Audit aitab juhtida infotehnoloogia riske

Tihti ei piisa infotehnoloogia (IT) valdkonna korraldamiseks heast tahtmisest -- vajalik on võimalikest riskidest arusaamine ja nende riskide juhtimine.

Paljud juhid peavad kõike arvutitega seonduvat enda jaoks tülikaks valdkonnaks, millesse süüvimiseks ei jätku aega ja vahel ka tahtmist. Samas seistakse silmitsi probleemiga, et arvutisüsteemide laialdase rakendamise käigus on kontroll äriprotsesside üle märkamatult libisenud juhtkonna käest infotehnoloogia spetsialistide ja administraatorite kätte.

Tihti tegutsevad IT osakonnad omapäi või halvemal juhul lastakse asjadel koguni omasoodu kulgeda kuni esimeste suurte infosüsteemist tingitud tõrgeteni. Selliste tõrgete likvideerimine võib olla aga juba oluliselt kallim kui õigeaegne panus IT valdkonna juhtimisse.

Ideaalis on kõik infotehnoloogiaga seotu väärtuslik abivahend, kuid loodetud kasu saavutamine oleneb suuresti viisist, kui hästi suudetakse ettevõtetes tehnoloogiat rakendada, käigus hoida ja juhtida.

Seni me pole kasutanud infotehnoloogia vallas audiitoreid, kuid ma ei välista nende kasutamist tulevikus. Eelkõige oleks audititeerimine vajalik infotehnoloogiaga seotud ohtude kindlaksmääramiseks, samuti peaks audit andma soovitusi riskide maandamiseks.

Eesti Energias on palgal suhteliselt tugev koosseis oma infotehnoloogia personali, kes on ülesannetega hästi hakkama saanud.

Konsultante kasutame tarkvara juurutustel, kuna ühekordsete tööde jaoks on kasulikum teenust osta.

Kui IT auditi teenus Eestis ükskord jalad alla saab, siis võib see saada sama loomulikuks, kui on näiteks finantsraamatupidamise audit.

Eesti Telefon kasutab auditeerimist infotehnoloogiaalasest olukorrast ülevaate saamiseks ettevõttes. Alates sellest aastast on infotehnoloogia audit meil osa kogu ettevõtte auditeerimisest. Vajadusel oleme tellinud ka erakorralisi auditeid.

Ettevõttesiseselt kasutame IT jälgimisel ja juhtimisel CobiT metoodikat. Nimetatud metoodika võimaldab jälgida arengut kõigis neljas IT osavaldkonnas: planeerimises ja organisatsiooni juhtimises; hankimises ja rakendamises; tarnimises ja toetamises; IT funktsioonide jälgimises. Sellise metoodika abil on suhteliselt lihtne määratleda ettevõtte IT-funktsiooni kitsaskohti ja planeerida vajalikke muutusi.

Sõltumatu hinnangu tellimine IT-le ehk IT audit on juhtkonnale üks tõhusamaid ja otstarbekamaid viise oma ettevõtte arvutisüsteemist ülevaate saamiseks. IT auditi eesmärgid on:

- anda ettevõtte juhtkonnale kindlus IT toimimise kohta;

- määrata kindlaks ITga seotud ohud ja aidata vältida võimalikke kahjusid;

- aidata leida uusi lahendusi IT tõhusaks korraldamiseks;

- hinnata IT vastavust heale tavale ja juhtida tähelepanu võimalikele nõrkustele.

IT auditist maksmimaalse kasu saamiseks tuleb audiitori esitatavad soovitused korralikult läbi analüüsida, hinnata nende praktilist mõju ja rakendatavust ning järjekindlalt ellu rakendada.

Soovituste rakendamiseks tuleb koostada plaan, järjestades need olulisuse ja kriitilisuse järgi, ning soovitused plaanipäraselt ellu viia. Kindlasti ei ole IT audit imerohi, mis lahendab kõik arvutitega seotud probleemid. Professionaalsete audiitorite kasutamine aitab juhtkonnal seda keerukat valdkonda paremini mõista, tuua välja võimalikud nõrkused ja probleemid ja rakendada sobivaid juhtimismeetodeid.