З кожним днем система інформаційних технологій зростає й ускладнюється, потребуючи все більше часу і фінансів. Однак результати не завжди виправдовують витрати на обслуговування ІТ-структури. Згодом зручність і звичне ведення справ змінюються новоутвореними ризиками. Подібні ситуації вимагають контролю як зсередини організації, так і незалежними експертами - з зовнішньої сторони. Для отримання своєчасної, актуальної та систематизованої інформації замовляють IT аудит. Метою надання послуг з ІТ аудиту є отримання незалежної та об'єктивної оцінки ІТ-інфраструктури компаній, організація ІТ-контролю, перевірка стану інформаційної безпеки та рівня відповідності інформаційної системи організацій міжнародним стандартам і регуляторним вимогам.
На ринку консалтингових послуг можна виділити 6 видів послуг з аудиту ІТ:
1. Обстеження ІТ - це звичайний збір інформації, яка буде використовуватися для проведення подальших робіт, наприклад, проектних робіт по впровадженню нової інформаційної системи, коли потрібно грамотно зібрати потрібну інформацію про поточний стан ІТ.
2. Експертна оцінка ІТ - це оцінка адекватності фінансування проектних рішень або інвестицій в закупівлю обладнання та ІТ-послуг. При цьому можливі наступні види оцінок:
- Оцінка ІТ-проектів або проектних рішень;
- Оцінка обґрунтованості інвестицій в ІТ;
- Оцінка вартості ІТ-складової компанії;
- Оцінка поточних ІТ-проектів;
- Оцінка можливості перепрофілювання ІТ-інфраструктури;
- Оцінка організації експлуатації ІТ;
- Оцінка підготовки користувачів.
3. Технічний аудит ІТ - це збір, аналіз інформації та видача заключення чи рекомендацій щодо поліпшення роботи окремого технічного елемента ІТ-інфраструктури. Характерними рисами для цього виду аудиту є малий масштаб роботи й вузька технічна спеціалізація дослідження.
4. Аудит критерію ІТ - це збір, аналіз інформації та видача рекомендацій за обраним критерієм ІТ (безпека, продуктивність, надійність, автоматизація тощо). Багато консалтингових компаній конкретизують цей вид послуги. Наприклад: ІТ аудит в компанії IT Consulting складається з ІТ аудиту безпеки та ІТ аудиту автоматизації.
5. Аудит ІТ бізнес-процесу - це аудит інформаційних технологій і систем, критичних для виконання конкретного бізнес-процесу компанії з заданими критеріями якості та ефективності. Одним з найважливіших результатів цього виду аудиту є формалізована модель досліджуваного бізнес-процесу.
6. Комплексний аудит ІТ - це аудит, при якому здійснюється визначення та аналіз взаємозв'язків бізнес-процесів, їх вимог, інформаційних та суміжних технологій, сукупності програмно-апаратних засобів з метою порівняння адекватності ІТ потребам бізнесу компанії.
Такі послуги ІТ аудиту дозволять зібрати необхідну інформацію, проаналізувати та зробити висновки за результатами її аналізу з урахуванням конкретних цілей проведення аудиту.
