IT-аудит: какие задачи решает и как понять, что он нужен
«Мы хотим масштабировать систему. Но если это сделаем, затраты на оборудование вырастут в разы» — пример запроса, с которого может начаться аудит в айти-сфере. Рассказываем, зачем нужен аудит и на что обратить внимание, если будете заказывать.
Что такое IT-аудит
ИТ аудит — инструмент, который помогает найти слабые места в системе и понять, что и как изменить для лучшей работы. На практике это значит, что эксперты анализируют состояние программ, продуктов приложений — все, что нужно, и по итогам готовят отчет со своими рекомендациями. Это такой чекап, как делают врачи.
Что именно исследовать и для каких целей, решает заказчик. Например, может поручить проанализировать работу все системы или только одного решения. На что именно проверять, тоже решает заказчик. Строгих правил нет.
Когда стоит обратиться за аудитом
Универсального совета, когда компании стоит проводить, аудит — нет. Этот как со здоровьем — каждый решает сам. По нашему опыту, чаще за экспертизой обращаются в таких случаях:
- есть явная проблема;
- неясно стоит ли вкладывать деньги;
- хочется проверить — точно ли бизнес использует лучшие решения;
- планируется миграция или другое изменение.
Есть явная проблема, но непонятно, где именно и как лучше исправить. Например, развитие системы и запуск новых функций занимает слишком много времени или требует больше ресурсов, чем потенциальный экономический эффект.
Неясно стоит ли вкладывать деньги или можно как-то переиспользовать готовые ресурсы. Допустим, компания использует шесть серверов, но не на полную мощность, а так, чтобы оставался запас на случай пиковой нагрузки.
Объем задач, которые должна обрабатывать система, увеличивается и нужны дополнительные мощности. Встает вопрос: стоит ли увеличить нагрузку на серверы и рискнуть возможным пиком или безопаснее доплатить за новые сервисы.
Аудит помогает найти решение. Вполне возможно, получится высвободить мощности у работающих сервисом за счет других технологий. Например, перейти на язык Go.
Есть задача — проверить, точно ли бизнес использует лучшие решения и получает максимум благодаря им. Допустим, есть задача работать с определенными устройствами, а пока не получается. И нужно понять, в чем может быть проблема.
Планируется миграция или другое изменение, например, обновление, масштабирование. Чтобы не потерять деньги не застопорить процесс, хорошо заранее понять, что как менять, что учесть и так далее.
Например, база данных, которую использует компания, больше не поддерживается и не развивается, поэтому придется использовать другое решение. Или перейти на другую кодовую базу: написано на одном языке, а тот устарел.
Какие задачи может решить аудит
Аудит может закрыть два направления. Одно связано с решением проблем, второе — оценка предложений, планов, в общем все, что связано с будущим.
Что можно проверить в рамках аудита
Объекты проверки для аудита зависят от заказчика. Например, если он готов дать доступ к системам хранения, эксперты смогут ее проверить. Если нет, то поверхностно или совсем не смогут.
Как проходит аудит
Аудит может быть в двух форматах — удаленный или очный. Если задача проверить системы, эксперты обычно подключается онлайн. В этом случае нет необходимости выделять место, оформлять пропуск, если он нужен — понадобится только доступ к системам. Очный аудит проводят редко.
Вне зависимости от формата аудит проходит через одни и те же этапы. Вот, как его делает команда OrbitSoft.
Что компания получает по итогам аудита
По итогам аудита у компании будет подробный отчет и рекомендации, что делать, как и когда. Вид и формат отчета может быть стандартным для всех компаний или создаваться под конкретный бизнес и задачи
Кроме итого аудитов эксперты готовят рекомендации и помогают запустить изменения. Например, команда Orbitsoft может составить план устранения уязвимостей, помочь с программной реализацией или разработать нужные алгоритмы.