Западные санкции повысили важность ИТ-аудита

В результате введения антироссийских санкций стоимость содержания и развития ИТ-инфраструктуры российских компаний возросла. Насколько существующая ИТ-инфраструктура компании эффективна, соответствует целям развития бизнеса предприятия, и возможно ли уменьшить на нее затраты? Ответить на эти вопросы чаще всего невозможно без проведения ИТ-аудита.

Пять главных признаков того, что вашей компании необходим ИТ-аудит

Если за рубежом компании проводят аудит своей инфраструктуры регулярно – раз в два-три года, а то и ежегодно, чтобы выявить возможные проблемы заранее, то в России такая «ИТ-диспансеризация» не принята. Как, впрочем, и медицинская. Для нашего менталитета чаще характерна позиция: «Пока рак на горе не свистнет – мужик не перекрестится». Если к врачу русские люди обращаются, когда что-то заболит, то к ИТ-специалистам – когда что-то не работает. А зря. Решение проблем до их появления обычно обходится дешевле. А проблемы в ИТ-хозяйстве компании возникнут с вероятностью в 90%.

Исторически ИТ-инфраструктура в большинстве наших предприятий строилась для решения частных задач, спонтанно, без какой-либо чёткой стратегии. Автоматизация, как правило, проводилась «точечно», по запросам отдельных подразделений или для решения каких-либо локальных задач. А потому на российских предприятиях нередка картина, когда после многочисленных изменений в ИТ-хозяйстве никто, даже из ИТ-службы, не знает точно, как построена ИТ-системы компании, а существующая документация не соответствует действительности. Все данные об информационной системе содержится в головах уникальных ИТ-специалистов в несистематизированном виде. Наличие таких «уникальных» специалистов – это первый и верный признак того, что ИТ-аудит нужно провести как можно скорее. За последний год в России резко обострился дефицит ИТ-кадров. Квалифицированные, привыкшие постоянно обучаться и следящие за новинками рынка ИТ-специалисты уходят из малых и средних компаний в крупные – за большей зарплатой и более интересной работой. В случае увольнения такого специалиста, замену ему в нынешних условиях найти будет непросто, и бизнес предприятия понесет неприемлемые потери.

Информационные технологии – это инструмент, позволяющий упростить и ускорить бизнес-процессы компании. И это упрощение и ускорение должно быть измеряемым. Руководство компании должно понимать, какие конкретно цели бизнеса будут решены благодаря внедрению того или иного цифрового инструмента и каковы сроки его окупаемости. Однако, такое понимание у «капитанов бизнеса» есть далеко не всегда, а ИТ-специалисты могут настаивать на приобретении какого-либо оборудования, по каким-то личным соображениям. Если руководитель ИТ-подразделения не может чётко показать связь между бизнес-целями компании и планами по развитию ИТ-инфраструктуры – это еще один частый признак необходимость проведения ИТ-аудита.

Западные санкции вызвали существенные изменения на российском рынке информационных технологий. С одной стороны, из-за повышения цен на оборудование и зарплат специалистов выросла стоимость владения и обслуживания собственной ИТ-инфраструктуры компаний. С другой же – в России стали очень быстро развиваться облачные технологии и сервисы. Во многих случаях стало выгоднее пользоваться облачной инфраструктурой таких компаний, как Cloud.ru, и полностью или частично передавать техническую поддержку на аутсорсинг таким компаниям, как «Протон». В этих условиях предприятия должны иметь четкие представления об экономической обоснованности содержания собственной ИТ-инфраструктуры. Если у руководства компании нет оцифрованных данных о том, при каких условиях будет выгоднее воспользоваться такими решениями, это ещё один признак необходимости проведения ИТ-аудита.

Не секрет, что экономика России проходит период трансформации. Одни предприятия исчезают или сокращают производство. Зато другие расширяются, осваивая новые виды деятельности или открывая филиалы. При этом им нужно быть готовым к тому, что нагрузка на их ИТ-инфраструктуру может кратно возрасти. В этом случае аудит их ИТ-хозяйства должен показать, возможность масштабирования используемых в компании решений и снизить риски экстенсивного роста бизнеса. Поэтому наличие планов расширения бизнеса также является признаком нужности проведения ИТ-аудита.

И, наконец, ИТ-аудит совершенно необходим, если уже начались какие-то сбои в ИТ-инфраструктуре компании. Прежде чем начать работу над ее оптимизацией, модернизацией или внесением в нее каких-то радикальных изменений, необходимо выяснить причины этих сбоев, а также разработать оптимальный план создания новой надежной, масштабируемой и отказоустойчивой ИТ-архитектуры предприятия. Нужно помнить, что стоимость исправлений может различаться кардинально, и в некоторых случаях достаточно изменить лишь настройки в существующей системе вместо дорогостоящей замены оборудования и программного обеспечения.

Результат ИТ-аудита – подробный план действий по улучшению информационной архитектуры компании

В настоящее время не существует четких требований по проведению ИТ-аудита. Что именно исследовать и для каких целей, в диалоге с исполнителем решает заказчик. Он может заказать полный аудит ИТ-инфраструктуры компании или поручить проанализировать работу нескольких систем или даже одного решения – например, выяснить причину периодических зависаний 1С.

Если говорить о полном аудите, то нужно иметь в виду, что он должен проходить и на бизнесовом, и на процессном, и на техническом уровнях. То есть аудиторы должны ответить на вопрос, насколько соответствует ИТ-инфраструктура компании поставленным перед ней бизнес-целям? Какие процессы и как можно улучшить и автоматизировать в компании, сколько это будет стоить и когда окупится? Каковы потенциальные риски использования существующей ИТ-инфраструктуры, и как эти риски можно снизить? Для ответа на эти вопросы проводится мониторинг и проверка серверного и сетевого оборудования, системного и прикладного программного обеспечения, проверка бизнес-процессов, проверка рабочих мест пользователей и т.д.

Обычно аудиторы для этого анализируют:

• Насколько функциональность информационных систем покрывает потребности бизнес-направлений предприятия;
• В какой мере ИТ-инфраструктура соответствует требованиям бизнеса по производительности и надежности;
• Какие прикладные информационные системы используются: их перечень и взаимосвязь, какие задачи решаются – в привязке к бизнес-процессам;
• Каким образом организовано управление ИТ и какие процессы реализованы в управлении ИТ и в управлении ИТ-проектами;
• Как настройки сетевого оборудования и СУБД влияют на работоспособность информационных систем;
• Какие имеются риски и факторы успеха в развитии ИТ, какие выявлены проблемы и каковы причины их возникновения, каковы положительные тенденции.

По итогам аудита заказчик получает следующие документы: «Отчет с заключением о состоянии ИТ-инфраструктуры», «Рекомендации по модернизации и обновлению», «Предложение на техническую и консультационную поддержку различных информационных систем, таких как: серверная инфраструктура, СУБД или инфраструктура 1С».

Причем под рекомендациями должен подразумеваться подробный план улучшений, который компания чаще всего может реализовать силами собственной ИТ-команды. Если компетенций у сотрудников для этого не хватает, аудиторы должны дать рекомендации по их переобучению. Если же повышение квалификации сотрудников ИТ-службы до необходимого уровня по каким-то причинам невозможно, аудитор должен иметь возможность решить возникшие задачи на условиях аутсорсинга. В результате компания получает необходимое количество ресурсов квалифицированных специалистов и оптимизирует ФОТ.

Как выбрать подрядчика на ИТ-аудит

Сегодня информационные технологии – это обширная сфера человеческих знаний. А потому не существует специалистов или компаний, которые одинаково хорошо разбираются во всех ее отраслях. Поэтому компания, которой вы поручите аудит своего ИТ-хозяйства, с одной стороны, должна быть специализированной, а с другой – универсальной.

Специализированной – значит, имеющей опыт реализации проектов в схожих компаниях. При этом существенным плюсом будет наличие опыта проектирования и эксплуатации инфраструктур с оборудованием и программным обеспечением тех же вендоров, которые используются вашим предприятием.

А универсальной – означает, что компания не замыкается на реализации однотипных проектов, и её специалисты имеют компетенции в разных областях информационных технологий. Ведь именно в смежной отрасли могут быть найдены наиболее эффективные решения, о которых не подозревают узкопрофильные специалисты.

И последнее. Если вы нашли «своего» ИТ-аудитора, постарайтесь выстроить с ним долгосрочные отношения. Аудит, как уже писалось выше, нужно проводить регулярно. Специалисты компании, уже знакомой с ИТ-инфраструктурой заказчика, во-первых, проведут работу качественней, во-вторых, более осмысленно оценят уровень исполнения данных ими в прошлый раз рекомендаций, а в-третьих, постоянный подрядчик выполнит очередной ИТ-аудит существенно дешевле.

Читайте также: Цифровизация бизнеса. Правила и ошибки

Узнайте, как описать бизнес-процессы в ИТ-подразделении и отчитаться перед руководством