IT-Аудит

Что делает проведение ИТ Аудита необходимым? 

Аудит в области информационных технологий поможет оценить эффективность, над?жность, безопасность и уровень автоматизации того или иного бизнес процесса, что, в свою очередь, позволит оптимизировать затраты на обслуживание информационных технологий в будущем. Статистически, даже если у сотрудников компании нет претензий к работе ИТ, е? состояние не является оптимальным, что скрывает огромные возможности к сокращению материальных и временных издержек в работе вашей компании. 

Что необходимо проверять и почему? 

В общем случае, ИТ Аудит включает в себя следующие пункты:

• Инвентаризация IT ресурсов 
• Аудит деятельности ИТ службы 
• Аудит производительности ИТ 
• Аудит информационной безопасности 
• Аудит серверов 
• Аудит рабочих станций

Инвентаризация IT ресурсов 

В ходе инвентаризации составляются документы, выявляющие состав, технические особенности и нюансы имеющейся ИТ инфраструктуры, что обеспечивает необходимой информацией для рационального управления и внедрения эффективных решений. В рамках инвентаризации производится: 

• анализ топологии компьютерной сети; 
• инвентаризация IT-оборудования и оргтехники; 
• документирование размещения серверов, рабочих станций, 
• сетевого оборудования и оргтехники; 
• составление схем взаимодействия сетевых узлов и ИТ сервисов. 

Аудит деятельности ИТ службы

Аудит деятельности ИТ службы позволяет увеличить эффективность работы IT-подразделения, оптимизировать расходы на ИТ и повысить качество услуг, предоставляемых в области ИТ. В рамках проверки производится:

• оценка качества используемых ИТ-сервисов;
• анализ соответствия ИТ функций требованиям бизнеса;
• определение стоимости сопровождения ИТ-инфраструктуры.

На основании аудиторского заключения выдаются детальные рекомендации по планированию работы ИТ службы в соответствии с потребностями бизнеса компании.

Аудит производительности ИТ

Поможет определить какой компонент ИТ- инфраструктуры «тормозит» вашу работу и не справляется с нагрузками, что снижает эффективность каждого сотрудника офиса и вызывает огромные потери времени и замедляет рабочий процесс всего офиса. С другой стороны, данный аудит позволяет сэкономить расходы на инфраструктуру за счёт выявления скрытых и неиспользуемых ИТ-мощностей. В рамках аудита производительности осуществляется:

•  диагностика работы ключевых компонентов серверного оборудования;
•  определение нагрузки на оборудование в часы наиболее активного использования серверов;
•  составление графиков и таблиц наиболее активных приложений и служб;
•  выявление «узких мест» в сети.

Аудит информационной безопасности

Позволяет надежно защитить конфиденциальную информацию от несанкционированного внешнего или внутреннего доступа, а так же обеспечить стабильную и корректную работу оборудования и приложений, тем самым сводя простои к минимуму. Данный пункт включает в себя:

• проверку защищённости серверов и  рабочих станций;
• анализ соответствия настроек серверов, сетевых служб и серверных приложений корпоративным политикам безопасности;
• анализ защищенности данных при их хранении и передаче;
• выявление уязвимостей и вредоносного программного обеспечения. 

Аудит серверов

Центром сосредоточения вашей корпоративной информации является сервер. Именно на сервере работает ваша корпоративная почта, хранятся общие документы и базы 1С. Аудит сервера всегда актуален, так как именно с серверами ежеминутно сталкиваются все сотрудники. Cбой сервера вызовет потерю данных и парализует работу офиса.

Аудит сервера включает в себя:

•  проверку корректности настроек установленного на сервере программного обеспечения;
•  анализ состояния запущенных на нём серверных и сетевых служб;
•  анализ соответствия настроек сервера основным критериям безопасности, корпоративным политикам безопасности;
• диагностика надежности и отказоустойчивости

Аудит рабочих станций

Это проверка состояния компьютеров за которыми работают ваши сотрудники, по результатам который по каждому компьютеру делается заключение и подготавливается список рекомендаций, по оптимизации его работы, с целью исключения простоя компьютера или сбоев в его работе, что позволяет значительно повысить эффективность работы каждого сотрудника.