Hazánkban a cégek negyede semmilyen hitelesítési, minőség-és biztonság-ellenőrzési, szolgáltatást sem használ informatikai rendszere ellenőrzésére; hatoda csak belső vizsgálatot szokott tartani − ismertette az adatokat Takács Zsolt, a Laurel Cégcsoporthoz tartozó AdmiNetwork Kft. ügyvezetője. Holott a rendszeres időközönként végzett IT-audit révén a megrendelők csinos összegeket takarítanak meg információ-technológiai költségvetésükből.
Eközben elhárítják a statisztikailag nehezen értelmezhető, de nagyon is valós, nem várt események kockázatát. A legfeljebb néhány napos eljárás gyakorlatilag garantálja, hogy a vállalkozás informatikai infrastruktúrája mindig gazdaságos, biztonságos és az időszerű feladatokhoz igazított lesz.
A tapasztalatok szerint minél nagyobb egy cég, minél összetettebb a számítógépes rendszere, annál többet takaríthat meg az audittal. Az átfogó vizsgálat külföldön sem a néhány pc-vel dolgozó mikro-vállalkozásoknál érdekes, bár ott, ahol például CRM- (ügyfélkapcsolat-kezelő) vagy ERP- (vállalatirányítási információs) rendszerek működnek, biztosan ajánlható.
Az IT-audit is lehet többféle – hívja fel a figyelmet a szakértő. Az imént említett arányok a mindenre kiterjedő vizsgálatokra vonatkoznak, itthon viszont nem ritka, hogy egy vállalat informatikai környezetét kizárólag a biztonság, a rendelkezésre állás, vagy a szoftverek licencdíjai, esetleg más, egyedi szempontból kérik átvilágítani. A megtakarítás és a működési hatékonyság növekedése, persze, ezekben a részesetekben is számottevő.
A leggyakoribb, audit közben feltárt probléma (52%) a túlzott jogosultságok sokasága, ezt követi 42 százalékkal a nem megfelelő naplózás, majd a nem kielégítő változáskezelés 36 százalékkal, az összeférhetetlen szerepkörök és a rosszul biztosított üzletmenet (23%). Kevésbé gyakori, de a legveszélyesebb a fizikai biztonság hiánya, ami még mindig előfordul az esetek 17 százalékában. Ezek a megállapítások ráadásul csak a közép- vagy nagyvállalatok körében végzett felmérésen alapulnak, a kisebb cégeknél a helyzet kalkulálhatóan legalább egy nagyságrenddel rosszabb. Pedig a kis vállalkozások adatai is értékesek, és egy felmérés a rájuk jellemző infrastruktúra szintjén arányosan olcsóbb is.
Egy-egy rendszer az idő múlásával mindenképpen öregszik, elavul, nem követi a cég struktúrájának változásait, az IT-szakemberek fő feladata pedig a meglévő eszközök működtetése, ezért gyakran sem szakértelmük, sem kapacitásuk sincs körültekintően vizsgálódásra.
Megemlítendő: az ellenőrzések, hitelesítési eljárások közben feltárt hiányosságok gyakran a belső IT-vezetésre sem vetnek jó fényt, ezért ők érdekeltek a problémák eltusolásában − tette hozzá Takács Zsolt. Egy külső szolgáltató azonban elfogulatlanul tekint a rendszerre, és sokkal jobb hatásfokkal veszi észre a hibáit, pazarló működését. Ezt kontinensünk működőbb felében és a tengerentúlon már felismerték, itthon azonban csak a legfelvilágosultabb vezetők alkalmazzák rendszeresen.