Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

ITSM и аудит

ИТ-специалисты не любят процесс документирования, их трудно заставить описать ИТ-инфраструктуру и сети. Тем не менее, в управлении ИТ-услугами документирование является необходимым условием эффективной работы. Ключом к принятию ИТ-специалистами процесса документирования может быть банк данных, который можно использовать и пополнять.

Как это связано с ИТ-аудитом? Когда аудиторы будут задавать свои вопросы, вы будете в состоянии документально подтвердить свои ответы. Аудиторы смогут изучить интересующие их процессы по внутренней документации и оценить различные элементы управления. Например, изменения, влияющие на работу ИТ-систем. Процессы, разработанные и задокументированные в соответствии с ITSM, политикой и требованиям организации являются последовательными и повторяемыми. Если в какой-либо процесс вносятся изменения, их описания попадают в банк данных, что обеспечивает актуальность и обновление документации.

По данным опроса (см. диаграмму), аудиторы 29% своего времени тратят на оценку процессов внутреннего контроля и вдвое меньше 16% на оценку ИТ-безопасности и рисков. Конечно, это в среднем, т.к. в итоге каждый аудитор будет распределять свое внимание всего одной или нескольким областям. Конечно, документация может ответить не на все вопросы аудитора, но принципы ITSM, реализованные в различных областях бизнеса, могут помочь организации стать более эффективной. А для этого требуется заинтересованность руководства и участие каждого сотрудника.

По материалам itsmportal.com

Комментарии (12)

  • Аватар

    Рыжаков Олег [Oleg35rus], 25 февраля 2013, 12:55

    0
    А было бы интересно почитать про ИТ-аудит. Общее представление имеется, но смотреть нужно шире. Есть у кого собственные примеры проведения аудита? Подводные камни, как он вообще происходит.
  • Аватар

    Юдицкий Сергей [Sergey.Yuditsky], 26 февраля 2013, 19:19

    0

    Мне не очень понятно, что такое ИТ-Аудит вообще, без указания конкретики (безопасность, здоровье, качество предоставляемых услуг).  Наша компания уже очень много лет  проводит аудит здоровья ИТ-Инфраструктуры. Раньше делали всё сами. Сейчас, если клиент относительно небольшой,  привлекаем для этого партнеров, которым даем инструментарий и методику. Инструментарий, как несложно догадаться, наш :-)))

    Если кого-то интересует эта тема, могу в личку сбросить типовое «Технико-Коммерческое Предложение на проведение аудита ИТ-Инфраструктуры», которое мы обычно высылаем клиентам. Это большой документ. Там кратко изложена методика,  и приводится используемый инструментарий, и даже указаны цены (для клиентов).  Буду рад, если кто-то захочет освоить инструментарий и сотрудничать.

    • Аватар

      Перерва Станислав [paranoya], 26 февраля 2013, 19:39

      0
      А что такое аудит здоровья ИТ-инфраструктуры?
      • Аватар

        Юдицкий Сергей [Sergey.Yuditsky], 26 февраля 2013, 19:43

        0
        Это что-то вроде диспансеризации, но только проверяется зрение или слух, а качество работы коммутаторов, каналов связи и т.п.
    • Аватар

      Фролов Александр Викторович [KORSAR1], 27 февраля 2013, 08:02

      0

      по безопасности и здоровью как проводить аудит понятно, а вот каким образом аудируется качество предоставляемых услуг?

      тема действительно больная - возможны ли какие-либо советы или "пинки в нужном направлении"? :)

      • Аватар

        Юдицкий Сергей [Sergey.Yuditsky], 27 февраля 2013, 10:18

        1

        ОК, даю "пинки" :-)). Самая передовая методика описана здесь: www.apdex.org. Но это на английском языке. Если хотите читать по русски, то рекомендую:

        1. Мониторинг Quality of Experience, см. http://911.prolan.ru/5level/index.html Обратите внимание на две последних ссылки в конце документа.

        2. Презентация http://www.prolan.ru/pdf/prolan911-17.ppt, Слайд №18

        3. Любой профессиональный анализатор трафика, например, http://www.you-expert.ru/index.php?gigastor

        4. У HP, BMC, IBM, Oracle - есть продукты категории Real User Monitoring, но это очень дорого.

        P.S. При этом надо понимать, что качество предоставляемых услуг, это не то, как быстро сервисный инженер прибегает к клиенту :-)), а как соблюдается SLA,  основанный на требованиях бизнеса к ИТ-Сервису (SLR). Вообще, это игры для больших ))

        • Аватар

          Фролов Александр Викторович [KORSAR1], 27 февраля 2013, 11:15

          0

          спасибо! задумался:)

          к нашему сожалению - мы большие и потому приходится много думать и изучать. дров наломать легко...

          для "железных" аудитов уже решение есть, а вот качественный... реально задумался... в этом разрезе об аудировании даже мыслей не возникало. бум думать :))

          еще раз спасибо!!!

    • Аватар

      Юдицкий Сергей [Sergey.Yuditsky], 28 февраля 2013, 14:33

      0
      ВАЖНО!!! Коллеги, убедительная просьба, посылая запрос на получение данного документа, проверьте, пожалуйста, заполнен ли Ваш профиль настолько, чтобы можно было понять кто Вы? Если профиль не заполнен, пожалуйста, напишите в запросе КТО ВЫ. Надеюсь на понимание!!!!
    • Аватар

      [ping], 18 июля 2013, 10:54

      0

      Добрый день Сергей.

      Я сотрудник ИТ-департамента компании Первый БИТ. Мы решаем задачи по поддержке ИТ-инфраструктуры, как внутренней так и клиентской. Очень часто встает вопрос оценки состояния дел у клиента. Хотим систематизировать и формализовать  нашу методику. Заинтересовало Ваше предложение, вышлите пожалуйста документ.

      Спасибо.

  • Аватар

    Якушко Александр [Comandir], 07 марта 2013, 00:33

    0

    Есть стандарты по инфо безопасности iso27001 в котором 134 контроля(по которым проводится адит), в России даже принимали ГОСТ -аналог стандарта.

    по качеству iso20000 -  за основу взяты рекомендации itil.

Также рекомендуем