Аудит ИТ-инфраструктуры. Экспресс

Услуга «ИТ-аудит»:

ИТ-аудит включает в себя всестороннюю оценку информационных технологий на предприятии с точки зрения соответствия потребностям бизнеса, а также проверку соответствия требованиям законодательства, отраслевым стандартам и корпоративным политикам.

В результате проведения аудита Вы получаете объективную оценку состояния своей ИТ-инфраструктуры и рекомендации по улучшению её количественных и качественных показателей.

Получение объективной оценки и есть главная цель аудита. В процессе достижения этой цели производятся оценки различных составляющих системы по многочисленным критериям.

Задачи, которые закрывает услуга:

• Необходимость проведения независимой экспертизы;
• Формирование бюджета или оптимизация затрат при миграции на Российское ПО;
• Инвентаризация эксплуатируемых ИТ-систем;
• Оценка рисков информационной безопасности;
• Оптимизация расходов на ИТ;
• Оценка работы ИТ-отдела или планирование его реорганизации;
• Рост организации или присоединение новых филиалов;
• Внедрение нового специализированного ПО.

Направления, которые затрагивает ИТ-аудит:

• информационная безопасность;
• инфраструктура виртуализации;
• серверная инфраструктура;
• сетевая инфраструктура;
• система хранения данных и сеть хранения данных;
• платформенные и внешние сервисы.

Процесс реализации:

Шаг №1 Сбор информации: специалисты нашей компании проводят интервью с сотрудниками Вашей организации, ответственными за направления исследования. Этот процесс может идти удаленно с использованием сервиса Яндекс телемост.

Шаг №2 Подготовка аудиторской команды: мы подбираем команду сотрудников, имеющих компетенции в исследуемых технологиях.

Шаг №3 Проведение аудита: для проведения аудитов мы разработали средства автоматизированного сбора информации, с помощью которых будет осуществляться сбор и первичная обработка информации на площадке Вашей компании.

Шаг №4 Подготовка отчета: собранные данные мы сводим в описательную и табличную часть отчета, а также формируем схемы и диаграммы на основании собранных данных. В отчете формулируем описательный обзор существующей инфраструктуры, выявленные уязвимости и проблемы безопасности, проводим оценку рисков. На основе выявленных данных составляем план дальнейших действий, рекомендации и варианты развития инфраструктуры компании.

С помощью ИТ-аудита:

• Получаете информацию об уязвимых местах и слабостях ИТ-инфраструктуры организации;
• Имеете возможность эффективно перераспределить бюджет компании для устранения выявленных рисков;
• Приводите в соответствие стандартам и требованиям законодательства РФ в соответствующей области деятельности;
• Защищаете конфиденциальную информацию организации;
• Экономите ресурсы и оптимизируете затраты.

Время проведения услуги зависит от выбранного Вами уровня. Уровень аудита определяет так же глубину и объем проводимых нами исследований. Ваш выбор должен основываться на потребностях и ожиданиях, а также понимании какие цели при этом Вы хотите достичь.

Аудит ИТ инфраструктуры – «Экспресс»

Такая разновидность аудиторской экспертизы подойдет, если требуется узнать об общих чертах о состоянии ИТ-подразделения.

Услуга состоит из модулей:

Модуль №1 «Инвентаризация»: исследование пользовательской части ИТ.

• подсчет количества АРМ в сети организации;
• подсчет количества сетевых принтеров и (или) МФУ;
• определение количества прочих IP устройств и их классификация;
• сравнение документального и фактического количества средств ИТ находящихся на балансе и за балансом организации;
• анализ ИТ отдела – штатное расписание, фактический состав, выполняемая работа.

Модуль №2 «Серверная»: с использованием технических средств в течении 5-ти рабочих дней, определяется количество хостов несущих на себе сервисные роли.

• подсчет общего количества серверов;
• выделение числа физических машин;
• выделение числа виртуальных серверов.

Модуль №3 «Сеть L2»: исследование среды передачи данных и коммутации на базе МАС адресов.

• подсчет количества коммутаторов L2 с применением технических средств;
• подсчет количества коммутаторов L2 с применением документального метода;
• построение топологии сети L2.

В результате изучается и оценивается вся ИТ-инфраструктура – общая информация и характеристики ИТ, выявление уязвимостей и проблем в безопасности, конфигурация серверов и рабочих станций.