ИТ-аудит в крупном национальном Банке

Клиент - один из крупнейших системообразующих национальных банков с разветвленной филиальной сетью по всей стране и налаженными партнерскими отношениям с локальными и иностранными компаниями.

Целью ИТ-аудита являлось получение независимой оценки актуальности стратегии развития ИТ Банка, применяемых политик управления информационными технологиями, а также их соответствия передовым международным стандартам и практикам. Проведение ИТ-аудита должно способствовать оптимизации и развитию процессов управления ИТ в Банке.

При проведении ИТ аудита применялись методологии и практики COBIT, ITIL, PMI.

Выполнение работ включало следующие этапы:

• Анализ текущего состояния ИТ:
  • анализ системы руководства и управления ИТ, включая организационную структуру, практики и процедуры управления, ключевые показатели эффективности ИТ;
  • анализ соответствия ИТ стратегии целям и задачам бизнес-стратегии Банка; анализ соответствия существующей в Банке ИТ архитектуры, архитектуры программных комплексов и их соответствия бизнес-стратегии Банка.
• Оценка возможностей/зрелости 40 процессов ИТ в соответствии с COBIT2019, включая:
  • управление информационной безопасностью;
  • управление ИТ стратегией;
  • управление ИТ рисками;
  • управление непрерывностью ИТ.

Результаты работ были изложены в отчете, который включает следующую информацию:

• описание проделанной работы;
• описание основных недостатков, выявленных в результате ИТ аудита, оценку соответствующих рисков и рекомендации по их устранению с указанием приоритетности;
• описание ключевых рисков, связанных с реализацией стратегии развития ИТ систем Банка и механизмов минимизации рисков и рекомендации по актуализации стратегии развития ИТ систем Банка;
• оценку уровня возможностей/зрелости процессов ИТ;
• рекомендации по приведению процессов ИТ и локальных документов банка в соответствие с передовыми практиками и стандартами в области обеспечения непрерывности бизнеса.