
IT аудит: лучшее лечение-профилактика. Что, кто и зачем проверяет
Доверяй, но проверяй, или как спать спокойно.
Бизнес успешно работает, каждая часть механизма выполняет свою привычную функцию, отлаженные процессы не дают сбоев. Все довольны. И так до первого провала, когда начинается паника, не знаешь, за что хвататься и куда бежать, чтобы скорее все починить в самые сжатые сроки, вернуть прибыль, репутацию и комфорт.
В такой ситуации рискует оказаться бизнес любого масштаба и уровня. Проблема, которую можно было выявить и предотвратить до того, как она превратилась в критическую, может стать убийственной для небольшого бизнеса. А крупному предприятию она может стоить серьезных затрат времени и средств.
Однако аудиты придут на помощь и тем, у кого нет проблем как таковых. Кого не прельщает возможность улучшить и оптимизировать процессы, продукт, взаимосвязи внутри компании?
Аудит — это инструмент, который позволяет не бояться того, что завтра что-то сломается в ваших процессах, или полетит проект. Это отличная возможность заранее укрепить слабые места, предвидеть и устранить возможные риски, улучшить и оптимизировать ваш проект или же рабочие процессы.
Сегодня мы поделимся своим опытом использования этого эффективного инструмента для настройки и поддержания успешной работы бизнеса в области мобильной и веб-разработки.
ПОЧЕМУ МЫ РЕШИЛИ ПОГОВОРИТЬ ОБ АУДИТАХ?
Все очень просто: “проживая” все новые и новые проекты, мы обнаруживаем и устраняем проблемы и “боли”, связанные с самыми разнообразными аспектами веб и мобильной разработки (и не только).
Меньше всего мы хотим, чтобы накопленный полезный опыт лежал где-то в архивах “мертвым грузом”. Поэтому наша команда занимается не только разработкой веб и мобильных приложений, но и проводит аудиты, делясь своими знаниями и опытом. А вот какие именно, типы IT аудитов мы проводим, расскажем подробнее дальше в статье.
КАК ОРГАНИЗОВАТЬ АУДИТ?
МОЖНО ПРОВЕСТИ ПРОВЕРКУ САМОСТОЯТЕЛЬНО (SELF-AUDIT)
Команда собирается вместе, и обсуждаются существующие проблемы, блокирующие процесс, риски и пути их устранения.
Такой самоконтроль будет эффективен только в том случае, если:
- в команде сложились рабочие отношения такого уровня, когда каждый участник процесса готов озвучивать проблемы и искать решения совместно с коллегами;
- рабочие процессы прозрачны для всего коллектива;
- ведется статистика по показателям эффективности;
- инициатива проведения таких аудитов исходит и поддерживается руководством (наказание исключается).
Плюсы:
- бесплатно для вас (нужно только учитывать время, которое будет потрачено задействованными сотрудниками);
- можно внедрить систематические и регулярное проведение.
Минусы:
- чтобы наладить процесс и подготовить команду к такой работе (в том числе и психологически), потребуется время;
- любая проверка собственной работы ограничивается рамками имеющихся знаний и опыта. В такой ситуации гораздо эффекбудет профессиональный взгляд со стороны.
МОЖНО ПРИГЛАСИТЬ ЭКСПЕРТА
Опытный эксперт, который обладает соответствующей квалификацией, сможет быстро найти узкие места в вашей системе. Такой “посторонний” человек, знакомый с последними тенденциями и владеющий более обширными знаниями, сможет не только посмотреть на ваш бизнес свежим взглядом, но и предоставить недостающую экспертизу.
Плюсы:
- выявлением слабых мест занимается незаинтересованное лицо;
- если опыт работы эксперта богаче чем ваш, то он привнесет в вашу компанию нечто новое;
- у стороннего эксперта есть опыт внедрения изменений, либо он может порекомендовать исполнителя, которому это можно доверить.
Минусы:
- команда может сопротивляться изменениям из-за отсутствия доверия постороннему человеку;
- нужно потратить время и усилия, чтобы найти опытного эксперта.
Опыт Umbrella показал, что целесообразно предлагать услуги по проведению IT аудитов и консультационные услуги по трем направлениям:
1. Аудит бизнес-процессов
2. Технический аудит
3. Аудит рабочего процесса, используемого командой разработчиков
1. АУДИТ БИЗНЕС-ПРОЦЕССОВ
Разумная оптимизация бизнес процессов и их автоматизация во многих случаях позволяют сэкономить ваше время и усилия, которые можно посвятить другим процессам. В итоге, увеличиваются общие эффективность и прибыльность бизнеса. Именно этому мы научились в процессе работы над самыми разными проектами, именно этого можете добиться вы.
КОГДА МОЖЕТ ПОНАДОБИТЬСЯ АУДИТ БИЗНЕС-ПРОЦЕССОВ?
Возможно, прямо сейчас.
Ведь зачастую, пока бизнес более-менее находится “на плаву”, мало кто задумывается о каких-либо улучшениях или о том, как подстраховать себя от возникновения потенциальных проблем.
И даже когда мы задумываемся, мы смотрим на привычный отлаженный процесс, который видим каждый день (не просто видим, а участвуем в нем) и можем не заметить того, что очевидно для взгляда со стороны.
ЧТО ДЕЛАЕМ МЫ КАК АУДИТОРЫ?
- изучаем текущие процессы и результаты их использования (показатели эффективности);
- определяем слабые места в рамках таких процессов;
- предлагаем варианты по укреплению этих слабых мест и оптимизации и автоматизации процессов, которые плохо организованы, на которые уходит много времени, или в которых задействовано слишком большое количество людей;
- составляем отчет по результатам проведенного аудита в сфере информационных технологий.
ЧТО ДАСТ ВАМ АУДИТ БИЗНЕС-ПРОЦЕССОВ?
- перечень слабых мест процессов
Имея перед глазами перечень всех слабых звеньев, которые тормозят или излишне усложняют работу в вашей компании, вы сможете посмотреть на собственный бизнес под другим углом, составив полную и реальную картину состояния дел.
- рекомендации по внесению изменений и оптимизации
Получив детальные рекомендации и верного наставника в лице аудитора, вы будете точно знать, что именно и как нужно изменить, в каком направлении двигаться дальше.
- оценку рисков
Такая оценка поможет вам расставить правильно приоритеты: на чем сфокусироваться сейчас, исходя из возможных рисков и поставленных целей.
2. ТЕХНИЧЕСКИЙ АУДИТ
За нашими плечами стоит приличный опыт в организации процесса аудита в сфере информационных технологий для средних и больших бизнесов на рынке веб и мобильной разработки. Исходя из этого, мы предлагаем проверку уже запущенных или еще находящихся на стадии разработки продуктов по следующим параметрам:
- ревью кода и архитектуры приложения;
- ревью серверной архитектуры;
- тестирование (функциональное, нагрузочное, UI/UX и т.д.).
КОГДА МОЖЕТ ПОНАДОБИТЬСЯ ТЕХНИЧЕСКИЙ АУДИТ?
- у вас есть написанное ранее приложение, которое уже запущено, и вы планируете переходить к новой фазе и сомневаетесь, есть ли смысл продолжать с тем же продуктом или проще будет начать с нуля;
- у вас на проекте работает один разработчик, и/или команда разработчиков, в которой не практикуется перекрестное ревью кода (в таком случае рекомендуется сделать код ревью);
- вы наняли новую команду, команда проработала определенное время (например, один месяц), и вы хотите проверить качество работы;
- в вашей команде нет тестировщиков.
Согласно исследованию SmartBear, только 64% принявших участие в опросе довольны качеством программного обеспечения, которое они поставляют.
ЧТО ДЕЛАЕМ МЫ КАК АУДИТОРЫ?
- выявляем ошибки и уязвимости, которые могут стать причинами проблем в будущем;
- определяем пути устранения ошибок;
- определяем направления для оптимизации и даем соответствующие рекомендации;
- проверяем код на соответствие лучшим практикам (безопасность, SЕО, работа с данными, UI/UX и т.д.);
Компания Tenable, освещая основные моменты вебинара на тему тенденций управления уязвимостями в 2017г., озвучивает следующие цифры:
- в течение прошлого года 49% организаций пострадали от одного или более взломов;
- самой распространенной проблемой были уязвимости программного обеспечения или эксплойты.
- составляем отчет в соответствии с задачами и результатам проведенного IT аудита.
ЧТО ДАСТ ВАМ ТЕХНИЧЕСКИЙ АУДИТ?
- перечень выявленных ошибок и проблем
Вы сразу увидите не только требующие незамедлительного устранения критичные ошибки для работы вашего сайта/приложения, но и мелкие и незначительные недочеты, которые могут стать причиной проблем в будущем.
- рекомендации по улучшению кода
“Приложение работает и хорошо! Значит, и с кодом все в порядке”, а вот и нет. Порой именно в коде есть ошибки, которые почему-то не дают вашим пользователям расти в количестве, вы не попадаете в топ списки, а у кого-то вообще ваше приложение не грузится, но, увы, об этом вам неизвестно. Но все в ваших руках: узнайте диагноз и лечите ваше приложение!
- рекомендации по оптимизации серверной архитектуры
Стабильность, устойчивость к повышению нагрузки, минимальные расходы на серверные ресурсы. Разве не этого вы ждете от своего приложения? Целью технического IT аудита является предоставление вам четкой оценки и рекомендаций, выполнение которых поможет это обеспечить.
3. АУДИТ РАБОЧЕГО ПРОЦЕССА, ИСПОЛЬЗУЕМОГО КОМАНДОЙ РАЗРАБОТЧИКОВ
Следующий тип аудита логически вытекает из предыдущего. Так как мы знаем процесс изнутри, соответственно, мы можем и проверить тот процесс, который использует другая команда разработчиков.
“Качество — это делать что-либо правильно, даже когда никто не смотрит”. Генри Форд
КОГДА МОЖЕТ ПОНАДОБИТЬСЯ АУДИТ РАБОЧЕГО ПРОЦЕССА?
- регулярно возникают проблемы во взаимоотношениях команды и заказчика;
- существует недопонимание внутри команды;
- заказчик постоянно неудовлетворен результатом;
- часто возникают проблемы с оценками;
- регулярно срываются сроки и т.д.
Согласно исследованию SmartBear, только 50% участвовавших в опросе согласны с тем, что их компания регулярно соблюдает запланированные сроки релиза.
Конечно, у каждой команды свой подход к работе и своя философия. Но есть определенные инструменты, приемы, которые мы можем порекомендовать, исходя из собственного опыта, и которые направлены на то, чтобы повысить эффективность работы и качество конечного продукта.
ЧТО ДЕЛАЕМ МЫ КАК АУДИТОРЫ?
- изучаем внутренние процессы команды, связанные с разработкой;
- проверяем выполнение процессов;
- выявляем пробелы и/или слабые места в рамках процесса разработки;
- проверяем рациональность распределения ролей в команде;
- предлагаем меры по оптимизации существующего процесса;
- предлагаем изменения;
- составляем отчет по результатам проведенного аудита.
ЧТО ДАСТ ВАМ АУДИТ РАБОЧЕГО ПРОЦЕССА?
- перечень пробелов и слабых мест в рабочем процессе команды;
Узнайте, где именно дают сбой ваши процессы или команда. Возможно, выбрана не та модель работы или не те люди отвечают за выполнение важных задач. Главное — поскорее это выявить и использовать полученную информацию в практических целях.
- рекомендации по оптимизации;
Предупрежден, значит вооружен. Вы получаете на руки список предлагаемых решений, которые вам остается только включить в план стратегического развития своей компании.
- предложения по внесению изменений.
В некоторых случаях изменения просто необходимы, иначе вы будете продолжать выбрасывать на ветер средства, терять время и нервничать по поводу очередного срыва сроков. Лучше с корнем выдернуть сорняк и посадить новое дерево. Изменения могут быть разного характера: от простой смены выбранной модели работы до найма недостающего или увольнения ненужного сотрудника.
Но кроме получения на руки отчетов с полезной информацией есть еще несколько преимуществ, которые подтверждают важную роль IT аудитов для организаций:
- спокойствие — вы знаете обо всех потенциальных проблемах и рисках и о том, когда и какие меры нужно предпринимать, чтобы их предотвратить, а остальные проблемы уже решены или вот-вот решатся;
- время — вы можете направлять свои усилия на развитие новых идей, зная, что текущие процессы вас не подведут;
- служба спасения — теперь у вас под рукой есть тревожная кнопка — нажали, и проверенный аудитор уже спешит на помощь.
Мы рассказали о том, что такое IT аудит, и почему он важен, но на этом история не заканчивается. Мы планируем рассказать более подробно о каждом из трех типов IT аудита: следите за публикациями в нашем блоге.
А если вы не хотите ждать — свяжитесь с Umbrella прямо сейчас. Мы будем рады поделиться своими знаниями и опытом.
Фото: Shutterstock.com