Serviciile de audit prestate de compania noastra sunt în primul rând confidențiale. Și pentru că nu am găsit o metodă rapidă și sigură prin care să facem să se auto-distrugă acest mesaj dupa ce este citit, vom evita să menționăm numele companiilor sau alte detalii particulare.
Ceea ce putem spune însă este că proiectele de audit IT au cunoscut o creștere substanțială în anul 2015. Acesta este un bun indiciu care să confirme un proces de maturizare a pieței de IT, în care Gigaherții și Terrabiții nu mai reprezintă absolut totul în procesul intern al companiilor, și capătă tot mai mare relevanță elemente cum ar fi procedurile, eficiența resurselor disponibile, optimizarea proceselor și sistemelor, și poate foarte important securitatea în IT.
Am constatat, analizând acoperirea celor mai recente 10 proiecte de audit, că putem împărți în două categorii distincte acest gen de angajamente:
Auditul pentru optimizare/troubleshooting. Se efectuează în scenariile în care beneficiarul este prins într-un cerc vicios, în care parametrii insuficienți de funcționare ai unei aplicații sau serviciu sunt disputați între furnizorii de hardware, cei de servicii internet, și cei de software, de exemplu, toți aruncând vina unul pe celălalt. Consultanții noștri pot evalua obiectiv în astfel de cazuri situația tehnică, și pot genera o analiză tip “root-cause” prin care raportăm un set clar și coerent de măsuri care vă duce la optimizarea serviciilor degradate. Aici ne bazăm pe o experiență de 10 ani în care am interacționat cu o multitudine de sisteme și tehnologii, reușind să construim un portofoliu de cunoștințe tehnice relevante în astfel de situații.
Auditul pentru conformitate/securitate/documentare. A doua categorie de angajamente de audit o putem considera cele pentru conformitate. Sunt situații pentru anumiti beneficiari, în care auditarea sistemelor IT de către o terță parte este o obligație reglementată fie prin legislație, fie prin deciziile board-ului. În aceeași categorie putem include și proiectele de audit apărute la modificări în echipele interne de suport IT, sau a diferiților furnizori de servicii. În aceste situații managementul companiei dorește un “fresh start”, în care sistemele și procesele existente să fie analizate și documentate de o companie externă. Totuși trăsătura comună pentru această categorie de operațiuni de audit sunt elementele de securitate. Era momentul să observăm că elementele de securitate IT beneficiază de o atenție sporită din partea celor care decid împărțirea bugetelor. Fie că acest lucru a fost determinat de evoluția gradului de sofisticare și efecte negative cauzate de atacurile informatice din ultima perioadă, sau de nevoia de a proteja elemente de proprietate intelectuală din cadrul companiilor, evaluarea și recomandările privind sisteme de securitate IT este un livrabil absolut necesar în această categorie.
ETA2U este poate printre puținele companii de IT care pot derula operațiuni comprehensive de audit, atât din punct de vedere procedural (standarde ITIL, auditori ISO 27001:2015) cât și din punct de vedere tehnic, având susținerea sutelor de proiecte de infrastructură de servere și comunicații în care echipele noastre tehnice au fost implicate. Suntem siguri că livrabilele unui proiect de audit executat de noi vor fi un element de referință utilizat frecvent în activitatea curentă a companiei, și nu vor apuca să se prăfuiască prin vreun dulap de documente.
Cristian Leoveanu
Business Unit Manager Divizia ITPS, ETA2U
