IT-Аудит

Что делает проведение ИТ Аудита необходимым? 

Аудит в области информационных технологий поможет оценить эффективность, над?жность, безопасность и уровень автоматизации того или иного бизнес процесса, что, в свою очередь, позволит оптимизировать затраты на обслуживание информационных технологий в будущем. Статистически, даже если у сотрудников компании нет претензий к работе ИТ, е? состояние не является оптимальным, что скрывает огромные возможности к сокращению материальных и временных издержек в работе вашей компании. 

 

Что необходимо проверять и почему? 

В общем случае, ИТ Аудит включает в себя следующие пункты:

Инвентаризация IT ресурсов 

В ходе инвентаризации составляются документы, выявляющие состав, технические особенности и нюансы имеющейся ИТ инфраструктуры, что обеспечивает необходимой информацией для рационального управления и внедрения эффективных решений. В рамках инвентаризации производится: 

  • анализ топологии компьютерной сети; 
  • инвентаризация IT-оборудования и оргтехники; 
  • документирование размещения серверов, рабочих станций, 
  • сетевого оборудования и оргтехники; 
  • составление схем взаимодействия сетевых узлов и ИТ сервисов. 

Аудит деятельности ИТ службы

Аудит деятельности ИТ службы позволяет увеличить эффективность работы IT-подразделения, оптимизировать расходы на ИТ и повысить качество услуг, предоставляемых в области ИТ. В рамках проверки производится:

  • оценка качества используемых ИТ-сервисов;
  • анализ соответствия ИТ функций требованиям бизнеса;
  • определение стоимости сопровождения ИТ-инфраструктуры.

На основании аудиторского заключения выдаются детальные рекомендации по планированию работы ИТ службы в соответствии с потребностями бизнеса компании.

Аудит производительности ИТ

Поможет определить какой компонент ИТ- инфраструктуры «тормозит» вашу работу и не справляется с нагрузками, что снижает эффективность каждого сотрудника офиса и вызывает огромные потери времени и замедляет рабочий процесс всего офиса. С другой стороны, данный аудит позволяет сэкономить расходы на инфраструктуру за счёт выявления скрытых и неиспользуемых ИТ-мощностей. В рамках аудита производительности осуществляется:

  •  диагностика работы ключевых компонентов серверного оборудования;
  •  определение нагрузки на оборудование в часы наиболее активного использования серверов;
  •  составление графиков и таблиц наиболее активных приложений и служб;
  •  выявление «узких мест» в сети.

Аудит информационной безопасности

Позволяет надежно защитить конфиденциальную информацию от несанкционированного внешнего или внутреннего доступа, а так же обеспечить стабильную и корректную работу оборудования и приложений, тем самым сводя простои к минимуму. Данный пункт включает в себя:

  • проверку защищённости серверов и  рабочих станций;
  • анализ соответствия настроек серверов, сетевых служб и серверных приложений корпоративным политикам безопасности;
  • анализ защищенности данных при их хранении и передаче;
  • выявление уязвимостей и вредоносного программного обеспечения. 

 

Аудит серверов

Центром сосредоточения вашей корпоративной информации является сервер. Именно на сервере работает ваша корпоративная почта, хранятся общие документы и базы 1С. Аудит сервера всегда актуален, так как именно с серверами ежеминутно сталкиваются все сотрудники. Cбой сервера вызовет потерю данных и парализует работу офиса.

Аудит сервера включает в себя:

  •  проверку корректности настроек установленного на сервере программного обеспечения;
  •  анализ состояния запущенных на нём серверных и сетевых служб;
  •  анализ соответствия настроек сервера основным критериям безопасности, корпоративным политикам безопасности;
  • диагностика надежности и отказоустойчивости

Аудит рабочих станций

Это проверка состояния компьютеров за которыми работают ваши сотрудники, по результатам который по каждому компьютеру делается заключение и подготавливается список рекомендаций, по оптимизации его работы, с целью исключения простоя компьютера или сбоев в его работе, что позволяет значительно повысить эффективность работы каждого сотрудника.