Как происходит аудит? Начало.
Первым этапом аудита цифровой сферы предприятия является Согласование цели, содержания и формата аудита. Этот этап имеет решающее значение, поскольку он задает тон всему процессу аудита и обеспечивает соответствие целей аудита целям и задачам организации.
На этом этапе мы работаем с ИТ-командой предприятия и "спонсором" проекта аудита из числа руководства, чтобы определить объем аудита и участие ключевых заинтересованных сторон, а также согласовать одинаково понимаемые формулировки целей аудита.
Мы знакомим заказчика с общей методологий аудита, которая включает в себя общий подход к аудиту, предлагаемый план действий по аудиту и инструменты аудита.
Вторым этапом аудита является Cбор документов на основе разработанного чек-листа. Чек-лист разрабатывается специально под нужды предприятия, но в целом, представляет из себя детальный список документов предприятия, которые мы должны изучить для оценки цифровой сферы предприятия. Чек-лист важен именно потому, что ключевые участники аудита заранее знают, что именно будет проверяться и в каких границах объёма аудита.
На этом этапе мы получаем от заказчика и проверяем документы, имеющие отношение к целям и объёму аудита. Свидетельства аудита могут включать в себя как документы, относящиеся к высшему уровню управления всем предприятием, так и касающиеся выбранных подразделений, а также и по конкретным сотрудникам и бизнес-процессам.
В результате данного этапа мы получаем документацию, на основе которой можно доказательно оценить и представить заказчику эффективность управления цифровыми активами предприятия в контексте его бизнес-целей.
См. продолжение в части [#5], или для подробностей см. сайт Комиссии РСХ по цифровизации: https://digitalchem.ru/