Jelentős összegeket takarítanak meg IT-költéseikből azok a cégek, akik időnként auditáltatják rendszereiket. Magyarországon ennek ellenére a cégek negyede még mindig nem vesz igénybe ilyen szolgáltatást.
Magyarországon a cégek negyede semmilyen auditszolgáltatást nem használ informatikai rendszere ellenőrzésére, míg 17 százalékuk csak belső vizsgálatot szokott tartani − ismertette az adatokat Takács Zsolt, a Laurel Cégcsoporthoz tartozó AdmiNetwork Kft. ügyvezetője. Pedig a rendszeres időközönként végzett IT-audit révén a megrendelők jelentős összegeket takarítanak meg információtechnológiai költségvetésükből. Eközben elhárítják a statisztikailag nehezen értelmezhető, de nagyon is valós, nem várt események kockázatát. A legfeljebb néhány napos eljárás gyakorlatilag garantálja, hogy a vállalkozás informatikai infrastruktúrája mindig költséghatékony, biztonságos és az aktuális feladatokhoz optimalizált lesz.
A tapasztalatok szerint minél nagyobb egy cég, minél összetettebb a számítógépes infrastruktúrája, annál többet takaríthat meg az audittal. Az átfogó vizsgálat külföldön sem a néhány pc-vel dolgozó mikrovállalkozásoknál érdekes, de azoknak a vállalkozásoknak, ahol például CRM- vagy ERP-rendszerek dolgoznak, biztosan ajánlható.
Hozzá kell tenni, az IT-audit is lehet többféle – hívja fel a figyelmet a szakértő. A fenti számok a mindenre kiterjedő vizsgálatokra vonatkoznak, itthon viszont nem ritka, hogy egy vállalat informatikai környezetét kizárólag a biztonság, a rendelkezésre állás, vagy a szoftverek licencdíjai, esetleg más, egyedi szempontból kérik átvilágítani. A megtakarítás és a működési hatékonyság növekedése persze ezekben a részesetekben is jelentős.
A leggyakoribb, audit során feltárt probléma (52%) a túlzott jogosultságok gondja, ezt követi 42 százalékkal a nem megfelelő naplózás, majd a nem kielégítő változáskezelés 36 százalékkal, az összeférhetetlen szerepkörök és a rosszul biztosított üzletmenet (23%). Kevésbé gyakori, de messze a legveszélyesebb a fizikai biztonság hiánya, ami még mindig előfordul az esetek 17 százalékában.
Ezek a számok ráadásul csak a közép- vagy nagyvállalatok körében végzett felmérésen alapulnak, a kisebb cégeknél a helyzet kalkulálhatóan egy nagyságrenddel rosszabb. Pedig a kisebb vállalkozások adatai is értékesek, és egy felmérés a rájuk jellemző, kisebb infrastruktúra szintjén arányosan olcsóbb is.
Egy-egy rendszer az idő múlásával mindenképpen öregszik, elavul, nem követi a cég struktúrájának változásait, a belső IT-szakemberek elsődleges feladata pedig a meglévő eszközök működtetése, ezért gyakran sem szakértelmük, sem kapacitásuk nincs körültekintő auditot végezni. Itt fontos megemlíteni, hogy az audit során feltárt hiányosságok gyakran a belső IT-vezetésre sem vetnek jó fényt, ezért ezek az emberek gyakran a problémák eltussolásában érdekeltek − tette hozzá Takács Zsolt. Egy külső szolgáltató azonban elfogulatlanul tekint a rendszerre, és sokkal jobb hatásfokkal veszi észre annak hibáit, pazarló működését. Ezt kontinensünk szerencsésebb felében és a tengerentúlon már felismerték, itthon azonban csak a legfelvilágosultabb vezetők alkalmazzák rendszeresen − mutatott rá a vezető.