Proč si nechat udělat nezávislý audit?

Jedním z důvodů, proč si vedení nebo vlastník firmy nechá provést IT audit, je přerod firmy z malé na střední. Podívejte se jak probíhal reálný audit u firmy, která si vyplnila nejdříve test a na jeho základě BP oslovila.

13.07.2017

Jedním z důvodů, proč si vedení nebo vlastník firmy nechá provést IT audit, je přerod firmy z malé na střední. Ano - jedná se o učebnicový příklad. Všichni ho chápou. Tvoří se předpisy, organizační schéma, reportování atd. Bohužel IT řešení se často ponechávají, protože jsou funkční (co je funkční, do toho se nehrabe) a jsou levná. Nikdo nechce moc slyšet, že nové úložiště s 3 TB dat bude stát sto tisíc. Každý si přece dokáže najít, že 3 TB disk stojí v Alze pět tisíc. Z těchto důvodů se často stává, že IT řešení je pomalé a nevhodné pro požadovanou práci. Nastává čas investice do IT a to je vždy složitá situace. IT totiž neumí správně a především pravidelně komunikovat s vedením firmy ohledně strategií, požadavků a investic.

Níže vám takovou reálnou situaci popíšeme .

Zákazník si udělal test na stránkách BP a následně nás oslovil s žádostí o audit.

Stav zákazníka:

  • 60 uživatelů, nárůst 75% ročně
  • pořízení nové lokality
  • 1500 nových klientů ročně, nárůst cca 25% ročně
  • více jak 1 milion elektronických dokumentů (papír je jen jako archiv), desítky TB dat

Situace:

  • Uživatelé si stěžují na ztráty dokumentů (problémy s obnovou souborů ze zálohy),
  • problematická práce více uživatelů na jednom dokumentu,
  • nemožnost vyhledávat emaily, časté problémy s elektronickou poštou,
  • celková nespokojenost uživatelů,
  • vedení má informace od IT dodavatele, že současný server je v havarijním stavu,
  • dodavatel nedokáže správně komunikovat s vedením firmy (srozumitelně vysvětlit navrhované řešení a jeho přínosy)

Cíl:

  • Celkové posouzení situace v IT a nezávislé doporučení pro další rozvoj společnosti,
  • ověření navržené investice (celková investice v řádu 1 milionu korun

Průběh:

  • Schůzka s vedením společnosti – cca 2 hodiny.
  • Schůzka s IT specialistou odpovědným za provoz IT ve společnosti – cca 4 hodiny.
  • Doplňující schůzka s vedením společnosti  – cca 2 hodiny.
  • Doplňující schůzka s IT specialistou odpovědným za provoz IT ve společnosti – cca 4 hodiny.

Základní zjištění:

  • Nejsou dostatečně formálně stanoveny parametry IT služeb a zodpovědnosti,
  • dodavatelské smlouvy jsou nevyhovující
    • není definována kvalita služeb,
    • nízké ručení vzhledem k závažnosti dat,
  • nejsou k dispozici zprávy o činnosti IT (problémy, doporučení apod.),
  • neexistuje technická dokumentace hlavních systémů,
  • zákazník nemá hesla od klíčových systémů,
  • chybí vnitřní předpisy pro práci s výpočetní technikou.

Výstupní zpráva od BP:

  • Aktuální stav zákazníka (srozumitelným jazykem),
  • vysvětlen záměr IT dodavatele a zhodnocení navrhovaného řešení (z velké části odsouhlaseno, doporučeny a vysvětleny změny),
    • doporučená opatření pro zajištění bezproblémového provozu IT služeb:
    • dodávka nových serverů,
    • revize dodavatelských smluv,
    • revize zálohování,
    • vytvoření Dokumentace,
    • vytvoření vnitřních předpisů

 

A co říci závěrem? Je především potřeba správně komunikovat. O aktuálních i budoucích potřebách firmy i IT, potížích, ale také o plánování financí. Udělejte zápisy z důležitých porad, dejte cílům jasné termíny a kontrolujte je. To samo je již dobrý začátek.