Аудит ИТ-инфраструктуры. Комплекс

Услуга «ИТ-аудит»:

ИТ-аудит включает в себя всестороннюю оценку информационных технологий на предприятии с точки зрения соответствия потребностям бизнеса, а также проверку соответствия требованиям законодательства, отраслевым стандартам и корпоративным политикам.

В результате проведения аудита Вы получаете объективную оценку состояния своей ИТ-инфраструктуры и рекомендации по улучшению её количественных и качественных показателей.

Получение объективной оценки и есть главная цель аудита. В процессе достижения этой цели производятся оценки различных составляющих системы по многочисленным критериям.

Задачи, которые закрывает услуга:

• Необходимость проведения независимой экспертизы;
• Формирование бюджета или оптимизация затрат при миграции на Российское ПО;
• Инвентаризация эксплуатируемых ИТ-систем;
• Оценка рисков информационной безопасности;
• Оптимизация расходов на ИТ;
• Оценка работы ИТ-отдела или планирование его реорганизации;
• Рост организации или присоединение новых филиалов;
• Внедрение нового специализированного ПО.

Направления, которые затрагивает ИТ-аудит:

• информационная безопасность;
• инфраструктура виртуализации;
• серверная инфраструктура;
• сетевая инфраструктура;
• система хранения данных и сеть хранения данных;
• платформенные и внешние сервисы.

Процесс реализации:

Шаг №1 Сбор информации: специалисты нашей компании проводят интервью с сотрудниками Вашей организации, ответственными за направления исследования. Этот процесс может идти удаленно с использованием сервиса Яндекс телемост.

Шаг №2 Подготовка аудиторской команды: мы подбираем команду сотрудников, имеющих компетенции в исследуемых технологиях.

Шаг №3 Проведение аудита: для проведения аудитов мы разработали средства автоматизированного сбора информации, с помощью которых будет осуществляться сбор и первичная обработка информации на площадке Вашей компании.

Шаг №4 Подготовка отчета: собранные данные мы сводим в описательную и табличную часть отчета, а также формируем схемы и диаграммы на основании собранных данных. В отчете формулируем описательный обзор существующей инфраструктуры, выявленные уязвимости и проблемы безопасности, проводим оценку рисков. На основе выявленных данных составляем план дальнейших действий, рекомендации и варианты развития инфраструктуры компании.

С помощью ИТ-аудита:

• Получаете информацию об уязвимых местах и слабостях ИТ-инфраструктуры организации;
• Имеете возможность эффективно перераспределить бюджет компании для устранения выявленных рисков;
• Приводите в соответствие стандартам и требованиям законодательства РФ в соответствующей области деятельности;
• Защищаете конфиденциальную информацию организации;
• Экономите ресурсы и оптимизируете затраты.

Время проведения услуги зависит от выбранного Вами уровня. Уровень аудита определяет так же глубину и объем проводимых нами исследований. Ваш выбор должен основываться на потребностях и ожиданиях, а также понимании какие цели при этом Вы хотите достичь.

Аудит ИТ-инфраструктуры – «Комплекс»

Означает доскональное и всестороннее обследование инфраструктуры. Позволяет получить полную и подробную картину состояния ИТ-системы компании, выбрать комплексный ИТ-аудит, следует в том случае когда требуется более высокая результативность и информативность процедуры.

Услуга состоит из модулей:

Модуль №1 «Инвентаризация»: исследование пользовательской части ИТ

• подсчет количества АРМ в сети организации;
• подсчет количества сетевых принтеров и (или) МФУ;
• определение количества прочих IP устройств и их классификация;
• сравнение документального и фактического количества средств ИТ находящихся на балансе и за балансом организации;
• анализ ИТ отдела – штатное расписание, фактический состав, выполняемая работа;
• наличие разработанных регламентов, планов резервного копирования и восстановления, формуляров, прочей документации.

Модуль №2 «Серверная +»: с использованием технических средств в течении 5-ти рабочих дней, определяется количество хостов несущих на себе сервисные роли

• подсчет общего количества серверов;
• выделение числа физических машин;
• выделение числа виртуальных серверов;
• описание сервисов выполняемых на каждом сервере;
• исследование загрузки CPU/RAM с течением времени;
• сбор данных о HDD свободное и занятое место, тип интерфейса подключения, степень износа дисков;
• анализ системных журналов на предмет поиска аномалий.

Модуль №3 «Сеть L2 - L3»: исследование среды передачи данных, коммутации и маршрутизации

• подсчет количества коммутаторов L2 с применением технических средств;
• подсчет количества коммутаторов L2 с применением документального метода;
• построение топологии сети L2;
• анализ нагрузки по портам коммутатора;
• поиск источников ошибок;
• поиск источника ошибок широковещательного шторма;
• составление таблиц принадлежности портов к VLAN;
• подсчет количества коммутаторов L3 с применением технических средств;
• подсчет количества коммутаторов L3 с применением документального метода;
• инвентаризация сетей (VLAN, LAN, MAN, WAN);
• развернутые классификаторы QoS в разрезе разделения на подсети VLAN;
• анализ таблиц маршрутизации на предмет выявления ошибок и аномалий;
• построение топологии маршрутизации трафика в организации;
• рекомендации по оптимизации трафика в сети организации, выявление узких мест.

Модуль №4 «Инфраструктурные сервисы»: общее описание инфраструктуры, развернутой в организации, рекомендуется с использованием модуля №2 и №3, но может быть использован и самостоятельно

• описание применяемого каталога – MS AD, ALDPro, FreeIPA;
• исследование работы DNS;
• исследование WINS – при наличии;
• DHCP – параметры конфигурации хостов;
• исследование количественных показателей объектов хранящихся в каталоге;
• исследование состава групп администраторов;
• исследование состава групп доступа к ресурсам ACL / DCL;
• исследование политики паролей;
• исследование политик безопасности.