Аудит ИТ-инфраструктуры

Контактное лицо

Nicolay.jpg

Николай Четвериков

+7(495)775-7797, доб. 901

Что делать, когда

    • Компьютеры работают, но иногда «тормозят», «зависают»?
    • Очень «медленно» загружаются Интернет-сайты?
    • Нужно понять, куда уходит трафик в сеть Интернет?
    • Нужно понять, у кого есть доступ к данным о клиентах компании?

Необходимо проводить обследование или «аудит» ИТ-инфраструктуры,чтобы установить причину проблемы и, возможно, выявить другие острые проблемы предприятия.

Мы выделяем два вида обследований:

  1. Обследования "Под проблему" - они ориентированы на выявление причин конкретной проблемы или ответа на конкретный вопрос, как указано выше.
  2. Обследования "Общие" - они позволяют выявить порой достаточно серьезные проблемы и нарушения.

Вот несколько примеров результатов проведения Общего ИТ- аудита:

 - У компании проведено обследование, в результате которого выяснено, что «злоумышленники» установили в сети сервер, который за счет этой компании распространял в интернете запрещенную продукцию и вредоносные программы;

 - Другое обследование показало, что система, обеспечивающая безопасность компании от внешних атак и угроз отключилась и перестала выполнять функции защиты;

 - В результате третьего обследования выяснилось, что из-за сбоя антивирусная система перестала обнаруживать вирусы и другое вредоносное программное обеспечение, и большая часть персональных компьютеров была инфицирована.

Общее обследование рекомендуется проводить регулярно. Как правило, такие обследования, проводят системные администраторы предприятия.

ИТ-аудит предоставляет возможность не только ответить на поставленные вопросы, но и получить рекомендации специалистов и производителей о том, каким образом предпочтительнее решать выявленные проблемы.

Обследование очень полезно в ситуациях, когда Вы планируете начать использовать новое программного обеспечения, например финансовую систему.

Перед любым внедрением необходимо представлять – готова ли Ваша инфраструктура к установке новой системы или нет. В случае неготовности – внедрение может затянуться, и стоимость внедрения может серьезно превысить запланированный бюджет.

Компания Софтинтегро предлагает следующие виды обследования:

    • Аудит ИТ-инфраструктуры

Целями такого аудита являются:

  1. Создание актуальной, полноценной документации на существующую инфраструктуру. Актуальная документация позволит даже в отсутствие специалистов устранять инциденты и восстанавливать работу предоставляемых клиентам сервисов;
  2. Выявление и описание текущих рисков функционирования ИТ-инфраструктуры;
  3. Подготовка рекомендаций по организации необходимых профилактических мероприятий и планов восстановления сервиса в случае аварийных ситуаций, которые позволят предотвратить наиболее влиятельные риски и последствия наступления наиболее вероятных рисков.

С помощью специальных программных инструментов формируется картина текущего использования мощностей ИТ-инфраструктуры, ее загрузки и узких местах.

    • Аудит ИТ-сервисов

Целями такого аудита являются:

  1. Создание перечня сервисов, которые компания предоставляет пользователям. Перечень сервисов будет содержать также информацию по разделению ответственности в предоставлении сервисов между сотрудниками ИТ-службы. Наличие описания сервисов позволит разграничить ответственность между сотрудниками, а также составить соглашение об уровне предоставляемого сервиса.  
  2. Подготовка рекомендаций по организации необходимых профилактических мероприятий и планов восстановления сервиса в случае аварийных ситуаций, которые позволят предотвратить наиболее влиятельные риски и последствия наступления наиболее вероятных рисков.

    • Обследование «под проблему»

Данная форма аудита всегда включает в себя и обследование ИТ-инфраструктуры и обследование ИТ-сервисов.

Результаты аудита

Результатам аудита является все или несколько документов из следующего перечня:

→перечень сервисов, с информацией о версиях используемых продуктов и уровне их защищенности

→информация о быстродействии, средней загрузке машин, пиковой нагрузке машин

→организационная схема эксплуатации ИТ-инфраструктуры. Графически изображает порядок обслуживания ИТ-инфраструктуры и области ответственности различных специалистов;

→схема ядра инфраструктуры

→информация об уровне защищенности и список рекомендаций, содержащий мероприятия направленные на повышение защиты

→отчет о функционировании ИТ-инфраструктуры, содержащий рекомендации по усовершенствованию работы