В прошлый раз мы начали разбираться в том, почему важно проводить аудит информационной системы и рассмотрели первые три его составляющие — анализ методологии системы, ее функциональности и корректности кода. Обо всем об этом можно прочитать здесь. Мы же идем дальше.
7 граней аудита (продолжение)
№4. Производительность ИС
Причин, по которым система работает медленно, может быть очень много. Начиная от некорректно настроенных инфраструктуры и системного ПО до наличия трудоемких вычислительных процедур. И если в первом случае вопрос решается довольно легко, то в последнем все зависит от того, насколько оправданы эти процедуры, и есть ли смысл ради их поддержания модернизировать инфраструктуру.
№5. Зрелость подходов к развитию ИС
Это проверка того, насколько эффективно используются ресурсы для поддержки и развития системы. Возможно, имеет смысл сократить количество людей, которые занимаются сопровождением системы, а при возникновении более трудоемких задач привлекать помощь со стороны? Однако понятно это станет только тогда, когда все процессы, связанные с поддержкой ИС, будут формализованы.
№6. Компетенция сотрудников, вовлеченных в работу с ИС
Знания ИТ-специалистов компании могут оценить только другие ИТ-специалисты. Это очевидно. Поэтому в ходе аудита определяется уровень компетенции сотрудников, который необходим для реализации плана развития ИС компании, и проводится оценка соответствия знаний текущих специалистов установленному уровню. Это не значит, что компании в итоге придется уволить половину ИТ-отдела. Скорее всего, сотрудникам будет достаточно подтянуть скилы, которых им не хватает.
№7. Интеграционные швы
Чаще всего на предприятии имеется несколько систем, между которыми поддерживаются интеграционные швы (точки взаимодействия). Оценка интеграционных швов – непростая задача. Зачастую эта одна из наиболее проблемных областей, однако нередко к этим проблемам привыкают и не озвучивают. Аудит помогает вскрыть образовавшийся нарыв. Это обычно приносит кратковременную боль, но зато с дальнейшим облегчением работы.
Краткие итоги
Проводить ли аудит ИС – внутреннее дело каждого. Это не СМК, где внешние проверки обязательны. Однако при этом стоит помнить, что от работы системы во многом зависит жизнеспособность компании в целом, а значит, профессиональный взгляд со стороны уж точно никому не повредит.
Причем ключевое слово здесь именно «взгляд со стороны». Помните, что даже профессионалы могут отклониться от изначальной цели в процессе реализации какого-то проекта. Поэтому аудит надо проводить не потому что одни умные, а другие нет, а потому что когда смотришь на что-то каждый день – взгляд «замыливается».