kad IT infrastuktūroje yra spragų.

Techninės priežiūros departamento vadovas pabrėžia, kad audito rezultatai gali padėti atsakyti į kelis esminius verslo kliento klausimus: ar turima IT infrastuktūra veikia efektyviai, ar nereikia optimizuoti patiriamų išlaidų, ar sistema patikimai apsaugota nuo išorinių ir vidinių įsilaužimų. Atsakius į šiuos klausimus, beliks pereiti prie konkrečių darbų – galbūt diegti naujas sistemas ar kažką papildomai modernizuoti, galbūt rengti personalo mokymus ir pan.