Аудит ИТ-инфраструктуры

Аудит ИТ-инфраструктуры представляет собой комплекс работ по описанию, анализу, исследованию и оценке информационной системы, ее частей, определение эффективности, возможности внесения изменений. Он может проводиться со следующей целью:

  • Определить соответствие параметров ИТ-инфраструктуры и требований компании, ответить на вопрос, насколько существующие ресурсы задействованы для решения ключевых задач.
  • Определить необходимость проведения модернизации системы для ее максимальной эффективности, устранить выявленные ошибки и несоответствия, получив реальные рекомендации.
  • В рамках сотрудничества по обслуживанию инфраструктуры по аутсорсингу. Компания-подрядчик проводит обязательную бесплатную проверку перед составлением перечня выполняемых работ.

Аудит информационной инфраструктуры: объекты исследования

ИТ-аудит предполагает изучение следующих объектов информационной системы:

  • Оборудование. Здесь проводится обследование состояния используемой техники, автоматизированных рабочих мест, сетевого оборудования, серверов, кабельной продукции, анализ эффективности работы серверного оборудования, наличия источников бесперебойного питания, их мощность и достаточность.
  • Программное обеспечение. С помощью аудита определяется, какое ПО установлено на всех компьютерах предприятия, включая серверы. Выясняется наличие лицензий, их количество, соответствие установленным копиям.
  • Связь и коммуникации. Объектами аудита в этой категории являются каналы и методы передачи информации, обследование телефонной сети и применяемых технологий, корпоративная электронная почта, ее настройки, параметры использования и безопасности.
  • Система безопасности. Аудит предполагает оценку эффективности установленных антивирусных программ, используемой системы безопасности распределения и передачи информации, возможность доступа к инфраструктуре сторонних лиц, анализ межсетевых настроек и сетевых политик, определение надежности хранения информации, создания резервных копий.

Аудит IT-инфраструктуры: основные виды

ИТ-система, внедренная на предприятии, может быть оценена тремя основными методами:

  • Экспресс-аудит. Он определяет сложность построенной системы, оптимальность применения установленного оборудования, правильность его работы, выявляет слабые или проблемные места IT-структуры. В результате его осуществления заказчик получает перечень проверенных объектов, результат проверки, аргументацию и рекомендации по проведению модернизации. Для осуществления регламентных проверок требуется около 3 дней.
  • Комплексная проверка ИТ-системы. Она включает в себя оценку всех объектов инфраструктуры информационной системы. Ее этапами является сбор первичной информации, ее обработка, создание проекта по модернизации IT-структуры предприятия. В результате заказчик получает полный отчет с необходимыми технологическими картами, схемами, диаграммами, а также готовый проект модернизации для повышения эффективности и безопасности.
  • Направленная проверка. Этот вид аудита предусматривает только определенную часть ИТ-системы. Например, компания исследует кабельные сети, правильность их построения в общую систему; серверную систему, настройки, безопасность, параметры; сетевые службы – телефонную связь, корпоративную электронную почту и прочее.

Выбор типа аудита зависит от конкретных целей, которые ставит перед собой компания.

Аудит IT-инфраструктуры: что получает заказчик?

Информация является наиболее ценным объектом в любой компании. От ее эффективного распределения, хранения, получения зависит эффективность ведения бизнеса. Ежемесячное содержание ИТ-системы требует постоянных финансовых вложений, поэтому она должна быть эффективной. В результате проведенной специализированной оценки, осуществляемой сторонней организацией, клиент получает:

  • повышение эффективности применения информационной системы компании, ее безопасности;
  • оптимизацию затрат на содержание и организацию IT-инфраструктуры;
  • разработку действенной стратегии развития информационной системы, позволяющей максимально использовать ресурсы компании, в том числе и трудовые.

Осуществлением проверки, анализом существующего состояния, разработкой стратегии и рекомендаций должны заниматься сторонние специалисты, которые смогут максимально объективно оценить реальное состояние дел. Это организации узкой направленности, которые владеют соответствующими знаниями, работали с разными моделями информационной системы.

0

Бесплатная консультация по сертификации

 

Заказать эту услугу