ИТ-аудит или аудит информационных систем — это изучение и экспертная оценка всей ИТ-инфраструктуры компании и отдельных ее частей. Не рекомендуется проводить внутренними сотрудниками предприятия. Основные цели аудита информационной системы предприятия:

• оценить эффективность расходуемого на ИТ-задачи бюджета (включает в себя анализ затрат на зарплаты специалистов, капитальных затрат на оборудование (в год), переменных затрат на лицензии, подписки в сервисах, хостинги, сервера и т.д.;
• оценить эффективность работы ИТ-отдела, а также общий уровень подготовки кадров;
• определить места в инфраструктуре и бизнес-процессах, где ИТ-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки;
• оценить работу систем и процессов, которые обеспечивают безопасность данных компании;
• оценить риски для информационных активов компании, определить методы минимизации этих рисков;
• обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли;
• инвентаризация оборудования, обследование элементов IT-инфраструктуры, оценка надёжности программного и антивирусного обеспечения, оценка возможных рисков (уязвимости, потенциально сбойные участки, неоптимальное использование вычислительных ресурсов и т.п.) и проблемных частей в процессе эксплуатации;
• разработать дорожную карту устранения проблем.

Результатом проведения аудита является предоставление итогового отчёта с результатами обследования, найденными проблемами, способам их решения, затратам и предполагаемой выгоде по результатам проведения всех необходимых изменений.

Стоимость проверки определяется заранее, до начала работ, на этапе планирования аудита и зависит от объема работ в часах. Стоимость одного часа работы специалиста составляет 20 000 рублей. Глубина проводимого исследования, а, значит, и степень соответствия практической значимости подобранных решений поставленным целям напрямую зависит от объема проведенных работ.

Количество часов, необходимых для осуществлении работ, зависит от количества задействованных помещений, количества сотрудников, количества информационных систем.

В стоимость одного часа специалиста не включаются командировочные расходы до места проведения аудита. Примерная продолжительность и ориентировочная стоимость работ представлены в таблице ниже.