IT-аудит для организаций: проверка всей IT инфраструктуры

IT-аудит для организаций: проверка всей IT-инфраструктуры


Найдем уязвимые места
Предложим проект модернизации
Опросим пользователей
Личный кабинет и отчёты
Конфиденциальность
Работаем на SLA


Узнать подробнее

Для чего нужен IT-аудит инфраструктуры?

Грамотно проведенный аудит IT-инфраструктуры позволит оценить её соответствие требованиям бизнеса. Мы не просто проводим инвентаризацию и поверхностное обследование текущего состояния инфраструктуры: мы выявляем потенциальные риски, разрабатываем стратегию развития и оцениваем компетентность системных администраторов. Мы анализируем использование ресурсов — проводим опрос пользователей и техперсонала: на основе этой информации проводим аудит IT-процессов, и предлагаем оптимизацию. 

Что именно нужно исследовать в рамках IT-аудита и для каких целей он будет проводиться, решает клиент. К примеру, мы можем проанализировать работу всей инфраструктуры или только одной её составляющей. Не существует строгих правил или универсального рецепта, когда компании нужно провести аудит инфраструктуры. Это как с здоровьем — каждый сам решает, в какой момент стоит обратиться к врачу. Отталкиваясь от нашего опыта, перед проведением IT-аудита стоит ответить на следующие вопросы:

Когда нужен IT-аудит?

6 вопросов, которые важно задать перед IT-аудитом:

1. Не устарела ли инфраструктура?

Принципы ведения бизнеса и работа любого офиса зависят от функционирования IT-службы компании. Но когда технические проблемы и поддержание работоспособности оборудования отнимают львиную долю времени сотрудников, сисадмина или службы технической поддержки — пора проверить, где возникают проблемы. Устаревшие сетевые технологии становятся тормозом на пути развития предприятия. Чаще всего, уже перед IT-аудитом в компании мы находим:

  • морально устаревшее ПО;
  • некорректно работающие базы данных;
  • локальные сети предыдущего поколения;
  • ненадёжные сервера.
2. Как устроена защита системы?

Информация — важнейший актив бизнеса. Но данные могут попасть не в те руки из-за вирусов и троянов, халатности сотрудников, инсайдеров, работающих на конкурентов. Насколько вы уверены в безопасности вашей клиентской базы, документов? А в защищённости бухгалтерии, особенно той самой? Информационная безопасность строится на контроле следующих каналов коммуникации:

  • веб-трафика;
  • внешних носителей (флешек, дисков и т.д.);
  • электронной почты;
  • доступов к базам данных.
3. Руководство знает о ситуации?
К сожалению, в большинстве случаев проблемы с IT зачастую не выходят за пределы технического отдела. Системные администраторы либо не хотят показывать свою некомпетентность, либо даже не догадываются о ней. Для понимания ситуации возникает необходимость в привлечении независимых экспертов для проведения IT-аудита, способных определить качество работы IT отдела.
4. Есть резервные каналы и телефония?
Работоспособность IT-инфраструктуры зависит от стабильности интернета. Запасные каналы связи подстрахуют от аварий на стороне основного провайдера. В процессе проведения IT-аудита мы рассматриваем целесообразность приобретения дублирующих линий у разных провайдеров, распределение нагрузки на каналы связи, вынесение части инфраструктуры в облако.
5. Как дела с резервным копированием?
Если оно не настроено, или работает некорректно, то возможна утрата данных в результате отказа жёсткого диска, невнимательности пользователей или вирусной атаки. Здесь нужен аудит IT-процессов: как настроены бэкапы? Как быстро и за какой срок можно восстановить информацию? С нашими рекомендациями по работе с архивами ознакомьтесь здесь: как мы автоматизируем резервное копирование.

6. Как организовано наблюдение за важными узлами?
Мы не представляем работу IT-отдела без этого пункта. Наблюдение в режиме реального времени за основными устройствами, службами и процессами инфраструктуры, моментальное реагирование на сбои по скриптам, устранение проблем ещё до их появления невозможно без системы удаленного мониторинга. Проверим, как настроена работа программы наблюдения, и напишем список рекомендаций.
Если вас не устраивает хотя бы один из ответов на эти вопросы, то пора принимать меры!

Для CIO

За границей заказчиком аудита IT-инфраструктуры часто выступает руководитель компании, но в европейских реалиях инициатором процедуры является начальник IT-отдела. Случается, что руководство отвергает идею проведения аудита IT-инфраструктуры. Объясняется это тем, что компания-аутсорсер может получить преждевременный доступ к конфиденциальным данными! Наша задача иная — провести обследование системы, аудит IT-процессов, навести порядок в области информационных технологий и оптимизировать работу IT-инфраструктуры.

Начальник IT-отдела

Какой мы проводим IT-аудит?

Выполняем следующие виды аудита информационных систем (комплексный или на выбор):

Тип Описание
1 Аудит IT-инфраструктуры; Обозначим износ оборудования, найдём слабые места, определим критичность для бизнеса
2 Анализ компетенции IT-персонала; Проведем интервью системных администраторов. Для каждого направления есть свой опросный лист. Опишем компетенции и риски.
3 Опрос удовлетворённости пользователей; Пообщаемся с пользователями и на основе их жалоб и пожеланий выявим слабые места в коммуникациях технического персонала с пользователями.
4 Проверка SLA; Опираясь на практики ITIL, проанализируем ваше соглашение об уровне услуг, качество его исполнения. Если SLA нет, то поможем его составить.
5 Аудит информационной безопасности; Предоставим полноценный отчет
6 Отчёт о возможных рисках;
 Необходимая вещь при внедрении риск-менеджмента на предприятии.
7 Обоснование затрат в IT. Проанализируем прямые и косвенные расходы на IT-инфраструктуру. Структурируем и дадим рекомендации.

Что получите в результате аудита?

Ваша инфраструктура будет разложена по полочкам, описана и задокументирована. Вы получите документ, содержащий оценку состояния всего оборудования, программного обеспечения; мы также расписываем этапы оптимизации и развития. Основываясь на результатах аудита, вы сможете повысить надежность своей инфраструктуры и получить общую картину.       

Мы проверим обоснованность принятых решений. Выясним, какие системы или процессы функционируют неоптимально. Проведем квалифицированную экспертизу состояния IT-технологий в вашей компании. Выберем оптимальные направления для внесения необходимых изменений. Определим точки вмешательства, сформируем стратегию развития. Гарантируем ответственный подход, что подтверждают отзывы.

Отчет о проведенном аудите IT-инфраструктуры дает ответ на вопрос о необходимости и сроках проведения модернизации технических средств и ПО. Это позволяет оценить необходимость инвестиций в оборудование и обучение сотрудников. В отчете обозначаются и пути снижения стоимости использования IT-инфраструктуры. На основании аудита возможно оценить и минимизировать риски при размещении в IT-системе предприятия конфиденциальной информации. Мы продемонстрируем примеры выполненных аудитов IT-инфраструктуры, чтобы заказчики не сомневались в компетенции. Изучите предлагаемые акции: для новых компаний предлагаем IT-аудит бесплатно.

IT-аудит, договор IT-услуг

Вас может заинтересовать:

Как мы обслуживаем компьютерную технику?
Подробнее
Обслуживание серверов
Подробнее
Монтаж СКУД
Подробнее