Статья для РБК PRO: Кому нужен ИТ-аудит и как его лучше всего проводить



Статья для РБК PRO: Кому нужен ИТ-аудит и как его лучше всего проводить

1428

       

AWG

Технологии, которые использует бизнес, усложняются. Вовремя найти слабое место в ИТ-архитектуре, понять, почему уходят клиенты с сайта и т.п., может помочь ИТ-аудит. Как именно, рассказывает Никита Шабашкевич, исполнительный директор компании AWG.


Аудит часто воспринимают только как инструмент, предназначенный для проверки экономической деятельности компании. Однако сегодня, когда в работу вовлечены разные информационные системы, от которых бизнес чрезвычайно зависим, важно говорить и об ИТ-аудите.


То, как усложняются технологии, особенно заметно в ритейле и банковской сфере, где на ИТ-системах зачастую держатся основные бизнес-процессы. Падение сайта, отображение некорректных цен или неактуальное предложение по кредитным продуктам в банке — фатальная ситуация для продаж. 


Поддержание систем и их развитие требуют финансовых и временных вложений. Вопрос эффективности финансирования ИТ чаще всего наталкивает компании на мысли о необходимости внутренней диагностики. 


Кому нужен ИТ-аудит


Как показывает практика, объем затрат на ИТ - не единственный повод для аудита. Зачастую с помощью своевременного анализа можно предотвратить значимые ошибки в развитии внутреннего ИТ.

Исходя из нашего опыта, я бы выделил несколько кейсов в бизнесе, при которых ИТ-аудит актуален:

  • масштабирование бизнеса (при росте компании неизбежны изменения в системах, поэтому важно понять, готова ли существующая ИТ-архитектура к переменам);

  • планы по внедрению новых систем и интеграции их со старыми (например, переход на новый сайт, внедрение CRM, выход на новые рынки);

  • регулярные технические сбои (этот факт можно интерпретировать по-разному, но если подавляющее число продаж у компании происходит в онлайне, то ИТ-аудит способен выявить причину стагнации).


Виды аудита


Комплексный ИТ-аудит —  это многоуровневый сложный процесс. Мы у себя в компании для удобства работы разделили его на направления. 

В начале пути заказчик, как пациент, обращается к нам со своей “болью”. Дальше мы, подобно медикам-диагностам, начинаем работать с симптомами.

Аудит ИТ-архитектуры. Можно назвать “базовым” или “стартом”. Его цель — оценка соответствия текущего состояния архитектуры требованиям со стороны бизнеса. Он помогает синхронизировать стратегию компании, планы по развитию, проверить готовность ИТ-архитектуры к новым внедрениям или изменениям.

Аудит ИТ-специалистов и бизнес-процессов. Вытекает из первого направления. Распространенная проблема — ИТ-специалисты и руководители компании говорят на разных языках. Следствием этой проблемы часто становится нарушение бизнес-процессов. Менеджмент видит эту проблему так: “неэффективное финансирование ИТ”. Однако дело может быть как в самих специалистах, так и в распределении ролей и задач. Результатом такого аудита буту рекомендации по изменениями в структуре ИТ-команды, которые помогут устранить найденные пробелы.

UX-аудит цифровых продуктов. Его проводят для того, чтобы проверить, соответствует ли ожидаемое взаимодействие потребителя с продуктом компании от реального. Часто бизнес не догадывается о масштабах потерь денег и времени, а также упущенных возможностях из-за конкретных проблем в интерфейсах. Например, нередко выясняется, что покупатели не могут за несколько кликов найти товары, которые им нужны или уточнить, есть ли они в определенных магазинах. Так бизнес упускает прибыль.

SEO-аудит. Он помогает оценить качество текущей поисковой оптимизации сайта. Эта диагностика подразумевает всестороннее изучение сайта — контента, качества кода, скорости загрузки, размещенных ссылок и прочих параметров. Главная особенность seo-оптимизации заключается в том, что поисковые алгоритмы меняются, и многие тактики устаревают или вообще перестают работать. Это значит, что сайт нуждается в адаптации.

Аудит digital-аналитики. Актуален, когда она уже настроена. Здесь есть сложности: данные могут храниться разрозненно, может отсутствовать автоматическая выгрузка по актуальным параметрам или визуализация. Информации, если ее недостаточно или она собрана некорректно, может не хватить, чтобы найти причины оттока трафика и снижения конверсии. Если данные корректно собрать и упорядочить, их анализ поможет и отслеживать сезонность, и прогнозировать продажи, и многое другое.

Аудит безопасности. Название говорит сам за себя. Здесь важно отметить, что услуги по ИТ-безопасности регламентированы международным стандартом ISO 27001. Сегодня корпоративная информационная безопасность для компаний — это не только антивирусы, но и комплексный подход к обращению с активами в целом, особенно — с информацией. Базы данных составляют значительную часть капитала компании, а новости об “утечках” всегда резонансны и влияют на репутацию. Пристальное внимание к соблюдению требований по хранению персональных данных пользователей, что регулируется отдельным законодательством.


Этапы аудита


Это, конечно, “неофициальное” разделение направлений ИТ-аудита. На практике клиент чаще всего обращается с уникальным запросом. Только на основании которого делается вывод, с какой стороны подходить к изучению проблемы и какие направления необходимо задействовать. 

Например, один ритейлер обновил сайт, куда внес более 50 тыс. видов товаров. После запуска результаты конверсии оказались значительно ниже ожидаемых. Клиент задался вопросом: почему обновленный сайт работает хуже? Сам “узкого места” он не видел. 

Погружаясь в проект, мы начали работу с UX-аудита. Но в процессе выяснилось, что есть проблемные зоны в самой ИТ-команде — не была определена целевая картина, не хватало ресурсов, задачи были распределены задачи. Аудита для этого клиента занял четыре недели вместе с подготовкой рекомендаций и дорожной карты по исправлению ситуации.

Что касается самого процесса аудита, то, не углубляясь в микроменеджмент, его можно разделить на три этапа:

  • сбор информации с помощью заказчика (сбор бизнес-требований, формализация рамок и ограничений проекта; исследование предметной области и ИТ-архитектура заказчика);

  • анализ полученной информации (выявление позитивных и негативных аспектов);

  • подготовка рекомендации по устранению слабых мест, план оптимизации (этот этап, как правило, занимает около 50% всего времени). 

Итог аудита - это рекомендации. Они должны включаться в себя описание “узких мест” и путь их устранения. Реализация итоговой дорожной карты изменений - это “лечением боли”, с которой пришел клиент. Делать это можно как собственными силами, так и с привлечением любого технического партнера.

Своевременный ИТ-аудит может помочь компании избежать ненужных инвестиций. Он вполне может стать регулярной мерой, поскольку профилактика всегда лучше лечения.


Никита Шабашкевич, исполнительный директор компании AWG 
Контакт для вопросов: nikita@awg.ru



С чего начать?

Свяжитесь с нами по номеру

или оставьте свою заявку

Расскажите о своем проекте

Наш специалист свяжется с вами и проконсультирует по интересующему вопросу, подскажет оптимальное решение вашей задачи

Спасибо за обращение. Ваша заявка принята.
File name
Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных

Мы используем cookies для вашего блага. Продолжая просматривать сайт, вы соглашаетесь с этим.

Хорошо