Ekspertas paaiškina, kokios organizacijos turėtų apsvarstyti IT audito poreikį

Informacinių technologijų (IT) auditas – Lietuvoje dar pakankamai naujas, verslininkų menkai pažįstamas terminas. Tačiau augant technologijų svarbai ir skaitmenizacijos plėtrai, IT audito vertė bei suteikiamos naudos tampa vis aktualesnės. „Tai taip pat parodo organizacijos brandos lygį: ar ji yra pasiruošusi ieškoti taisytinų vietų ir jas ištaisyti, ar verčiau žiūrės į tai pro pirštus“, – sako „Baltic Amadeus“  Architektūros skyriaus vadovas Arūnas Vrubliauskas.

Kaip ir kitų sričių, pavyzdžiui, finansų, patikrinimai, IT auditas pirmiausia yra skirtas išsiaiškinti realią padėtį organizacijoje, konkrečiai technologijų srityje. Jis apima platų IT ir komunikacinių funkcijų ekosistemos vertinimo spektrą nuo infrastruktūros (serverių sistemos, tinklai, techninė, programinė įranga), tvarkų (protokolai, procedūros, incidentų atkūrimo politika, strategija), IT personalo (kompetencijos, patirtis, patikimumas, sertifikatai) iki bendros organizacijos IT strategijos.

IT audito metu atliekama esamos situacijos analizė: surenkama informacija ir dokumentacija, kalbamasi su įmonės darbuotojais, įvertinama programinės įrangos inžinerijos ir kūrimo branda, verslo, informacinių sistemų ir technologijų architektūra. Galiausiai paruošiama detali ataskaita, apimanti organizacijos strategiją, žmones ir organizaciją, produktus ir sprendimus, infrastruktūrą, inžineriją ir operacijas, IT saugumą ir IT saugumo reikalavimų atitiktį technologijų kontekste. Taip pat pateikiamos rekomendacijos ir pasiūlymai pagal jų svarbą, identifikuojant stipriąsias bei silpnąsias vietas.

Gaunama nauda skatina brandžias įmones atlikti ir savo pačių IT auditą. Atvejų būna įvairių, pavyzdžiui, įmonė kuria savo IT produktą vidinėmis pajėgomis arba pasitelkdama trečiąsias šalis ir mato su vystymu susijusias problemas. Išorinis IT auditas padeda jas aptikti ir taip efektyvinti veiklą.

Nešališkas IT situacijos įvertinimas yra aktualus ne tik technologinėms įmonėms. „Pavyzdžių yra ne vienas. Vieną kartą į mus kreipėsi viena logistikos įmonė, kuri dėl spartaus verslo augimo susidūrė su IT problemomis ir tai ėmė trukdyti tolesnei plėtrai. Įmonė tiesiog norėjo sužinoti, kur slypi viso to šaknys ir ką daryti, kad IT veiktų sklandžiai. Kita situacija – gamybinei įmonei technologijos kėlė sunkumų ir ji norėjo išsiaiškinti, kokia yra reali situacija, kokios yra su IT vystymu bei valdymu susijusios rizikos bei kaip visa tai pagerinti“, – vardija „Baltic Amadeus“ ekspertas.

Pateikia atsakymus į opius klausimus

Kaip pastebi A. Vrubliauskas, dažnai IT auditas yra atliekamas perkant verslą, pavyzdžiui, startuolį arba vykstant įmonių susijungimui: „Tokiais atvejais užsakovas siekia suprasti, ką jis perka arba su kuo susijungia. Įprastai tai atliekama siekiant verslo plėtros, taigi yra svarbu tiksliai žinoti realią kitos organizacijos situaciją, kad pirkimui įvykus jis netaptų pernelyg brangus ir skausmingas. Sakykim, startuolio idėja pasiteisino ir viskas puikiai veikia turint 100 klientų, tačiau kas bus, kai jų bus 100 000? Ar sprendimas yra tam paruoštas? Kokios infrastruktūros, kiek ir kokių žmonių kompetencijų reikės jam palaikyti? Kiek visa tai kainuos?“

Į visus šiuos klausimus atsako IT auditas. Lengvai suprantama ataskaita padeda identifikuoti stipriąsias ir silpnąsias organizacijos puses, sužinoti, ar įmonės pateikiami duomenys apie vertę iš technologinės pusės, įgyvendintas praktikas, plėtros galimybes atitinka realybę bei lūkesčius. Itin dažnai užsakovas prašo įvertinti, kiek papildomų investicijų ir laiko reikės norint pašalinti esamus trūkumus.

IT auditas naudingas ir audituojamai įmonei, kuri gavusi įžvalgas bei rekomendacijas technologinių rizikų ir

problemų kontekste gali pasiruošti stiprius pamatus verslo tęstinumui bei augimui. Paprasčiau sakant, ji sužino, ką, kur ir kaip reikia tobulinti.

IT turi prisidėti prie verslo sėkmės

Bendrai IT auditas gali būti aktualus praktiškai visiems verslams, nuo nedidelių įmonių, startuolių, iki korporacijų ir valstybinių institucijų, kuriose IT atlieka įgalintojo (angl. enabler) funkciją arba palaiko veiklos procesus.

Kaip organizacijai įsivertinti, ar jai reikėtų atlikti IT auditą? Pasak A. Vrubliausko, svarbiausi požymiai yra penki:

  • Stipriai augantys IT kaštai;
  • Dėl pasenusių (angl. legacy) technologijų ir sistemų stojanti verslo plėtra;
  • Didelis vartotojų poreikis naudotis tik pažangiausiomis sistemomis;
  • Saugumo ir privatumo spragos;
  • Nesubrendusi ir neveiksminga inžinerija.

„Šie ženklai išduoda, kad organizacijai vertėtų apsvarstyti IT audito galimybę. Vadovams yra svarbu suprasti, kad tinkamai parinkti, įgyvendinti bei valdomi IT sprendimai prisideda prie įmonės veiklos sėkmės, ir atvirkščiai – žema technologinė branda gali tapti barjeru stengiantis plėsti verslą ir patenkinti visų suinteresuotų pusių lūkesčius“, – sako A. Vrubliauskas.

Baltic Amadeus“ – unikalius IT sprendimus kurianti ir skaitmenizacijos klausimais konsultuojanti bendrovė siekia užtikrinti geriausią patirtį savo klientams, naudotojams bei darbuotojams. Daugiau nei 250 kvalifikuotų profesionalų kuria naujausiomis technologijomis paremtus daugiakanalės prekybos, mobiliosios bankininkystės, duomenų bei verslo analitikos sprendimus, teikia individualios programinės įrangos kūrimo, IT konsultavimo, informacijos saugumo ir debesijos paslaugas. Per 34 veiklos metus „Baltic Amadeus“ bendrovė yra įgyvendinusi jau daugiau nei 2000 IT sprendimų Šiaurės Europos finansų, energetikos, telekomunikacijų, logistikos ir kitų sektorių įmonėms.

 

Pranešimą paskelbė: Indrė Vareikytė, UAB „Fabula ir partneriai“
Ekspertas paaiškina, kokios organizacijos turėtų apsvarstyti IT audito poreikį