Cześć, dzień dobry. Witam Was w podcascie IT i Biznes. Nazywam się Grzegorz Tabor i na co dzień prowadzę trzy firmy, w tym firmę programistyczną, agencję doradczo-rekrutacyjną i SaaS do monitoringu cen konkurencji dla e-commerce.Podcast IT i Biznes kieruje do właścicieli firm oraz menedżerów, którzy na co dzień współpracują w swoich firmach często i dużo z szeroko pojętym IT i chcieliby realizować owe projekty IT bardziej świadomie i skuteczniej. Odcinek 31. Audyt IT.

Kiedy warto go przeprowadzić i co może wykazać? Czy zdarzyło Ci się zauważyć spadek wydajności Twoich systemów IT? A może nowe rozwiązania nie chcą współpracować z tymi już istniejącymi? Dowiedz się co Audyt IT może ujawnić o Twojej infrastrukturze i w jakim momencie najlepiej jest go przeprowadzić. Główne punkty jakie poruszę w dzisiejszym odcinku to po pierwsze kiedy warto przeprowadzić Audyt IT, tak aby przekazać Ci wiedzę w jakich sytuacjach Audyt jest kluczowy. Jest to na przykład moment modernizacji starych systemów lub na przykład integracja nowych rozwiązań.

Opowiem o tym co może wykazać Audyt IT, czyli jakie problemy mogą zostać ujawnione, a także jakie wyzwania stoją przed Twoją infrastrukturą i rozwiązaniami IT, aby nadal wspierała ona skutecznie Twoje cele biznesowe. Po trzecie opowiem pokrótce o procesie Audytu IT, czyli jak on wygląda krok po kroku, czy jak naszym zdaniem powinien on wyglądać. No i po czwarte podsumujemy sobie całość i przedstawię korzyści z Audytu IT.

Jeżeli rozważasz przeprowadzenie Audytu IT w swojej organizacji, bądź widzisz różne problemy, wyzwania, które nie do końca wiesz jak zaopiekować albo od czego zacząć ich zaopiekowanie, to ten odcinek jest dla Ciebie, także serdecznie zapraszam. Cześć, dzień dobry. Witajcie w kolejnym już 31 odcinku podcastu IT i Biznes.

Dzisiaj pogadamy sobie na temat właśnie Audytu IT. O Audytach IT mówi się coraz częściej w kontekście rosnącego zagrożenia cyberatakami. Z badań wynika, że wraz z rozwojem technologii i przenoszeniem kluczowych procesów biznesowych do świata cyfrowego, w ramach szeroko pojętej na przykład transformacji cyfrowej, firmy stają się coraz bardziej narażone na ataki hakerskie.

Raport Barometr Cyberbezpieczeństwa sporządzony przez KPMG w 2024 roku pokazuje, że aż 66% firm w Polsce doświadczyło przynajmniej jednego incydentu bezpieczeństwa IT w ostatnim roku i uwaga, to jest o 8% więcej niż w roku poprzednim. Także tak jak widzimy skala zagrożeń tutaj nam rośnie. Dziś wiele firm operuje wrażliwymi danymi takimi jak dane klientów, informacje finansowe, czy na przykład wewnętrzne tajemnice przedsiębiorstwa.

Utrata kontroli nad tymi danymi może oznaczać oczywiście nie tylko ogromne straty finansowe, ale również poważne konsekwencje prawne no i utratę zaufania klientów. I w takich przypadkach ten Audyt IT powinien być oczywiście regularnie i szczegółowo przeprowadzany, aby zapewnić firmie odpowiedni poziom ochronny i takiego urealnienia, że wszystko co powinno być zadbane to faktycznie zadbane jest. No i pytanie, czy Audyt IT pozwala ocenić jedynie poziom bezpieczeństwa firmy? No oczywiście to bezpieczeństwo to jest niezwykle ważne.

W wielu organizacjach tak naprawdę kluczowy aspekt, dlatego od niego zaczynamy dzisiejszy odcinek. I właśnie ten aspekt bezpieczeństwa Audyt jak najbardziej pomaga zweryfikować. Ale to oczywiście nie jest jedyny aspekt, bo Audyt dostarcza także cennych informacji o wydajności, o tym jak systemy są zintegrowane, czy te integracje działają dobrze, a także o jakości infrastruktury IT.

I te wszystkie parametry, to czy systemy dobrze są ze sobą zintegrowane, czy dane dobrze przepływają między tymi systemami, czy infrastruktura działa stabilnie. Wszystkie te informacje tak naprawdę mają wpływ na to jak finalnie funkcjonuje Twój biznes i na to czy realizujesz swoje cele biznesowe ze wsparciem technologii. I teraz w dalszej części odcinka opowiem w jakich przypadkach warto wykonać Audyt IT, jakie korzyści można z niego wynieść, jakich informacji o Twojej infrastrukturze technologicznej możesz się spodziewać po szczegółowej analizie.

Także zapraszam Cię do wysłuchania dalszej części odcinka. I teraz tak, tak jak wspomniałem na wstępie, Audyt IT często kojarzy się z oceną bezpieczeństwa firmy i słusznie, bo to jest oczywiście absolutnie fundamentalny aspekt. W świecie gdzie dane stały się najcenniejszym zasobem, bezpieczeństwo ich przechowywania i przetwarzanie tych danych ma kluczowe znaczenie.

Audyt tutaj pomaga wykryć słabe punkty w systemach, takie jak przestarzałe zabezpieczenia, czy w ogóle brak odpowiednich zabezpieczeń, brak odpowiednich aktualizacji, czy luki bezpieczeństwa, które mogą zostać wykorzystane przez hakerów czy cyberprzestępców. Tak naprawdę. I teraz, co więcej, Audyt pozwala też ocenić, czy procedury zarządzania bezpieczeństwem są odpowiednio wdrożone, czyli np.

czy firma stosuje mechanizmy do kopii zapasowej danych, szyfruje te dane, czy np. posiada wielopoziomową autoryzację dostępu, czy przynajmniej dwuetapową. I to jest szczególnie ważne w kontekście np.

też coraz surowszych przepisów typu RODO, które wymagają od firm dbałości o ochronę danych osobowych. I tutaj bardzo ważne podkreślenie. Bezpieczeństwo to jest tylko jeden z aspektów audytu IT.

I to bardzo będę tutaj podkreślał, bo robię to od początku tego odcinka, ale to jest ważne, bo często audyt IT kojarzy się właśnie tylko z kwestią bezpieczeństwa, ale to nie jest tylko kwestia bezpieczeństwa. No i teraz właśnie, w jakich jeszcze sytuacjach, innymi słowy dlaczego, warto przeprowadzić audyt i jakich informacji może nam on dostarczyć. Przede wszystkim, jeżeli np.

pracujemy na starszych systemach lub planujemy je zmodernizować, to właśnie wtedy warto taki audyt wykonać. Tutaj umówmy się, technologia rozwija się w zawrotnym tempie. Systemy, które kilka lat temu były szczytem nowoczesności, dzisiaj mogą być już przestarzałe.

Mogą być już przestarzałe i tu się pojawia problem, bo im szybciej technologia się rozwija, no umówmy się, technologia rozwija się cały czas, tym szybciej niezaktualizowany system stanie się zarówno nieefektywny, jak i też niebezpieczny. I teraz, co to oznacza w praktyce? Wyobraźmy sobie taki system, który nie był modernizowany od kilku, no nie wiem, od np. pięciu lat.

I w międzyczasie na rynku pojawiły się już nowe wersje tego oprogramowania, jakieś ulepszone protokoły bezpieczeństwa, zmieniły się standardy wdrażanych oprogramowań, np. pod kątem wydajności, czy nawet samej funkcjonalności. I teraz, jeżeli taki system działa nadal w oryginalnej wersji, czyli po prostu nie był, czy to przez firmę jego wdrażającą, czy przez twój wewnętrzny dział IT w żaden sposób aktualizowany, to ten system może generować różne błędy, które nie były wcześniej widoczne, po prostu z biegiem czasu.

Może stwarzać trudności w integracji z nowymi technologiami, bo ktoś może nie znać tych starszych wersji systemu. Może działać wolniej, co przekłada się na spadek efektywności pracy twojego zespołu, a to się może z kolei dziać z tego powodu, że po prostu masz coraz więcej danych w tym systemie i być może nie były wdrażane optymalizacje, które mają na celu sprawić, że mimo większej ilości danych, system działa odpowiednio szybko. No i może on być też przez starsze wersje oprogramowania bardziej podatny oczywiście na te ataki cybernetyczne, no bo jeżeli tych aktualizacji nie ma, szczególnie w oprogramowaniach open source'owych, gdzie mamy dostęp do ich kodu źródłowego, no to hakerzy, cyberprzestępcy często przeglądają te starsze wersje systemów.

Jeżeli na taką się napotkają i znajdą już wcześniej w niej jakąś dziurę bezpieczeństwa, przez którą mogą dokonać ataku, no to ten atak prędzej czy później nastąpi. Najczęstsze błędy w starszych systemach, które wskazują na taką ewidentną potrzebę audytu, to przede wszystkim różne niezrozumiałe błędy, które pojawiają się nagle i trudno je zidentyfikować, problemy z wydajnością, czyli system działa po prostu coraz wolniej i użytkownicy narzekają na przestoję, brak przejrzystości działania, czyli w firmie już potencjalnie nikt nie wie albo niewiele kto wie jak dokładnie ten system działa, dlaczego został wdrożony, w jaki sposób i kto jest odpowiedzialny za jego utrzymanie i mogą to być też problemy z aktualizacją lub wdrożeniem nowych funkcji, czy innymi słowy system wydaje się taki trochę oporny na zmiany. To się często objawia tym, że przychodzimy do zespołu IT, prosimy o wdrożenie jakiejś nowej funkcjonalności i nagle się okazuje, że o tutaj będzie problem, tutaj się nie da, tutaj będzie to trwało zdecydowanie dłużej niż nam się wydawało, że wdrożenie takiej funkcjonalności będzie trwało i generalnie jako biznes chcemy rosnąć, chcemy budować nowe funkcjonalności, a dostajemy informację zwrotną, że się nie da albo że będzie to bardzo długo trwało albo po prostu, że trzeba nagle przebudować pół systemu, żeby coś wdrożyć.

To jest z pewnością taki sygnał, kiedy warto przeprowadzić audyt IT, rozwiązań, które są u Ciebie dostępne w firmie, po to właśnie, żeby ocenić realnie, gdzie jesteś z tymi systemami i co dalej warto z nimi długoterminowo w ramach takiej strategii IT na przykład zaplanować sobie do realizacji. I teraz tak, audyt w takiej sytuacji to nie jest tylko analiza tego, co działa, a co wymaga poprawy, tylko to są również rekomendacje i takie wskazanie, czy system w ogóle nadaje się do modernizacji czy może lepszym rozwiązaniem będzie jego wymiana na przykład na nowocześniejsze. Tutaj jeżeli chodzi o nas, my te audyty realizując bardzo często staramy się obecne systemy zatrzymać i je tylko modernizować, czyli po prostu na bieżąco przepisywać jakieś poszczególne, nazwijmy to kawałki, moduły systemów.

Natomiast zdarza się też, że czasem trafiamy na takie systemy, gdzie jednak lepszym rozwiązaniem jest budowa takiego systemu w jakimś stopniu od podstaw. To szczególnie dotyczy systemów mniejszych, gdzie to przepisywanie krok po kroku niekoniecznie ma wielki tutaj sens. Ważne jest to, żeby do każdej sytuacji podejść tak, nazwijmy to spersonalizowanie per sytuacja, per sytuacja w jakiej znajduje się firma też i pod tym kątem dobieracie rozwiązania, a nie dobieracie gdzieś tam z automatu w zależności od tego czym się firma zajmuje, bo to po prostu niekoniecznie będzie najlepsze rozwiązanie, jeżeli podejdziemy do tego w taki sposób uniwersalny.

I teraz druga kluczowa sytuacja to jest taki moment kiedy firma planuje wdrożyć nowe rozwiązanie, które będzie musiało współpracować z już istniejącymi systemami. To może być np. integracja np.

nowego systemu CRM z już działającym ERP, np. wdrożenie jakiejś nowej platformy e-commerce, platformy B2B, czy po prostu rozszerzenie funkcjonalności już istniejących aplikacji czy istniejącej aplikacji. Czyli generalnie pojawia się potrzeba wdrożenia czegoś nowego w firmie, to musi współpracować z tym czymś co już mamy i to może być moment kiedy warto właśnie przeprowadzić Audit IT, żeby urealnić jakie tutaj są opcje i czy być może przy okazji tego wdrożenia warto zadbać o coś jeszcze, po prostu.

Teraz odpowiedzmy sobie na pytanie dlaczego Audit IT jest w tym przypadku taki ważny, no bo właśnie to jest dokładnie to co już w zasadzie wyprzedziłem tutaj swój plan odcinka, ale tak, no to właśnie jest moment kiedy nowe rozwiązania wymagają odpowiedniego zaplanowania i trzeba je zaplanować zarówno od strony technicznej jak i też od strony organizacyjnej i Audit pozwala ocenić czy ta istniejąca infrastruktura jest gotowa na takie zmiany, jakie są ryzyka wprowadzenia takich zmian, no i pozwala się upewnić i też niejako zaplanować, że ten nowe narzędzie nie wprowadzi chaosu, nie wprowadzi jakichś różnych konfliktów, no i ograniczy ryzyko powstawania awarii. I korzyści płynące z audytu przed wdrożeniem, czyli jakby korzyści płynące z audytu istniejących już systemów przed wdrożeniem jakiegoś nowego rozwiązania to przede wszystkim identyfikacja potencjalnych problemów z integracją zanim one się jeszcze pojawią na etapie implementacji. Teoretycznie to powinno być zrealizowane w ramach takiej fazy Discovery, ale to niekoniecznie ktoś wdrażając jakąś prostą integrację będzie wchodził bardzo głęboko w cele biznesowe firmy i to jak firma działa, a często warto to po prostu zrobić.

Po drugie jest to wskazanie, które części z tego istniejącego systemu mogą wymagać aktualizacji lub modyfikacji. Pozwala to lepiej zaplanować budżet i harmonogram wdrożenia dzięki wiedzy o całym rzeczywistym stanie infrastruktury i pozwala też zoptymalizować projektowanie nowych funkcji w oparciu o realne możliwości istniejących systemów i też jakieś wcześniejsze doświadczenia, historie z tymi systemami związane. Audyt to swego rodzaju taki plan startowy, tak to możemy rozumieć, czyli to jest takie urealnienie sytuacji tu i teraz wraz z podaniem rekomendacji, które pozwala wejść w nowy projekt z większą pewnością i mniejszym ryzykiem siłą rzeczy, po prostu bardziej zidentyfikowanym ryzykiem i wtedy wiadomo jak do tego podejść.

W obu tych przypadkach, czyli zarówno podczas pracy ze starszymi systemami jak i wprowadzania nowych rozwiązań Audyt IT to takie narzędzie, które nie tylko rozwiązuje problemy, ale przede wszystkim pomaga ich uniknąć w przyszłości. Dzięki temu firmy mogą działać efektywniej, bezpieczniej i tak naprawdę w pełni kontrolować swoją infrastrukturę IT. Teraz powiem Ci jak wygląda proces audytu IT.

Nie jest to taka sztywna określona procedura, to znaczy nie ma czegoś takiego jak z góry określony format przeprowadzania audytu IT przez firmy, co powoduje, że każdy audyt może wyglądać nieco inaczej, niejako w zależności od specyfiki firmy i też niejako celu jaki chcemy osiągnąć, ale myślę, że można tutaj pokusić się i wyróżnić kilka takich kluczowych etapów. Przede wszystkim taki etap poznania firmy i jej potrzeb. Pierwszym krokiem w każdym audycie jest zrozumienie organizacji, dla której ten audyt jest przeprowadzany, czyli nie możemy analizować samej infrastruktury, technologii czy wersji bibliotek jakichś systemów w oderwaniu od tego do czego służy i jak wspiera działalność biznesową owa technologia.

I na tym etapie odpowiadamy sobie na takich kilka kluczowych pytań. Przede wszystkim jaki jest cel tego audytu, czy chodzi tu o weryfikację i poprawę bezpieczeństwa, czy chodzi bardziej o optymalizację wydajności, a może kompleksową ocenę stanu IT i wskazanie obszarów do modernizacji. Czyli w ramach tego pytania jaki jest cel audytu, trochę zastanawiamy się nad tym co Cię skłoniło, drogi słuchaczu bądź słuchaczko, do tego żeby taki audyt zlecić.

Po drugie, jak działa firma na co dzień? Czyli tutaj analizujemy zarówno procesy biznesowe, czyli no niejako dowiadujemy się po prostu co w firmie się dzieje, w jaki sposób, kto z jakich systemów korzysta i czemu one służą i dowiadujemy się też jakie są cele biznesowe. To powoduje, że w ten sposób działając, czyli znając sytuację tu i teraz jak firma funkcjonuje i gdzie chce być z uwagi na swoje cele biznesowe, no daje nam to takie większe poczucie po prostu zrozumienia i w tym kontekście audytu IT jest to też istotne. No bo inaczej się po prostu podejmuje później decyzję w kontekście rekomendacji co robić w zależności od tego gdzie firma jest i gdzie chce być dzięki swoim celom i dopiero dalej zastanawiamy się i pytamy czy sprawdzamy jakie technologie są wykorzystywane.

Czyli sporządzamy listę narzędzi, listę oprogramowania, sprzętu, bazy danych, wszystkiego takiego technologicznego czy technicznego co firma posiada i mapujemy sobie też to czy staramy się zrozumieć jakie funkcje biznesowe wspierają właśnie te konkretne poszczególne technologie. Dzięki temu etapowi taki audytor może lepiej dostosować analizę do rzeczywistych potrzeb organizacji. Ja do tego tutaj będę gorąco namawiał, bo często audyt IT kojarzy się z tym, że a to pokaż mi kod, a to zobaczę wersję bibliotek, a to zobaczę mniej więcej jak ten kod wygląda.

No i tyle. I to jest taki audyt typowo techniczny, a ja bym się tutaj bardzo mocno skłaniał ku temu żeby te audyty IT były jednak takie całościowe czy nie tylko techniczne, chociaż oczywiście to jest duży, duży aspekt, duża część tego audytu IT, natomiast żeby później dać dobre rekomendacje musimy zrozumieć cały obrazek, a nie tylko część obrazka dotyczącą technologii. I teraz kolejny krok to jest właśnie inwentaryzacja zasobów IT, czyli w takim wypadku audytor powinien sprawdzić sprzęt i oprogramowanie, czyli jakie urządzenia są w użyciu, jakie systemy operacyjne, jakie wersje oprogramowania.

Oczywiście o ile ta kwestia sprzętu na przykład w przypadku jakiejś integracji też jest istotna, powinien sprawdzić jakie są bazy danych, jaka jest konfiguracja sieci, przede wszystkim jakie są zależności między poszczególnymi elementami systemu czy systemami różnej klasy, jak wygląda wydajność tych systemów, ich baz danych, no i oczywiście jaki jest stan aktualizacji tych systemów, czyli czy one są zaktualizowane czy nie, czy są jakieś luki bezpieczeństwa znane, o które warto byłoby zadbać, tego typu rzeczy, które dotyczą stricte samego stanu aktualizacji i też w tym kontekście trochę kwestii bezpieczeństwa. I w tej fazie identyfikowane są też takie potencjalnie słabe punkty, które mogą stanowić zagrożenie właśnie dla bezpieczeństwa lub na przykład dla wydajności lub po prostu funkcjonowania danego systemu. I dopiero w dalszym kroku mówimy o weryfikacji jakości kodu i w ogóle jakości samej na przykład dokumentacji, czyli jeżeli firma posiada jakieś własne aplikacje lub oprogramowanie, to tutaj ważnym krokiem jest ocena jakości ich kodu i jakości ich specyfikacji.

Przepraszam, dokumentacji, czyli taki audytor sprawdza, czy kod jest zgodny z najlepszymi praktykami, czy jest tak zwanym czystym kodem, czyli że da się go łatwo zrozumieć czytając ten kod. Pamiętajmy, że kod piszemy z reguły tylko raz, a czytamy go wielokrotnie, więc on musi być łatwy do odczytu. Czy są błędy w tym kodzie, które są widoczne tak na pierwszy rzut oka i mogą prowadzić na przykład do awarii czy problemów z bezpieczeństwem.

No i też jak wygląda dokumentacja techniczna, czyli w ogóle czy jest jakaś dokumentacja techniczna, na ile szeroka, na ile szczegółowa, na ile pomaga ona w tym, żeby zrozumieć ten system czy systemy, które są w firmie. No i oczywiście czy jest aktualna, czy jest na bieżąco utrzymywana. To coś, co często się pomija paradoksalnie, bo jakby wszyscy wiedzą, że dokumentację trzeba tworzyć, ale jak już przychodzi ten etap weryfikacji, jaką system ma dokumentację, to już niekoniecznie jest to takie oczywiste, że tą dokumentację trzeba było tworzyć.

Więc tutaj brak dobrej dokumentacji może skutkować takim chaosem, szczególnie w momencie, kiedy firma chce coś zmienić lub na przykład włączyć nowe osoby czy zupełnie nowy zespół IT. Więc ten aspekt dokumentacji warto sobie tutaj zweryfikować i na pewno go sprawdzić. Kolejny krok to kwestia bezpieczeństwa i to jest niejako jeden z ważniejszych aspektów generalnie audytu, więc tutaj nie sugerujmy się tym, że on jest dalej na liście, po prostu to jest jedna z rzeczy, które trzeba zadbać w ramach realizacji takiego audytu IT.

I na tym etapie jakby w tej kwestii samego bezpieczeństwa przeprowadza się wszelkiego rodzaju testy zabezpieczeń, czyli audytor na przykład analizuje, jakie mechanizmy chronią dane firmy, czy są skonfigurowane jakieś zapory na przykład sieciowe, systemy wykrywania zagrożeń, monitoring, czy po prostu jakieś polityki dostępu. Po drugie, są przeprowadzane często też w ramach audytu w IT takich powiedzmy troszkę bardziej rozszerzonych symulacji ataków, czyli na przykład wykonuje się testy penetracyjne, które pozwalają sprawdzić, czy systemy są odporne na próby włamania i to też jak najbardziej zalecamy, szczególnie w systemach o takim podwyższonym ryzyku. No i sprawdza się też, czy analizuje polityki bezpieczeństwa, czy firma ma wdrożone procedury na wypadek incydentów, jak chroni dokładnie dane klientów i dane wewnętrzne, czy ma na przykład spisany disaster recovery plan, czyli w jaki sposób firma będzie postępować, jeżeli wydarzy się jakaś ogromna katastrofa i systemy z jakiegoś powodu kompletnie nie będą dostępne, no a biznes musi działać dalej, czyli tego typu rzeczy w ramach bezpieczeństwa są weryfikowane i tutaj też sprawdzane.

Kolejny krok, czy kolejna kwestia do sprawdzenia to jest temat infrastruktury, czyli weryfikacja, czy ona działa efektywnie, ewentualna taka identyfikacja wąskich gardeł, czyli co ewentualnie działa wolniej, co powinno działać sprawniej, czy jakby system jest gotowy na to, że może się pojawić nagle więcej ruchu, na ile jest to ryzyko pojawienia się większej ilości ruchu, czyli większej ilości ruchu mam na myśli większej ilości użytkowników w danym systemie, na ile to ryzyko jest zasadne i powinno zostać zaopiekowane, to są tego typu kwestie. No i to jest orzecana tak zwanego CICD, czyli Continuous Integration and Continuous Deployment, czyli takiego procesu, który pozwala firmie, która rozwija własne oprogramowanie, sprawdzić, czy funkcjonalności nowe łatwo można dodawać na środowisko główne, czy inne miejscowe produkcyjne, ewentualnie no właśnie, czy działa to poprawnie, czy da się wycofać zmiany, jeżeli jest taka potrzeba, czyli czy ten proces działa po prostu dobrze. Jeden już z ostatnich punktów, ale często pomijany, jak się okazuje, jest to opinia użytkowników systemów.

Czy są oni zadowoleni z istniejących rozwiązań, czy i w jaki sposób te rozwiązania wspierają faktycznie ich działania biznesowe i jakie użytkownicy widzą obszary do poprawy. I teraz to jest taki punkt, o którym no często się zapomina podczas tego typu audytów, bo bardziej się zwraca uwagę na kwestię techniczną, czasem zwraca się już uwagę też na te cele biznesowe, czy aktualną w ogóle sytuację taką biznesową firmy, a co ciekawe, no z mojej gdzieś tam perspektywy doświadczeń wynika, że często zapomina się o tych po prostu użytkownikach, o ludziach, którzy korzystają z systemu i według mnie to jest taki równie ważny punkt do pozostałych, jak i nieważniejszy, bo nic tak naprawdę nie zastąpi rozmowy z drugim człowiekiem i poznanie perspektywy tej osoby, która dzień w dzień, jakby każdego dnia korzysta z tego systemu i opinia takiej osoby, ale też taka informacja o tak zwanych, nazwijmy to bólach czy oczekiwaniach względem danego systemu, no jest ogromnie ważna i po przedstawieniu wyników audytu na pewno trzeba te bóle oczekiwania zaopiekować, jeżeli one są też oczywiście zasadne biznesowo, natomiast co do zasady nieznania tych opinii, czy nieświadomość na temat tego, co najbardziej w cudzysłowie oczywiście boli użytkownika w momencie, kiedy on korzysta z danego systemu, no to jest po prostu niezrobienie pełnego audytu IT, który i to może prowadzić do takich wniosków zupełnie jakby niespójnych z tym, czego realnie firma może potrzebować, po prostu. Na koniec audytorzy przygotowują raport, który powinien zawierać podsumowanie stanu infrastruktury, listę wszelkich problemów wraz z ich priorytetyzacją, no i przede wszystkim rekomendacje dotyczące tego, co należy poprawić, uwzględniając aktualną sytuację biznesową firmy i uwzględniając cele biznesowe na przyszłość.

I dzięki temu firma dostaje nie tylko diagnozę, czyli po prostu co jest nie tak w ramach audytu, ale przede wszystkim rekomendacje i konkretny plan działania, który pozwala podjąć efektywne kroki oparty o zarówno twarde dane, jak i właśnie owe odczucia i sugestie wynikające z pracy zespołu, czy we współpracy zespołu z daną technologią. I podsumowując dzisiejszy odcinek. Przede wszystkim audit IT to znacznie więcej niż jednorazowa kontrola.

Uważam, że to jest swego rodzaju inwestycja w rozwój i bezpieczeństwo twojej firmy i dzięki audytowi nie tylko dowiesz się o bieżących problemach, ale otrzymasz także konkretne wskazówki, rekomendacje, jak poprawić efektywność systemów, jak wzmocnić bezpieczeństwo, de facto jak obniżyć koszty całej tej, nazwijmy to zabawy w IT, jak przygotować się na przyszłe wyzwania technologiczne, jak obniżyć koszty, jak przygotować się na przyszłe wyzwania technologiczne i biznesowe. Myśląc o audycie wyobraź sobie przygotowanie do długiej podróży samochodem. Zanim wyruszysz w trasę sprawdzasz stan techniczny pojazdu, na przykład czy silnik działa bez zarzutu, czy opony są odpowiednio napompowane, czy mają właściwe ciśnienie, no i czy hamulce są sprawne, czy nie widzisz żadnych wycieków.

Generalnie sprawdzasz stan techniczny pojazdu, no bo bez tego narażasz się na jakieś niespodziewane awarie, które mogłyby w tym wypadku opóźnić dotarcie do celu i no co do zasady kosztować ci znacznie więcej niż taka regularna konserwacja i po prostu sprawdzanie stanu samochodu. I to jest takie trochę myślę nawiązanie do właśnie tego, żeby sprawdzić aktualny stan systemów IT, chociaż porównywanie ich do samochodu może nie jest tutaj z mojej strony najbardziej trafne. Niemniej trzeba się po prostu też tym zająć.

Ale w ogóle zastanawiam się jak to wygląda u was. Czy regularnie przeprowadzacie audyty IT? Czy dbacie o to, by wasza infrastruktura była zawsze w najlepszej kondycji? Jeśli tak to super. To naprawdę świetnie, bo to będzie oznaczało, że macie świadomość jak ważne jest dbanie o fundamenty technologiczne firmy, by mogły one wspierać cele biznesowe.

Jeśli natomiast macie wątpliwości od czego zacząć, czyli pojawiły się któreś problemy, o których powiedziałem w tym odcinku, pamiętajcie, że kluczem jest określenie celu audytu i wybór profesjonalistów, którzy dostosują analizę do specyfiki waszej, konkretnie waszej organizacji. I to jest moim zdaniem taki pierwszy krok do zbudowania przewagi konkurencyjnej i po prostu uniknięcia problemów, identyfikacji ryzyk zanim one się pojawią. Dzięki bardzo za wysłuchanie dzisiejszego odcinka.

Mam nadzieję, że rozjaśniłem wam jak istotną rolę pełni audyt IT w każdej firmie i jeśli macie co do tego pytania albo chcecie dowiedzieć się jak zacząć, zapraszam serdecznie do kontaktu. Chętnie podpowiem co zrobić, by wasza technologia była zawsze w najlepszej formie i wspierała wasz biznes w 100% zarówno teraz jak i w przyszłości. Dzięki raz jeszcze za dzisiejszy odcinek i do usłyszenia za tydzień.

Cześć.