Аудит ИТ инфраструктуры
ит аудит
Аудит ИТ инфраструктуры – это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации.
Аудит ИТ инфраструктуры
Аудит ИТ инфраструктуры – это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации. Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить реальные рекомендации по устранению недостатков, а также понять необходимость модернизацию.
Кроме всего прочего аудит ИТ инфраструктуры — это необходимый предварительный этап для заключения договора на обслуживание с компанией, которая занимается IT аутсорсингом. Именно аудит позволяет оптимально рассчитать стоимость обслуживания и составить грамотный план развития информационной системы Заказчика на несколько лет вперед.
Бесплатный ИТ аудит в Москве – подать заявку
Составные части ИТ аудита:
Аудит оборудования:
- обследование состояния рабочих мест и оргтехники;
- обследование состояния серверов;
- анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
- анализ функционирования серверного оборудования и соответствия требованиям;
- анализ источников бесперебойного питания, их достаточности.
Аудит программного обеспечения:
- обследование установленного программного обеспечения на рабочих машинах и серверах компании;
- проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.
Аудит каналов связи и коммуникации:
- обследование каналов передачи данных;
- анализ работы телефонии;
- анализ работы и настроек корпоративной электронной почты.
Аудит систем безопасности:
- обследование использующихся систем информационной безопасности;
- проверка работы антивирусной защиты и антиспам защиты электронной почты;
- обследование систем защиты от взлома инфраструктуры;
- анализ возможных путей доступа к информации компании;
- обследование межсетевых настроек безопасности;
- анализ настроек сетевых политик ;
- анализ системы хранения и бэкапирования данных.
Существует несколько видов аудита – экспресс, комплексный и направленный.
Экспресс ИТ аудит
Экспресс-аудит проводится с целью оценки сложности ИТ инфраструктуры, найти проблемные места, оценить оптимальность использования оборудования, правильность его функционирования.
По итогам экспресс-аудита предоставляется:
- список проверенных рабочих мест, активного сетевого оборудования
- список серверов и установленного ПО
- описание и причины необходимой модернизации
- список рекомендаций по оптимизации и повышению эффективности ИТ инфраструктуры
Срок проведения экспресс ИТ аудита обычно от одного до трех рабочих дней, в зависимости от сложности инфраструктуры. Такой вид аудита при заключении договора на сервисное обслуживание всегда входит в перечень услуг и проводится для Заказчика бесплатно.
Комплексный ИТ аудит
Комплексный ИТ аудит — это полная проверка состояния ИТ инфраструктуры компании и создание глобального проекта по модернизации для достижения важных показателей эффективности – качества, экономичности и вариативности системы.
Этапы комплексного ИТ аудита:
- Сбор всей необходимой информации об инфраструктуре;
- Создание проекта по модернизации и оптимизации всей информационной системы.
Результатом комплексного ИТ аудита является:
- техническая документация с полным описание текущей ситуации в ИТ инфраструктуре компании с необходимыми картами, схемами и диаграммами;
- проект по модернизации и обоснование предложенной схемы оптимизации инфраструктуры.
Направленный ИТ аудит
Направленный ИТ аудит — это получение информации об отдельных элементах ИТ инфраструктуры.
1. Аудит СКС: обследование кабельной сети, активного сетевого оборудование, коммутация, измерение скорости передачи данных.
2. Аудит серверной инфраструктуры: обследование настроек, производительности, систем защиты и архивирование.
3. Аудит различных сетевых служб: электронная почта, телефонии, облачные сервисы и т.д.
Результатом направленного ИТ аудита:
- техническая документации с полным описание текущей работы выбранного элемента;
- проект по модернизации и обоснование предложенной схемы оптимизации выбранного компонента инфраструктуры.
Итоги аудита помогают заказчику:
- повысить эффективность использования ИТ инфраструктуры;
- оптимизировать инвестиции в её модернизацию;
- разработать эффективную стратегию развития ИТ инфраструктуры компании.
Итогом проведения любого ИТ аудита является актуальная оценка состояния и эффективности работы инфраструктуры, информация о слабых и сильных сторонах, предложения по модернизации, рекомендации по настройке и использованию.