Многие международные практики по управлению ИТ-инфраструктурой требуют наличие стороннего аудита качества работы ИТ. Данные аудиты можно разделить на две основные группы: регулярные и разовые.
Разовые аудиты — аудиты экспертные. Для их проведения приглашаются сторонние профессионалы, которые проводят обследование ИТ-системы и выдают свои аргументированные замечания и рекомендации.
Регулярные аудиты проводятся на постоянной основе. Проверяется ряд легко исчисляемых, но важных параметров ИТ-системы, а по результатам формируется представление ИТ-руководства, насколько в системе все в норме. Одна из основных проблем регулярных аудитов — данная процедура скучная и однообразная. Выделить на нее опытного ИТ-специалиста не получится, так как ему это быстро надоест и он либо начнет халтурить, либо уйдет с этой должности. Поэтому стратегия регулярных ИТ-аудитов должна быть составлена так, чтобы ей мог занимался не слишком подготовленный человек. Наш опыт показал, что с данной работой лучше всего справляются девушки, так как они более педантичные и ответственные.
Что важно проверять во время регулярных аудитов и что не требует высокой компетенции от аудитора?
- Соответствие имеющейся документации и реальной картины. Отличие документации от реальности — бич любой ИТ-структуры.
- Наличие резервных копий и выборочное восстановление из них.
- Наличие критических ошибок в журналах операционных систем и проблем с оборудованием.
- Своевременность выполнения регламентных операций в ОС, СУБД или иных ключевых приложениях.
- Соответствие настроек базовым политикам безопасности.
Важно, чтобы аудитор не входил в состав ИТ-команды, а бы обособлен географически и организационно. Нужно пресечь возникновение межличностных связей, которые повлияют на объективность результата. Также мотивация аудитора должна быть завязана на поиск проблем, т.е. он должен получать деньги за каждую найденную проблему.
📱 Подписаться