ИТ-аудит — это комплекс организационно-технических мероприятий, включающих исследование всех участков информационной системы, проводимых независимыми экспертами по согласованному с заказчиком плану, в соответствии с выбранными критериями и методикой. На основе проведенного анализа формируются рекомендации и обоснованные предложения, с учетом бизнес целей Вашей компании.
Цели проведения ИТ-аудита:
- Проведение комплексного обследования аппаратных и программных средств с целью получения объективной оценки их состояния
- Комплексный анализ информационной инфраструктуры, который позволяет выявить степень ее соответствия современным технологиям и прогнозам развития
- Определение степени соответствия существующей инфраструктуры текущим требованиям предприятия
- Разработка рекомендаций по совершенствованию информационных систем
Разновидности сегментов ИТ-аудита:
- Аудит серверов
- Аудит рабочих станций
- Аудит корпоративной локальной сети
- Аудит активного сетевого оборудования
- Аудит системного программного обеспечения
- Аудит периферийного оборудования
- Аудит информационной безопасности
Этапы проведения ИТ-аудита:
Этап 1. Предварительный анализ
На данном этапе работы этапа ведутся при активном участии заказчика и включают:
- Изучение документации по ИТ-инфраструктуре (если есть)
- Согласование графика проведения работ
-
Разработка и согласование методики сбора данных и проведения измерений
- Получение данных о функционировании ИТ-инфраструктуры
- Изучение нормативно-распорядительных документов в области ИТ и защиты информации.
На данном этапе проводятся тестовые испытания функционирования ИТ-инфраструктуры в соответствии с методикой аудита информационных технологий, разработанной и согласованной на предыдущем этапе:
- Документирование ИТ-инфраструктуры (если требуется)
- Проведение измерений
- Сбор и анализ настроек, файлов конфигурации, и т.д.
- Оценка нагрузок, существующих и прогнозируемых узких мест, степени их влияния на функционирование оборудования и ИТ-инфраструктуры.
Этап 3. Обработка результатов
На основании исходных данных и тестовых испытаний проводятся комплексный анализ собранной информации и определение степени соответствия ИТ-инфраструктуры требования заказчика:
-
Комплексный анализ собранной информации, выявление тенденций
- Определение степени соответствия ИТ инфраструктуры требованиям Заказчика
- Выработка рекомендаций по созданию/ модернизации/ оптимизации ИТ инфраструктуры
- Составление отчета.
Преимущества проведения ИТ-аудита:
- Независимую оценку актуального состояния IТ-инфраструктуры
- Экономию расходов на инфраструктуру за счёт выявления скрытых и неиспользуемых IТ-мощностей
- Выявление узких мест инфраструктуры, влияющих на стабильность работы
- Оценку мероприятий по модернизации инфраструктуры, включая оценку бюджета
- Уменьшение значения недополученной прибыли за счёт минимизации простоев IТ-инфраструктуры
Оставить заявку Получить консультацию