Аудит IT-инфраструктуры

Для чего проводить аудит

Практически любая современная организация имеет собственную IT-инфраструктуру (компьютерную базу). В большинстве случаев она насчитывает несколько десятков компьютеров с соответствующим периферийным оборудованием. В условиях всеобщей компьютеризации от их бесперебойной и надежной работы зависит нормальная деятельность организации. Любые возможные сбои IT-инфраструктуры негативно отразятся на ней.

В идеале IT-инфраструктура организации должна быть отказоустойчивой, управляемой, безопасной и малозатратной. Аудитом IT-инфраструктуры организации называется анализ реального технического состояния компьютерной базы. Цель аудита – выявление и устранение ее слабых мест, и приведение в соответствие современным требованиям. Аудит проводится и в тех случаях, когда организация собирается существенно расширить свою деятельность. Аудит поможет узнать, соответствуют ли технические возможности IT-инфраструктуры этим планам.

Деятельность большинства организаций лежит вне сферы информационных технологий. Используемая IT-инфраструктура – инструмент для упрощения и ускорения бизнес-процессов, относящихся к другим областям деятельности. Естественно, что сотрудники организаций не имеют специальных знаний для профессиональной оценки используемого ими сложного компьютерного оборудования. Поэтому аудитом занимаются специализирующиеся на этом компании. В Казани аудит IT-инфраструктуры вашей организации может произвести наша компания.

Этапы аудита

В аудите IT-инфраструктуры можно выделить следующие этапы:

• предварительное обследование;
• формирование технического задания (ТЗ) на аудит;
• сбор и анализ данных соответственно ТЗ;
• составление отчета об аудите и рекомендаций.

Первый этап необходим для уточнения нашими аудиторами предстоящего объема работ и их согласования с заказчиком. Если предстоящий аудит предполагает доступ к конфиденциальной информации организации, то заключается соглашение со службой безопасности заказчика.

На втором этапе рабочей группой, сформированной из наших специалистов и сотрудников заказчика, подготавливается и утверждается подробное ТЗ.

На этапе сбора мы соберем сведения о текущем состоянии вашей компьютерной базы и изучим техническую документацию (если она есть). Для этого нами будет проведена тщательная проверка и диагностика используемых вашей организацией аппаратных и программных средств. На этом же этапе мы выясним, на каком именно оборудовании выполняются наиболее важные для вашей организации бизнес-процессы.

В результате анализа собранной информации нами будут выявлены уязвимые места IT-инфраструктуры вашей организации. Это может быть, например, отсутствие дублирующих вычислительных мощностей для осуществления критически важных для вас бизнес-процессов, или отсутствие четкого разграничения доступа сотрудников к конфиденциальной информации. В первом случае вашей организации грозит риск потери важных деловых данных, а во втором – утечка информации, составляющей коммерческую тайну.

На заключительном этапе мы проанализируем собранную информацию и подготовим отчет о произведенном аудите.

Результаты аудита

По результатам аудита ваша организация получит профессиональное заключение о текущем состоянии IT-инфраструктуры с рекомендациями по устранению выявленных проблемных мест. Мы разработаем правила грамотного пользования IT-инфраструктурой, с которыми должны быть ознакомлены все ее пользователи для устранения рисков потери или утечки информации. При готовности к модернизации заказчик может получить разработанную нами стратегию обновления аппаратуры и лицензионного программного обеспечения.

Компании, заказавшие нам аудит, получат возможность по его окончании систематизировать свою IT-инфраструктуру, минимизировать риски потери или утечки информации, получить ориентиры для ее развития. В некоторых случаях выполнение рекомендаций по оптимизации позволит снизить затраты за счет исключения избыточных вычислительных мощностей.