{"id":13506,"url":"\/distributions\/13506\/click?bit=1&hash=27fcb5113e18b33c3be66ae079d9d20078d1c30f1b468cdc86ecaeefa18446c2","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0442\u0432\u043e\u0440\u0447\u0435\u0441\u0442\u0432\u043e \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438? \u0410 \u0435\u0441\u043b\u0438 \u043d\u0430\u0439\u0434\u0451\u043c?","buttonText":"\u0423\u0436\u0435 \u043d\u0430\u0448\u043b\u0438","imageUuid":"2c16a631-a285-56a4-9535-74c65fc29189","isPaidAndBannersEnabled":false}
OrbitSoft

IT-аудит: какие задачи решает и как понять, что он нужен

«Мы хотим масштабировать систему. Но если это сделаем, затраты на оборудование вырастут в разы» — пример запроса, с которого может начаться аудит в айти-сфере. Рассказываем, зачем нужен аудит и на что обратить внимание, если будете заказывать.

Что такое IT-аудит

ИТ аудит — инструмент, который помогает найти слабые места в системе и понять, что и как изменить для лучшей работы. На практике это значит, что эксперты анализируют состояние программ, продуктов приложений — все, что нужно, и по итогам готовят отчет со своими рекомендациями. Это такой чекап, как делают врачи.

Что именно исследовать и для каких целей, решает заказчик. Например, может поручить проанализировать работу все системы или только одного решения. На что именно проверять, тоже решает заказчик. Строгих правил нет.

Пример запроса, с которым к Orbitsoft обратился клиент. Если нужен аудит, необязательно так подробно расписывать, можно просто уточнить — что именно смущает и вызывает вопросы

Когда стоит обратиться за аудитом

Универсального совета, когда компании стоит проводить, аудит — нет. Этот как со здоровьем — каждый решает сам. По нашему опыту, чаще за экспертизой обращаются в таких случаях:

  • есть явная проблема;
  • неясно стоит ли вкладывать деньги;
  • хочется проверить — точно ли бизнес использует лучшие решения;
  • планируется миграция или другое изменение.

Есть явная проблема, но непонятно, где именно и как лучше исправить. Например, развитие системы и запуск новых функций занимает слишком много времени или требует больше ресурсов, чем потенциальный экономический эффект.

Неясно стоит ли вкладывать деньги или можно как-то переиспользовать готовые ресурсы. Допустим, компания использует шесть серверов, но не на полную мощность, а так, чтобы оставался запас на случай пиковой нагрузки.

Объем задач, которые должна обрабатывать система, увеличивается и нужны дополнительные мощности. Встает вопрос: стоит ли увеличить нагрузку на серверы и рискнуть возможным пиком или безопаснее доплатить за новые сервисы.

Аудит помогает найти решение. Вполне возможно, получится высвободить мощности у работающих сервисом за счет других технологий. Например, перейти на язык Go.

Есть задача — проверить, точно ли бизнес использует лучшие решения и получает максимум благодаря им. Допустим, есть задача работать с определенными устройствами, а пока не получается. И нужно понять, в чем может быть проблема.

Планируется миграция или другое изменение, например, обновление, масштабирование. Чтобы не потерять деньги не застопорить процесс, хорошо заранее понять, что как менять, что учесть и так далее.

Например, база данных, которую использует компания, больше не поддерживается и не развивается, поэтому придется использовать другое решение. Или перейти на другую кодовую базу: написано на одном языке, а тот устарел.

Аудит поможет объективно оценить состояние системы

Какие задачи может решить аудит

Аудит может закрыть два направления. Одно связано с решением проблем, второе — оценка предложений, планов, в общем все, что связано с будущим.

Компании могут обращаться за аудитом по разным причинам

Что можно проверить в рамках аудита

Объекты проверки для аудита зависят от заказчика. Например, если он готов дать доступ к системам хранения, эксперты смогут ее проверить. Если нет, то поверхностно или совсем не смогут.

Эксперты могут проверить любую систему, если заказчик даст к ней доступ

Как проходит аудит

Аудит может быть в двух форматах — удаленный или очный. Если задача проверить системы, эксперты обычно подключается онлайн. В этом случае нет необходимости выделять место, оформлять пропуск, если он нужен — понадобится только доступ к системам. Очный аудит проводят редко.

Вне зависимости от формата аудит проходит через одни и те же этапы. Вот, как его делает команда OrbitSoft.

Схема аудита может измениться в зависимости от пожеланий заказчика

Что компания получает по итогам аудита

По ито­гам ауди­та у компании будет подробный отчет и рекомендации, что делать, как и когда. Вид и формат отчета может быть стандартным для всех компаний или создаваться под конкретный бизнес и задачи

Отрывок из отчета Orbitsoft по итогам анализа рекламных решений

Кроме итого аудитов эксперты готовят рекомендации и помогают запустить изменения. Например, команда Orbitsoft может составить план устранения уязвимостей, помочь с программной реализацией или разработать нужные алгоритмы.

Отчет предоставим в удобном дл заказчика формате

Примеры из проектов по аудиту Orbitsoft

Аудит рекламного агенства
Аудит российского сервиса

Поделитесь опытом: обращались ли вы когда-нибудь за аудитом систем? С какими запросами?

Дмитрий Шимко
Дата Аналитик Orbitsoft
0
Комментарии
Читать все 0 комментариев
null