Аудит ИТ - инфраструктуры

В век постоянно развивающихся технологий очень сложно усмотреть за всеми продуктами

В век постоянно развивающихся технологий очень сложно усмотреть за всеми продуктами, которые день за днем выходят на рынок. Даже если у Вас в компании все идеально функционирует, все равно Вас обойдут технически продвинутые конкуренты, которые предложат клиенту те же услуги, но выполняемые намного быстрее. Вам не нужно плестись в хвосте и наблюдать за чьими-то успехами. Вам просто нужно заказать ИТ-аудит.
ИТ-аудит позволяет выявить проблемные и уязвимые места во всей инфраструктуре ИТ, а также предложить максимально выгодные решения для их устранения.

Аудит ИТ инфраструктуры - это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации. Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить реальные рекомендации по устранению недостатков, а также понять необходимость модернизацию.

Кроме всего прочего аудит ИТ инфраструктуры — это необходимый предварительный этап для заключения договора на обслуживание с компанией, которая занимается IT аутсорсингом. Именно аудит позволяет оптимально рассчитать стоимость обслуживания и составить грамотный план развития информационной системы Заказчика на несколько лет вперед.

Составные части ИТ аудита:

Аудит оборудования:

• обследование состояния рабочих мест и оргтехники;
• обследование состояния серверов;
• анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
• анализ функционирования серверного оборудования и соответствия требованиям;
• анализ источников бесперебойного питания, их достаточности.

Аудит программного обеспечения:

• обследование установленного программного обеспечения на рабочих машинах и серверах компании;
• проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.

Аудит каналов связи и коммуникации:

• обследование каналов передачи данных;
• анализ работы телефонии;
• анализ работы и настроек корпоративной электронной почты.

Аудит систем безопасности:

• обследование использующихся систем информационной безопасности;
• проверка работы антивирусной защиты и антиспам защиты электронной почты;
• обследование систем защиты от взлома инфраструктуры;
• анализ возможных путей доступа к информации компании;
• обследование межсетевых настроек безопасности;
• анализ настроек сетевых политик;
• анализ системы хранения и бэкапирования данных.

Существует несколько видов аудита - экспресс, комплексный и направленный.

Экспресс ИТ аудит

Экспресс-аудит проводится с целью оценки сложности ИТ инфраструктуры, найти проблемные места, оценить оптимальность использования оборудования, правильность его функционирования.

По итогам экспресс-аудита предоставляется:

• список проверенных рабочих мест, активного сетевого оборудования;
• список серверов и установленного ПО;
• описание и причины необходимой модернизации;
• список рекомендаций по оптимизации и повышению эффективности ИТ инфраструктуры.
• Срок проведения экспресс ИТ аудита обычно от одного до трех рабочих дней, в зависимости от сложности инфраструктуры. Такой вид аудита при заключении договора на сервисное обслуживание всегда входит в перечень услуг и проводится для Заказчика бесплатно.

Комплексный ИТ аудит

Комплексный ИТ аудит — это полная проверка состояния ИТ инфраструктуры компании и создание глобального проекта по модернизации для достижения важных показателей эффективности – качества, экономичности и вариативности системы.

Этапы комплексного ИТ аудита:

• Сбор всей необходимой информации об инфраструктуре;
• Создание проекта по модернизации и оптимизации всей информационной системы.
• Результатом комплексного ИТ аудита является:
• техническая документация с полным описание текущей ситуации в ИТ инфраструктуре компании с необходимыми картами, схемами и диаграммами;
• проект по модернизации и обоснование предложенной схемы оптимизации инфраструктуры.

Направленный ИТ аудит

Направленный ИТ аудит — это получение информации об отдельных элементах ИТ инфраструктуры.

Аудит СКС: обследование кабельной сети, активного сетевого оборудование, коммутация, измерение скорости передачи данных.
Аудит серверной инфраструктуры: обследование настроек, производительности, систем защиты и архивирование.
Аудит различных сетевых служб: электронная почта, телефонии, облачные сервисы и т.д.

Результатом направленного ИТ аудита:

• техническая документации с полным описание текущей работы выбранного элемента;
• проект по модернизации и обоснование предложенной схемы оптимизации выбранного компонента инфраструктуры.
• Итоги аудита помогают заказчику:
• повысить эффективность использования ИТ инфраструктуры;
• оптимизировать инвестиции в её модернизацию;
• разработать эффективную стратегию развития ИТ инфраструктуры компании.

Итогом проведения любого ИТ аудита является актуальная оценка состояния и эффективности работы инфраструктуры, информация о слабых и сильных сторонах, предложения по модернизации, рекомендации по настройке и использованию.

После проведения ИТ аудита и устранения всех проблемных участков, работа на предприятии выполняется гораздо быстрее, за счет оптимизации и автоматизации определенных процессов и задач. А чем лучше производительность, тем большую прибыль Вы сможете получить и окупить стоимость аудита в минимальные сроки.