IT аудит (или «ИТ-аудит» — аудит Информационной Системы предприятия) — это системный процесс получения и оценки объективных данных о текущем состоянии Информационной Системы, действиях и событиях, происходящих в ней. ИТ аудит определяет уровень соответствия системы установленному критерию Заказчиком.

Услуга "Базовый Аудит" предназначена для предприятий, которым требуется оценить поверхностно эффективность существующей системы автоматизации, выявить основные проблемы и получить рекомендации по их устранению, а также собрать информацию по имеющемуся оборудованию, ПО и др. информацию. В результате, Заказчик получает снимок организации деятельности своего предприятия в виде отчета.

В ИТ-аудит  входит:

• Обследование существующей ИТ-инфраструктуры, оборудования и ПО Заказчика.
• Обследование компьютерной сети (офисной компьютерной сети) на наличие узких мест в защите сети.
• Анализ на возможность потери информации вследствие выхода из строя оборудования, неорганизованного хранения данных, разграничения доступа к информации и отсутствия организации резервного копирования.
• По результатам IT-аудита компанией "Profi Club" предоставляются предложения и рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры IT с учетом максимального сохранения и защиты инвестиций Заказчика.

Этапы ИТ аудита

ИТ аудит можно разделить на две части

•  часть посвященная планированию ИТ-аудита.
•  часть посвященная проведение ИТ-аудита".

На этапе "Планирования ИТ-аудита" нам необходима следующая информация:

• o структуре ИТ сервисов используемых в Бизнес-процессах компании;
• o структуре информационных систем и оборудовании, поддерживающих ИТ сервисы (если Вы можите предоставить такую информацию);
• o структуре и распределении зон ответственности в ИТ; 

Определяются приоритеты по ИТ сервисам Заказчика.

На основании собранной информации производится выбор объектов ИТ аудита, цели и прописываются границы  ИТ аудита. При выборе услуги Базовый-аудит есть ограничения по глубине анализа.

На этапе "Проведения ИТ-аудита" выполняются следующие работы:

• Тесты оборудования и программного обеспечения, сервисов ИТ Заказчика;
• Составление документации по проведенной работе и подготовка технических решений.

Вы можете примерно оценить стоимость услуги Базовый-аудит по следующему прайсу :

1. IT Аудит  (до 15 единиц техники в сети заказчика)    5000 руб.
2. IT Аудит  (до 25 единиц техники в сети заказчика)    7000 руб.
3. IT Аудит  (до 35 единиц техники в сети заказчика)    9800 руб.

Типы результирующих документов вы можете посмотреть во вкладке "Документация"

В процессе проведения ИТ аудита участвуют следующие документы:

1. Договор ИТ аудита  - документ включающий в себя предмет аудита и цель аудита.
2. Лист ИТ аудита - документ описывающий структуру ЛВС Заказчика
3. Результаты ИТ аудита - документ описывающий проблемные точки в ЛВС заказчика на момент проведения ИТ аудита и возможные проблемы в перспективе развития, уровень жизни текущих решений.
4. Технические решения - документ описывающий идеальную структуру ЛВС Заказчика и решения устраняющие проблемные точки выявленные ИТ аудитoм.
5. Смета технического решения - документ являющийся фактически коммерческим предложением по реализации технических решений.

По вопросам ИТ аудита и внутреннего контроля за информационными системами разработано несколько зарубежных стандартов аудита и российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)».

Из международных стандартов в этом вопросе можно отметить стандарт аудита ISA 401, CobiT и положения по международной практике аудита 1002, 1003,1004, 1008, 1009.

В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.