Аудит ИТ инфраструктуры - это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации.
Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить реальные рекомендации по устранению недостатков, а также понять необходимость модернизацию.
Составные части ИТ аудита:
Аудит оборудования:
- обследование состояния рабочих мест и оргтехники;
- обследование состояния серверов;
- анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
- анализ функционирования серверного оборудования и соответствия требованиям;
- анализ источников бесперебойного питания, их достаточности.
Аудит программного обеспечения:
- обследование установленного программного обеспечения на рабочих машинах и серверах компании;
- проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.
Аудит каналов связи и коммуникации:
- обследование каналов передачи данных;
- анализ работы телефонии;
- анализ работы и настроек корпоративной электронной почты.
Аудит систем безопасности:
- обследование использующихся систем информационной безопасности;
- проверка работы антивирусной защиты и антиспам защиты электронной почты;
- обследование систем защиты от взлома инфраструктуры;
- анализ возможных путей доступа к информации компании;
- обследование межсетевых настроек безопасности;
- анализ настроек сетевых политик;
- анализ системы хранения и бэкапирования данных.
ОСНОВНЫЕ ЭТАПЫ IT АУДИТА
- Первичное обследование существующей ИТ-инфраструктуры, инвентаризация и подробное описание текущего состояния программного и аппаратного обеспечения фирмы клиента. IT аудит позволяет предварительно оценить состояние дел в ИТ-сфере заказчика, выявить «проблемные зоны» и возможные риски. На данном этапе мы видим проблемы и расставляем приоритеты их решения.
- Далее наши сотрудники проводят более подробный IT аудит – детально анализируют выявленные проблемы и осуществляют поиск наиболее рациональных путей их устранения. Можете быть уверены, что предложенное решение будет оптимальным, так как наша ИТ компания располагает грамотными аудиторами в разных направлениях ИТ.
- Кроме того, производится составление списка использующихся ИТ-решений в привязке к текущим бизнес-процессам, оценка их рациональности, выявление «узких» мест и возможных способов оптимизации.
- Также IT аудит предусматривает описание логики взаимодействия различных компонентов информационной системы в процессе выполнения бизнес задач и оценку актуальности структуры ИС для их решения.
- Затем наши специалисты проводят анализ по результатам аудита, разработку конкретных предложений и рекомендаций по оптимизации всех компонентов ИС (программных и аппаратных).
- По результатам проведенного ИТ аудита мы предоставляем руководителю подробный отчет по данным вопросам. IT аудит позволит повысить качество функционирования информационной системы, то есть получать от неё максимальную отдачу, снизить возможные риски, а также реструктурировать инвестиции в ИТ, например, снизить затраты на поддержку и увеличить инвестиции на развитие ИС.