Аудит ИТ инфраструктуры - это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации.

Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить реальные рекомендации по устранению недостатков, а также понять необходимость модернизацию.

Составные части ИТ аудита:

Аудит оборудования:

• обследование состояния рабочих мест и оргтехники;
• обследование состояния серверов;
• анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
• анализ функционирования серверного оборудования и соответствия требованиям;
• анализ источников бесперебойного питания, их достаточности.

Аудит программного обеспечения:

• обследование установленного программного обеспечения на рабочих машинах и серверах компании;
• проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.

Аудит каналов связи и коммуникации:

• обследование каналов передачи данных;
• анализ работы телефонии;
• анализ работы и настроек корпоративной электронной почты.

Аудит систем безопасности:

• обследование использующихся систем информационной безопасности;
• проверка работы антивирусной защиты и антиспам защиты электронной почты;
• обследование систем защиты от взлома инфраструктуры;
• анализ возможных путей доступа к информации компании;
• обследование межсетевых настроек безопасности;
• анализ настроек сетевых политик;
• анализ системы хранения и бэкапирования данных.

ОСНОВНЫЕ ЭТАПЫ IT АУДИТА

1. Первичное обследование существующей ИТ-инфраструктуры, инвентаризация и подробное описание текущего состояния программного и аппаратного обеспечения фирмы клиента. IT аудит позволяет предварительно оценить состояние дел в ИТ-сфере заказчика, выявить «проблемные зоны» и возможные риски. На данном этапе мы видим проблемы и расставляем приоритеты их решения.
2. Далее наши сотрудники проводят более подробный IT аудит – детально анализируют выявленные проблемы и осуществляют поиск наиболее рациональных путей их устранения. Можете быть уверены, что предложенное решение будет оптимальным, так как наша ИТ компания располагает грамотными аудиторами в разных направлениях ИТ.
3. Кроме того, производится составление списка использующихся ИТ-решений в привязке к текущим бизнес-процессам, оценка их рациональности, выявление «узких» мест и возможных способов оптимизации.
4. Также IT аудит предусматривает описание логики взаимодействия различных компонентов информационной системы в процессе выполнения бизнес задач и оценку актуальности структуры ИС для их решения.
5. Затем наши специалисты проводят анализ по результатам аудита, разработку конкретных предложений и рекомендаций по оптимизации всех компонентов ИС (программных и аппаратных).
6. По результатам проведенного ИТ аудита мы предоставляем руководителю подробный отчет по данным вопросам. IT аудит позволит повысить качество функционирования информационной системы, то есть получать от неё максимальную отдачу, снизить возможные риски, а также реструктурировать инвестиции в ИТ, например, снизить затраты на поддержку и увеличить инвестиции на развитие ИС.