Аудит ИТ - инфраструктуры

Аудит ИТ - инфраструктуры

Аудит ИТ - инфраструктуры

В век постоянно развивающихся технологий очень сложно усмотреть за всеми продуктами

В век постоянно развивающихся технологий очень сложно усмотреть за всеми продуктами, которые день за днем выходят на рынок. Даже если у Вас в компании все идеально функционирует, все равно Вас обойдут технически продвинутые конкуренты, которые предложат клиенту те же услуги, но выполняемые намного быстрее. Вам не нужно плестись в хвосте и наблюдать за чьими-то успехами. Вам просто нужно заказать ИТ-аудит.
ИТ-аудит позволяет выявить проблемные и уязвимые места во всей инфраструктуре ИТ, а также предложить максимально выгодные решения для их устранения.

Аудит ИТ инфраструктуры - это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации. Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить реальные рекомендации по устранению недостатков, а также понять необходимость модернизацию.

Кроме всего прочего аудит ИТ инфраструктуры — это необходимый предварительный этап для заключения договора на обслуживание с компанией, которая занимается IT аутсорсингом. Именно аудит позволяет оптимально рассчитать стоимость обслуживания и составить грамотный план развития информационной системы Заказчика на несколько лет вперед.

Составные части ИТ аудита:

Аудит оборудования:

  • обследование состояния рабочих мест и оргтехники;
  • обследование состояния серверов;
  • анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
  • анализ функционирования серверного оборудования и соответствия требованиям;
  • анализ источников бесперебойного питания, их достаточности.

Аудит программного обеспечения:

  • обследование установленного программного обеспечения на рабочих машинах и серверах компании;
  • проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.

Аудит каналов связи и коммуникации:

  • обследование каналов передачи данных;
  • анализ работы телефонии;
  • анализ работы и настроек корпоративной электронной почты.

Аудит систем безопасности:

  • обследование использующихся систем информационной безопасности;
  • проверка работы антивирусной защиты и антиспам защиты электронной почты;
  • обследование систем защиты от взлома инфраструктуры;
  • анализ возможных путей доступа к информации компании;
  • обследование межсетевых настроек безопасности;
  • анализ настроек сетевых политик;
  • анализ системы хранения и бэкапирования данных.

Существует несколько видов аудита - экспресс, комплексный и направленный.

Экспресс ИТ аудит

Экспресс-аудит проводится с целью оценки сложности ИТ инфраструктуры, найти проблемные места, оценить оптимальность использования оборудования, правильность его функционирования.

По итогам экспресс-аудита предоставляется:

  • список проверенных рабочих мест, активного сетевого оборудования;
  • список серверов и установленного ПО;
  • описание и причины необходимой модернизации;
  • список рекомендаций по оптимизации и повышению эффективности ИТ инфраструктуры.
  • Срок проведения экспресс ИТ аудита обычно от одного до трех рабочих дней, в зависимости от сложности инфраструктуры. Такой вид аудита при заключении договора на сервисное обслуживание всегда входит в перечень услуг и проводится для Заказчика бесплатно.

Комплексный ИТ аудит

Комплексный ИТ аудит — это полная проверка состояния ИТ инфраструктуры компании и создание глобального проекта по модернизации для достижения важных показателей эффективности – качества, экономичности и вариативности системы.

Этапы комплексного ИТ аудита:

  • Сбор всей необходимой информации об инфраструктуре;
  • Создание проекта по модернизации и оптимизации всей информационной системы.
  • Результатом комплексного ИТ аудита является:
  • техническая документация с полным описание текущей ситуации в ИТ инфраструктуре компании с необходимыми картами, схемами и диаграммами;
  • проект по модернизации и обоснование предложенной схемы оптимизации инфраструктуры.

Направленный ИТ аудит

Направленный ИТ аудит — это получение информации об отдельных элементах ИТ инфраструктуры.

Аудит СКС: обследование кабельной сети, активного сетевого оборудование, коммутация, измерение скорости передачи данных.
Аудит серверной инфраструктуры: обследование настроек, производительности, систем защиты и архивирование.
Аудит различных сетевых служб: электронная почта, телефонии, облачные сервисы и т.д.

Результатом направленного ИТ аудита:

  • техническая документации с полным описание текущей работы выбранного элемента;
  • проект по модернизации и обоснование предложенной схемы оптимизации выбранного компонента инфраструктуры.
  • Итоги аудита помогают заказчику:
  • повысить эффективность использования ИТ инфраструктуры;
  • оптимизировать инвестиции в её модернизацию;
  • разработать эффективную стратегию развития ИТ инфраструктуры компании.

Итогом проведения любого ИТ аудита является актуальная оценка состояния и эффективности работы инфраструктуры, информация о слабых и сильных сторонах, предложения по модернизации, рекомендации по настройке и использованию.

После проведения ИТ аудита и устранения всех проблемных участков, работа на предприятии выполняется гораздо быстрее, за счет оптимизации и автоматизации определенных процессов и задач. А чем лучше производительность, тем большую прибыль Вы сможете получить и окупить стоимость аудита в минимальные сроки.

14 апреля 2016


Возврат к списку