ИТ-аудит

ИТ-аудит

Помимо прочих услуг, мы предлагаем нашим заказчикам аудит информационных систем и написание концепции развития ИТ.


Цели проведения ИТ-аудита:

  • Описание текущего состояния ИТ-инфраструктуры, базовых ИТ-систем и инженерного обеспечения, фиксация имеющихся проблем с надежностью, производительностью и безопасностью;

  • Выявление критических элементов инфраструктуры, уязвимостей, технических решений, негативным образом влияющих на производительность и надежность всего ИТ-комплекса или его компонент;

  • Разработка предложений по перенастройке, реструктуризации и модернизации проблемных зон и компонентов в виде пула проектов, формирующих кратко- и среднесрочную ИТ-стратегию Компании.


По итогам проекта Заказчику будут переданы следующие материалы:

•    Отчет о результатах ИТ-аудита, содержащий:

  1. описание текущего состояния аудируемых элементов ИТ-сферы: сетевой и инженерной инфраструктуры, базовых ИТ-сервисов и ПО и т.д.;

  2. схемы сетевой и вычислительной инфраструктуры;

  3. инвентаризация оборудования и базового ПО;

  4. описание идентифицированных проблем, рисков, критических элементов, уязвимостей;

  5. рекомендации по устранению выявленных проблем, снижению рисков и зависимостей от критических элементов;

  6. рекомендации по развитию, направленные по повышение безопасности, надежности и эффективности ИТ-сферы Заказчика.


•    Описание пула модернизационных проектов:

  1. цели каждого проекта;

  2. выгоды для бизнеса от реализации проекта;

  3. примерный состав работ;

  4. примерная продолжительность;

  5. оценочный бюджет проекта.


•    Презентация с кратким изложением результатов аудита


Методика проведения аудита

Мы выполняем проекты аудита на высоком профессиональном уровне, в интересах Заказчика и в плотном контакте с руководством и специалистами Компании. Обычно проект делится на следующие крупные этапы:

1. Инициация проекта
В рамках первого этапа мы согласуем с Заказчиком ключевые параметры проекта, состав проектной команды, подходы к коммуникациям, необходимые допуски и прочие меры организационной поддержки. Далее мы проводим короткие интервью с руководителями и ключевыми сотрудниками Заказчика с целью выявления основных проблемных областей и уточнения направлений приложения усилий.
По итогам этапа наша команда будет лучше понимать бизнес Заказчика, что позволит правильно расставить приоритеты во всей дальнейшей активности по проекту.

2. Планирование проекта
На этом этапе мы разрабатываем детальный календарный план проекта, указывая в нем конкретные работы, их сроки и требуемые ресурсы. План проекта должен быть согласован с Заказчиком, в том числе и для координации привлечения в проект работников Заказчика.

3. Сбор и анализ данных
Наши специалисты, в плотном сотрудничестве с работниками Заказчика, выполнят анализ ИТ-инфраструктуры и систем по следующим направлениям:

  • Инженерная инфраструктура серверных и коммуникационных узлов: физическая защита, системы бесперебойного питания, пожаротушения, сигнализации и мониторинга, видеонаблюдения;

  • Коммуникационная инфраструктура: СКС (включая тестирование), внешние каналы связи, активное сетевое оборудование (брэндмауэры, коммутаторы, VLAN, маршрутизация, загруженность и т.д.), стационарная телефония, беспроводные сети, организация удаленного доступа;

  • Сервера (включая виртуализацию), системы хранения данных и резервного копирования;

  • Рабочие места пользователей: компьютеры, оргтехника, другое периферическое оборудование;

  • Базовые ИТ-сервисы: службы каталогов AD (структура, пользователи, GPO и т.д.), сетевых дисков, сетевой печати и сканирования, организация резервного копирования, терминального доступа, мониторинга, обновления ПО, антивирусной («антивредоносной») защиты;

  • Прикладные системы и лицензии: электронная почта, СУБД, лицензии на ключевое ПО;

  • Информационная безопасность: регламентирующие документы, классификация информации, организационные мероприятия.

Предварительные рекомендации по каждому из перечисленных направлений начинают формироваться уже на этапе анализа, что позволяет нам сократить продолжительность работы и снизить риск потери актуальности информации.

4. Разработка финального отчета и рекомендаций
В рамках данного этапа рабочая группа выполняет перекрестный анализ собранной информации и предварительных рекомендаций по направлениям, разрабатывает финальный отчет и скоординированные и непротиворечивые рекомендации. 
Особое внимание мы уделяем информационной безопасности, посвящая этой сложной и кроссфункциональной области отдельный раздел в отчете, а также подбору оптимальных для заказчика вариантов лицензирования программного обеспечения Microsoft.
Завершает этап разработка пула перспективных модернизационных проектов и презентации для руководства по результатам проекта.
Все разрабатываемые материалы предварительно согласуются с руководством Заказчика.

5. Представление результатов 
Завершает проект встреча с руководителями и заинтересованным лицами Заказчика, в ходе которой мы рассказываем о полученных результатах и выработанных рекомендациях, передаем финальные материалы.