Pentru majoritatea companiilor, cuvântul „audit“ are conotații negative, fiind asociat automat cu controlul financiar-contabil și efectele ulterioare ale acestuia.
Auditul IT reprezintă însă o excepție de la regulă, indiferent dacă vorbim de organizații mari sau de companii mici și mijlocii, pentru că în acest caz „controlul“ nu are rolul de a căuta nonconformități, ci de a ajuta la identificarea soluțiilor necesare în diferite situații.
De exemplu, în cazul companiilor mari, cu infrastructuri complexe, specialiștii recomandă ca auditul IT să fie reluat periodic la minimum 5 ani, pentru ca top-managementul respectivelor organizații să aibă garanția că sistemele informatice sunt aliniate cu obiectivele de business, că acoperă noile cerințe dezvoltate intern și că pot susține dezvoltările ulterioare.
Există însă numeroase excepții de la această regulă, care obligă ca „planul cincinal“ să nu mai fie respectat. Cum este, de exemplu, apariția de noi reglementări – am avut cazuri de companii care au apelat la serviciile noastre de audit IT ca urmare a intrării în vigoare a Regulamentului european de protecție a datelor cu caracter personal, pentru a verifica în ce măsură sistemele lor IT asigură respectarea cerințelor GDPR, solicitându-ne să identificăm punctele slabe și soluțiile de remediere adecvate.
O altă situație cu care ne-am întâlnit la PRAS și în care regula celor 5 ani nu se mai aplică este cea în care organizațiile realizează extinderi rapide ale afacerii prin deschiderea de noi subsidiare, puncte de lucru, unități de producție etc. și creșterea numărului de angajați. În astfel de situații, auditul IT este necesar pentru a evalua cât de scalabilă și flexibilă este infrastructura existentă, care este nivelul de încărcare suportat și de ce soluții hardware și software este nevoie pentru a putea susține creșterea preconizată.
Implementarea de noi aplicații critice pentru activitatea derulată de către o organizație (cum sunt, de exemplu, sistemele ERP complexe), adoptarea pe scară largă a serviciilor furnizate din Cloud (în special a celor de tipul Platform-as-a-Service și Infrastructure-as-a-Service) sau a unor alte modele de business (ca de exemplu lucrul la distanță sau strategii de tipul BYOD) reprezintă și ele scenarii curente în care auditul IT își demonstrează utilitatea. În astfel de cazuri, specialiștii PRAS sunt solicitați cu precădere pentru a evalua impactul pe care aceste schimbări îl vor avea asupra infrastructurii existente, a riscurilor de securitate pe care le generează, precum și pentru preîntâmpinarea problemelor de compatibilitate și interoperabilitate.
Nu în ultimul rând, o situație în care organizațiile mari au apelat la noi pentru a realiza un audit IT este înainte de a contracta un furnizor de servicii IT externalizate. În acest caz, expertiza dezvoltată în cadrul PRAS este solicitată pentru a stabili, împreună cu compania client, indicatorii de performanță ai serviciilor externalizate, modul în care sunt monitorizați și raportați aceștia, nivelurile de disponibilitate adecvate în funcție de nivelul de criticitate etc.
Și în cazul companiilor mici și mijlocii auditul IT își demonstrează valoarea, puține IMM-uri permițându-și să angajeze specialiști cu experiență și competențe avansate în domeniul sistemelor informatice, în condițiile în care pe piața muncii există un deficit cronic în acest domeniu. (Am făcut într-o postare anterioară o analiză succcintă a costurilor pe care le presupune un asemenea angajat.)
În cazul acestor companii, auditul IT realizat de către specialiștii PRAS este orientat pe obținerea de rezultate directe. Pentru aceasta, analizăm modul de funcționare al infrastructurii companiei dvs., nivelul ei de disponibilitate, problemele de securitate existente, zonele de cost etc. și stabilim împreună o serie de măsuri care să elimine disfuncționalitățile și pierderile și să limiteze apariția riscurilor. Recomandările noastre acoperă de la schimbări de configurații ce vă asigură câștiguri la nivel de echipament și modificări de fluxuri de lucru prin care să vă creșteți eficiența operațională, până la upgrade-uri și achiziția de noi soluții capabile să vă asigure economii și câștiguri pe mai multe paliere. Cu ajutorul acestor informații detaliate și al suportului nostru, departamentul IT al companiei dvs. poate alege în cunoștință de cauză soluțiile potrivite, ținând cont de gravitatea problemelor identificate, nivelul de compatibilitate cu infrastructura existentă și de bugetul disponibil, aplicarea măsurilor recomandate fiind făcută în funcție de priorități.
Așa cum spuneam, puțini oameni sunt fericiți atunci când urmează ca departamentul lor să treacă printr-un proces de audit. Managerii IT reprezintă excepția – pentru că, mai ales în companiile mici și mijlocii, auditorii sunt aliații de care au nevoie pentru a convinge top-managementul companiilor lor că problemele pe care le semnalează sunt cât se poate de reale.
Dacă vreți să aflați ce rezultate concrete puteți obține apelând la serviciile PRAS de audit, contactați-ne.