Технологии, которые использует бизнес, усложняются. Вовремя найти слабое место в ИТ-архитектуре, понять, почему уходят клиенты с сайта и т.п., может помочь ИТ-аудит. Как именно, рассказывает Никита Шабашкевич, исполнительный директор компании AWG.
Аудит часто воспринимают только как инструмент, предназначенный для проверки экономической деятельности компании. Однако сегодня, когда в работу вовлечены разные информационные системы, от которых бизнес чрезвычайно зависим, важно говорить и об ИТ-аудите.
То, как усложняются технологии, особенно заметно в ритейле и банковской сфере, где на ИТ-системах зачастую держатся основные бизнес-процессы. Падение сайта, отображение некорректных цен или неактуальное предложение по кредитным продуктам в банке — фатальная ситуация для продаж.
Поддержание систем и их развитие требуют финансовых и временных вложений. Вопрос эффективности финансирования ИТ чаще всего наталкивает компании на мысли о необходимости внутренней диагностики.
Кому нужен ИТ-аудит
Как показывает практика, объем затрат на ИТ - не единственный повод для аудита. Зачастую с помощью своевременного анализа можно предотвратить значимые ошибки в развитии внутреннего ИТ.
Исходя из нашего опыта, я бы выделил несколько кейсов в бизнесе, при которых ИТ-аудит актуален:
-
масштабирование бизнеса (при росте компании неизбежны изменения в системах, поэтому важно понять, готова ли существующая ИТ-архитектура к переменам);
-
планы по внедрению новых систем и интеграции их со старыми (например, переход на новый сайт, внедрение CRM, выход на новые рынки);
-
регулярные технические сбои (этот факт можно интерпретировать по-разному, но если подавляющее число продаж у компании происходит в онлайне, то ИТ-аудит способен выявить причину стагнации).
Виды аудита
Комплексный ИТ-аудит — это многоуровневый сложный процесс. Мы у себя в компании для удобства работы разделили его на направления.
В начале пути заказчик, как пациент, обращается к нам со своей “болью”. Дальше мы, подобно медикам-диагностам, начинаем работать с симптомами.
Аудит ИТ-архитектуры. Можно назвать “базовым” или “стартом”. Его цель — оценка соответствия текущего состояния архитектуры требованиям со стороны бизнеса. Он помогает синхронизировать стратегию компании, планы по развитию, проверить готовность ИТ-архитектуры к новым внедрениям или изменениям.
Аудит ИТ-специалистов и бизнес-процессов. Вытекает из первого направления. Распространенная проблема — ИТ-специалисты и руководители компании говорят на разных языках. Следствием этой проблемы часто становится нарушение бизнес-процессов. Менеджмент видит эту проблему так: “неэффективное финансирование ИТ”. Однако дело может быть как в самих специалистах, так и в распределении ролей и задач. Результатом такого аудита буту рекомендации по изменениями в структуре ИТ-команды, которые помогут устранить найденные пробелы.
UX-аудит цифровых продуктов. Его проводят для того, чтобы проверить, соответствует ли ожидаемое взаимодействие потребителя с продуктом компании от реального. Часто бизнес не догадывается о масштабах потерь денег и времени, а также упущенных возможностях из-за конкретных проблем в интерфейсах. Например, нередко выясняется, что покупатели не могут за несколько кликов найти товары, которые им нужны или уточнить, есть ли они в определенных магазинах. Так бизнес упускает прибыль.
SEO-аудит. Он помогает оценить качество текущей поисковой оптимизации сайта. Эта диагностика подразумевает всестороннее изучение сайта — контента, качества кода, скорости загрузки, размещенных ссылок и прочих параметров. Главная особенность seo-оптимизации заключается в том, что поисковые алгоритмы меняются, и многие тактики устаревают или вообще перестают работать. Это значит, что сайт нуждается в адаптации.
Аудит digital-аналитики. Актуален, когда она уже настроена. Здесь есть сложности: данные могут храниться разрозненно, может отсутствовать автоматическая выгрузка по актуальным параметрам или визуализация. Информации, если ее недостаточно или она собрана некорректно, может не хватить, чтобы найти причины оттока трафика и снижения конверсии. Если данные корректно собрать и упорядочить, их анализ поможет и отслеживать сезонность, и прогнозировать продажи, и многое другое.
Аудит безопасности. Название говорит сам за себя. Здесь важно отметить, что услуги по ИТ-безопасности регламентированы международным стандартом ISO 27001. Сегодня корпоративная информационная безопасность для компаний — это не только антивирусы, но и комплексный подход к обращению с активами в целом, особенно — с информацией. Базы данных составляют значительную часть капитала компании, а новости об “утечках” всегда резонансны и влияют на репутацию. Пристальное внимание к соблюдению требований по хранению персональных данных пользователей, что регулируется отдельным законодательством.
Этапы аудита
Это, конечно, “неофициальное” разделение направлений ИТ-аудита. На практике клиент чаще всего обращается с уникальным запросом. Только на основании которого делается вывод, с какой стороны подходить к изучению проблемы и какие направления необходимо задействовать.
Например, один ритейлер обновил сайт, куда внес более 50 тыс. видов товаров. После запуска результаты конверсии оказались значительно ниже ожидаемых. Клиент задался вопросом: почему обновленный сайт работает хуже? Сам “узкого места” он не видел.
Погружаясь в проект, мы начали работу с UX-аудита. Но в процессе выяснилось, что есть проблемные зоны в самой ИТ-команде — не была определена целевая картина, не хватало ресурсов, задачи были распределены задачи. Аудита для этого клиента занял четыре недели вместе с подготовкой рекомендаций и дорожной карты по исправлению ситуации.
Что касается самого процесса аудита, то, не углубляясь в микроменеджмент, его можно разделить на три этапа:
-
сбор информации с помощью заказчика (сбор бизнес-требований, формализация рамок и ограничений проекта; исследование предметной области и ИТ-архитектура заказчика);
-
анализ полученной информации (выявление позитивных и негативных аспектов);
-
подготовка рекомендации по устранению слабых мест, план оптимизации (этот этап, как правило, занимает около 50% всего времени).
Итог аудита - это рекомендации. Они должны включаться в себя описание “узких мест” и путь их устранения. Реализация итоговой дорожной карты изменений - это “лечением боли”, с которой пришел клиент. Делать это можно как собственными силами, так и с привлечением любого технического партнера.
Своевременный ИТ-аудит может помочь компании избежать ненужных инвестиций. Он вполне может стать регулярной мерой, поскольку профилактика всегда лучше лечения.
Никита Шабашкевич, исполнительный директор компании AWG
Контакт для вопросов: nikita@awg.ru