ИТ-аудит
Аудит ИТ представляет собой комплекс услуг, направленных на изучение и подробный анализ существующих информационных систем и IT-инфраструктуры предприятия. Сегодня они должны не просто соответствовать актуальным бизнес-процессам, но и способствовать их развитию.
Однако любая компания однажды сталкивается с тем, что существующая ИТ-система уже не справляется с возложенными на неё задачами и перед руководством встаёт вопрос: «Как реорганизовать ИТ, чтобы повысить эффективность работы предприятия?» Для решения этих проблем существует ИТ-аудит.
Цель аудита информационных систем и технологий – независимая диагностика текущего состояния оборудования, сетевой архитектуры и уровня зрелости ИТ-процессов компании, идентифицикация проблемных областей, анализ соответствия имеющейся инфраструктуры ИТ и потребностей бизнеса, а также проектирование стратегии для совершенствования системы контроля за ИТ.
Сторонний независимый взгляд экспертов позволит заглянуть внутрь существующей ИТ-инфраструктуры: выявить её узкие места, оценить риски для бизнеса и определить приоритетные направления для улучшений в области ИТ.
Эффективное управление IT-инфраструктурой – конкурентное преимущество и стратегический актив предприятия любого экономического сектора, позволяющий решить не только внутренние проблемы, но и повысить инвестиционную привлекательность.
- Планируете повысить эффективность бизнеса с помощью инноваций и расширить информационную среду?
- Не понимаете, зачем Вы тратите столько денег на IT-процессы и можно ли безболезненно сократить расходы?
- Поставщик ИТ-услуг переоценил экспертный опыт? Штатный сисадмин не спешит внедрять современные решения
Целостный подход
Проводим ИТ-аудит, руководствуясь лучшими мировыми практиками и стандартами на базе единого регламента сбора данных и анализа информации, подготовки выводов и заключений, сравнивая существующие ИТ-процессы с лучшими отраслевыми решениями.
Трудовые ресурсы
Оценка навыков и умений сотрудников организации. Понимание задач и производительности работы. Оценка работы подрядчиков по поставке, монтажу и пусконаладке. Выявление недостатков в работе.
Технологии
Анализ операционных систем, баз данных, систем управления. Обзор действий при возникновении внештатных ситуаций. Рекомендации по настройке единой системы мониторинга ИС.
Софт
Анализ легитимности ПО и соответствия бизнес-задачам, выявление «конфликтных» и устаревших версий. Настройка резервного копирования ИБ. Оценка рисков утечки информации в ИС предприятия.
Оборудование
Исследование аппаратных средств ИС локально и в общей картине с учётом обслуживания. Составление карты рабочего места. Инвентаризация ПК, серверного, сетевого оборудования и оргтехники, а также анализ состояния кабельной системы (СКС). Осмотр технической части. Составление плана-графика модернизации.
Внешние коммуникации
Аудит электронных коммуникаций. Анализ внешних каналов передачи данных и обмена информацией с внешними сетями и системами связи. Анализ политики безопасности общих ресурсов, включая вход в локальную сеть, электронную переписку и удалённый доступ.
К объектам исследования в процессе ИТ-аудита относятся как отдельные компоненты ИТ-систем и инфраструктуры, так и весь комплекс ИТ-решений: инфраструктурное оснащение, рабочие станции, активное сетевое и периферийное оборудование, системы передачи данных, операционные системы, бизнес-приложения, инженерные сети и СКС, системы информационной безопасности.
Среди наиболее распространённых ИТ-рисков:
- Неготовность ИТ следовать за бизнес-инициативами;
- Медлительность и высокая стоимость проектов по созданию информационных систем;
- Слабые или неустойчивые бизнес-решения по автоматизации;
- Несоответствие текущего уровня ИТ-сервисов ожиданиям бизнеса;
- Частые сбои и длительное время восстановления работоспособности систем;
- Скудная эксплуатация возможностей ИТ со стороны пользователей;
- Ошибки при обработке данных.
Этапы проведения ИТ-аудита и отчёт
После проведения ИТ-аудита заказчик получает подробное экспертное заключение (письменный отчёт), в котором фиксируются найденные недостатки системы, определяется их степень и причины возникновения.
- Отчёт о текущем состоянии исследуемых областей.
- Выводы о необходимости развития или модернизации существующих информационных систем.
- Рекомендации о возможных направлениях развития, технологических или организационных решениях.
- Предложения по оптимизации компонентов ИТ-архитектуры, аппаратного и программного обеспечения, по повышению вклада ИТ в достижение бизнес-целей.