Портал №1 по управлению цифровыми
и информационными технологиями

Бесплатная экспертная база знаний по управлению ИТ

Перейти к полной базе знаний Перейти к полному глоссарию
 
Аудит
 
Формальная проверка и верификация для контроля того, соблюдается ли стандарт или набор руководящих принципов, являются ли записи точными или достигаются ли целевые показатели рациональности и результативности. Аудит может проводиться внутренними или внешними группами.
Answer
Оригинальный английский термин
audit
Answer
Подробности
Аудит в ITSM — это формализованная деятельность по независимой проверке того, как организация выполняет принятые требования и договорённости: внутренние политики, стандарты, регламенты, а также целевые показатели рациональности и результативности. Ценность аудита в том, что он даёт управлению объективное подтверждение соответствия требованиям и качества управленческих данных, а также выявляет отклонения, риски и области для постоянного совершенствования. На практике аудит применяют к практикам и процессам управления услугами: оценивают, соблюдаются ли процедуры, корректно ли ведутся записи, насколько полно и своевременно фиксируются ключевые решения, и поддерживается ли доказательная база (например, кто утвердил изменение, какие проверки выполнены, какие результаты получены). Аудит также помогает проверить достоверность источников данных, на которых строится измерение и отчётность, и определить, можно ли доверять метрикам и KPI. Вне области применения аудита — оперативное выполнение работ вместо команд, непосредственное устранение инцидентов или реализация улучшений; аудит лишь фиксирует факты, несоответствия и рекомендации, но не подменяет управление изменениями, управление рисками или управление проблемами.
Answer
Нюансы
Аудит часто ошибочно воспринимают как поиск виновных или разовую «проверку ради проверки». В зрелом ITSM аудит должен быть инструментом руководства и управления рисками: он оценивает соответствие требованиям и надёжность контроля, а не персональную эффективность отдельных сотрудников. Другая типичная путаница — смешение аудита с мониторингом и измерением: мониторинг и метрика дают поток данных о текущем состоянии, тогда как аудит проверяет, насколько корректно выстроены и соблюдаются правила, и можно ли доверять записям и отчётам. Также важно не подменять аудит консультацией или внедрением: аудиторы могут указать на несоответствие стандарту или процедуре, но не должны принимать операционные решения и «перестраивать» процесс вместо владельцев. Частая ловушка — проводить аудит только по наличию документов: формально утверждённая политика или процедура не означает, что она реально применяется и даёт результативность; поэтому аудит должен проверять доказательства выполнения, выборку записей и фактические практики работы. Наконец, необходимо различать внутренний и внешний аудит: внутренний ориентирован на улучшение и подготовку, внешний — на независимое подтверждение соответствия требованиям и может иметь юридические и контрактные последствия.
Answer
Примеры
  • Аудит управления изменениями: выборочная проверка, что каждое изменение имеет корректную запись, утверждение органом управления изменениями и результаты обзора после внедрения
  • Аудит базы данных управления конфигурациями (CMDB): сверка точности записей о конфигурации и соответствия данных фактической ИТ-инфраструктуре
  • Аудит управления информационной безопасностью: проверка соблюдения политики информационной безопасности и наличия подтверждающих записей по доступам и инцидентам безопасности
  • Аудит соблюдения SLA: проверка корректности расчёта метрик, источников данных и того, что отчётность отражает фактический уровень услуги
  • Аудит реестра активов: проверка полноты и точности учёта ИТ-активов, статусов и оснований для вывода из эксплуатации
Courses
Рекомендуемые продукты по этой теме
 
Учебный курс: интенсив с тренером
ITSM. Основы управления ИТ-услугами
Самый популярный тренинг по управлению ИТ
Деловая игра
Apollo 13 — ITSM на практике
Service Desk, управление инцидентами, проблемами, изменениями
Altevics
Современная ITSM/ESM-система
 
Что такое аудит в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics.
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.