Аудита ит инфраструктуры. Проведение ит-аудита

Аудит ИТ инфраструктуры представляется единой процедурой, чей смысл состоит в сборе и анализе предметной информации о сложившемся на данный момент состоянии информационно-технологической системы компании. Основную задачу построения каждой системы составляет получение доступа пользователей к актуальной информации, редактирование и сохранение. Своевременный аудит ИТ инфраструктуры предприятия позволит предотвратить потерю важных данных, вследствие отказа комплектующих, сбоев программного обеспечения, неправильных настроек резервного копирования и тому подобных проблем, выявить которые без полноценного и тщательного исследования очень сложно. Таким образом, для увеличения продуктивности Вашего информационного комплекса нужно иногда проводить аудит ИТ инфраструктуры для получения независимой оценки положения всех субъектов корпоративной локальной сети с предоставлением экспертных заключений и рекомендаций по этапам улучшения функционирования.

Аудит ИТ инфраструктуры

Аудит ИТ инфраструктуры позволит узнать в какой степени устойчиво и эффективно работают различные субъекты вашей информационной сети, такие как компьютеры, серверы, активное сетевое оборудование, комплекс резервного копирования, защита питания. Скрупулёзное и квалифицированное исследование наиболее важных составляющих вашей информационной системы по наработанным методикам с учетом многолетнего опыта подобных работ позволит нам быстро провести аудит ИТ инфраструктуры предприятия на самом высоком уровне. При проведении данных работ преследуются следующие задачи:
  • Полная опись всей аппаратной составляющей субъектов
  • Исследование топологии построения корпоративной сети
  • Тщательный обзор и документирование имеющихся элементов
  • Подготовка отчета, содержащего выводы о состоянии сервисов и процессов
  • Формирование подробных рекомендаций по улучшению системы

Аудит ИТ инфраструктуры предприятия

Аудит ИТ инфраструктуры предприятия чаще всего предваряет усовершенствование информационной системы, по результатам которого разрабатываются направления ее роста, воплощение которых в жизнь реализует достаточную степень соответствия корпоративной сети компании современным технологиям. Эпизодически проводимый аудит ИТ инфраструктуры предприятия позволяет понять насколько этот комплекс отвечает реальным потребностям бизнес-процессов, протекающих в организации. Исследование позволяет дать объективную оценку реальному положению дел и понять возможные убытки в случае отказов.

На данный момент существует масса методик осуществления исследований информационно-технологических систем. Большая часть методик, разработанных нами, в области осуществления такого процесса, как аудит ИТ инфраструктуры предприятия направлена на эффективное выявление совпадения бизнес-требований в компании реальному положению дел в ее локальной сети.

Главным минусом всех имеющихся стандартных методик оказывается недостаточная доскональность представления о состоянии некоторых субъектов информационной сети. Данные недостатки можно обойти заказав аудит ИТ инфраструктуры предприятия в нашей организации. На основании опыта от проведенных экспертиз, мы разработали собственную методику исследования. Услуга может использоваться как отдельный пакет, так и в комплексе мер по технической поддержке Вашей информационной системы.

Заказать аудит ИТ инфраструктуры

После того, как аудит ИТ инфраструктуры будет завершен, полученный результат можно изложить в нескольких словах. Заказчик получает понимание слабых мест в своей компании и получает советы по их исправлению, а также информацию о совпадении ключевых параметров комплекса с необходимыми условиями процессов, протекающим в организации и всем рекомендуемым предписаниям вендеров к своей технике. Заказать аудит ИТ инфраструктуры предприятия - возможность определить текущую стоимость информационной системы, а также детально рассчитать цену каждого из этапов ее усовершенствования в соответствии с предоставленными рекомендациями, сформированными на базе полученных данных.

Эпизодическое выполнение аудита ИТ инфраструктуры в течении многолетнего договора по технической поддержке как обычной, так и разветвленной информационно-технологической системы поможет поддерживать актуальное понимание того, что именно представляет собой в данный момент времени информационный комплекс, как у собственника, так и непосредственно компании, предоставляющей техническую поддержку, тем самым повысив эффективность своих услуг. Аудит ИТ инфраструктуры предприятия позволит сделать более прозрачным управление бизнесом организации, особенно если он имеет распределенную структуру.

Цена аудита ИТ инфраструктуры

На аудит ИТ инфраструктуры цена в Консалтекс обычно не превышает 10000 рублей и включает в себя предоставление отчета с подробным описанием всех процессов, а также выводами и рекомендациями. В результате ознакомления с отчетом Вы получаете четкое представление об организации, составе информационной сети и понимает соответствие функциональных возможностей системы и потребностей своей компании. Также на аудит ИТ инфраструктуры цена включает предложения по профилактике и исправлению выявленных проблем, а также усовершенствования локальной сети. Ознакомиться с примерами данных документов Вы можете на нашем сайте для получения представления о высоком уровне наших услуг.

Очень часто руководители организаций, задают вопрос: ”Зачем нужен аудит, если у нас все хорошо?” На этот вопрос есть два ответа:

1. На чем основана ваша уверенность?

2. Помните ли вы о том, что на компьютеры, провода и программное обеспечение уже были потрачены финансовые средства и от того, насколько эффективно, все это используется, зависит не только экономика предприятия, но и уровень возможных рисков для бизнеса.

Пример из практики: Долгое время руководство одной из компаний считало, что один из двух использующихся в Компании серверов является “точной копией” другого. Не стоит говорить об их разочаровании, когда система дала сбой и “точная копия” оказалась неподготовленной к работе. Результат – несколько дней простоя и замена штатных специалистов на внешнюю ИТ компанию.

Другой пример : При внедрении IP телефонии, сотрудники Заказчика не учли наличие аналогового факса, который не был занесен в списки телефонного оборудования, участвующего в проекте. Необходимость в его работе возникла при очередном аврале в бухгалтерии, когда Компания едва не попала на крупный штраф из-за неотправленного вовремя документа в налоговую службу.

Поинтересуйтесь, как часто, ваш главный бухгалтер не может срочно выгрузить нужный документ из 1С или зайти из дома в корпоративную почту для ответа на важное письмо руководителя. Спросите у сотрудников: все ли у них в порядке с ИТ и, что они думают о работе ИТ подразделения. Если в ответ вы услышите про не печатающие принтеры, “зависающие ” серверы и потерянные файлы, то самое время подумать про аудит ИТ инфраструктуры, а может быть и про комплексный аудит ИТ в целом.

ИТ инфраструктура – одна из составных частей ИТ Компании. От ее стабильной работы зависит постоянство работы информационных систем, возможность оптимизации затрат рабочего времени сотрудников, качество ИТ услуг и, как следствие, эффективное функционирование всех бизнес процессов Компании.

Аудит ИТ инфраструктуры позволяет оценить эффективность, безопасность и надежность используемых программ и оборудования. Даже если у сотрудников компании нет претензий к работе ИТ, состояние ИТ инфраструктуры не обязательно является оптимальным.

Ежегодно в компании должна проводиться бухгалтерская инвентаризация основных средств. Как правило, она носит формальный характер: комиссия подписывает ведомость, не вникая в указанные позиции, а все, что находится (если находится) сверх списка, в расчет не принимается.

В этом случае, аудит ИТ инфраструктуры – это реальный шанс оценить не только эффективность, надежность и безопасность используемых программ и оборудования, но и составить реальный перечень ИТ активов, которыми владеет бизнес.

Аудит позволяет определить текущее состояние ИТ инфраструктуры: реальное количество оборудования, его техническое состояние, лицензионность программного обеспечения, частоту сбоев и аварий. В будущем, эта информация может быть использована не только для оптимизации работы собственного подразделения ИТ, но для возможного перехода на и составления договора по принципу SLA.

Если вы недовольны состоянием дел в области ИТ, и хотите навести элементарный порядок, то ИТ аудит инфраструктуры – это первый шаг, который позволит оценить возможные риски бизнеса в области ИТ, предотвратит или снизить количество сбоев, создаст возможность оптимизировать работу ИТ подразделения.

ИТ аудит – это рабочий инструмент для того, чтобы определить нагрузку на серверное оборудование и степень его использования различными ИТ сервисами.

После проведения аудита, вы сможете оптимизировать ИТ инфраструктуру, что приведет к сокращению расходов и повышению качества ИТ сервисов.

Как вариант, аудит можно провести при смене ИТ директора, а через погода-год провести обследование повторно для оценки результатов его работы. Аудит также можно провести, если планируется новый ИТ проект, чтобы оценить его эффективность после внедрения.

Но самое главный плюс аудита – это возможность проверить, на сколько, реальное положение дел в ИТ соответствует ИТ стратегии и стратегическим задачам бизнеса

Глубина обследования области ИТ зависит от целей аудита. Например, аудит ИТ инфраструктуры, как правило, выявляет и риски связанные с информационной безопасностью, а это уже заявка на отдельный организации.

Результатом обследования является аудиторское заключение. В нем могут содержаться как рекомендации по конкретным фактам, событиям или оборудованию, так и более общие, связанные с глобальными изменениями в ИТ Компании.

При аудите мы всегда говорим о возможных рисках. При этом, в своих выводах мы стараемся дать такие рекомендации, которые позволяют обойтись существующими ресурсами без привлечения дополнительных затрат и инвестиций.

Рекомендации сортируются нами по приоритетам в соответствии с их критичностью для бизнеса, так, чтобы Заказчик смог определить и спланировать привлечение необходимых ресурсов. Мы предлагаем различные варианты, а Заказчик всегда может выбрать наиболее подходящий.

Заказать услугу

Насколько стабильно и оптимально работают ваши компьютеры? Если вы хотите узнать объективный ответ на этот вопрос, обратитесь в компанию ИТЛ. Мы проведём аудит IT-инфраструктуры вашей компании, обнаружим проблемы, предложим способы их решения и похвалим ваших системных администраторов за те аспекты, в которых они действительно преуспели.

Наши сотрудники - это своего рода ревизоры. Однако их задача обнаружить и исправить ошибки, а не наказать или оштрафовать виновных. С ними приятно и легко работать.

Стоимость IT аудита

Экспресс-Диагностика IT-Аудит "По Цели" IT-Аудит "Комплексный"
Особенности тарифа Есть сомнения в полном платном исследовании IT-системы? Начните с малого. Хороший выбор, когда известна цель или объект ИТ-системы, требующий диагностики. Диагностика IT в целом, когда не ясны причины "проблем" или для оптимизации, развития.
Список работ
  • Осмотр компьютерного оборудования и СКС, без физического вмешательства в его работу.
  • Блиц-опрос обслуживающего IT-персонала и 2-3-х ключевых сотрудников.
  • Исследование компонентов ИТ-инфраструктуры, влияющих на работу объекта и требующих диагностики.
  • Интервьюирование сотрудников, работа которых зависит от объекта исследования.
  • Полное исследование парка компьютерной техники, СКС, серверов и ПО.
  • Интервьюирование сотрудников офиса.
  • Определение бизнес-критичных процессов, зависимых от IT; организационные и технические проблемные зоны, точки роста.
Время проведения 4 часа В зависимости от задачи От размера компании
Предоставление отчёта До 3 дней В зависимости от задачи 1 неделя
Результат Краткое, риск-ориентированное резюме по наиболее вероятным проблемам в IT-инфраструктуре, которые требуют внимания. Полностью задокументированный проект по достижению поставленной бизнесом задачи. 3 варианта проекта по корректировке ИТ-инфраструктуры иили ИТ-отдела с учетом планов развития бизнеса.
Стоимость проведения 0 рублей (бесплатно) 1370 рублей за единицу техники 1870 рублей за единицу техники
Заказать ИТ-аудит

Зачем нужен аудит ИТ-инфраструктуры предприятия?

Если коротко, подобная работа позволяет вам заглянуть внутрь существующей информационной системы. С помощью аудита IT-инфраструктуры вы увидите её слабые места и получите рекомендации о том, как их исправить. Это поможет наладить стабильную работу, сэкономить деньги на решении проблем и зарабатывать ещё больше.

Ваши штатные системные администраторы могут быть талантливыми профессионалами. Однако даже специалисты такого уровня не защищены от ошибок. Если вы сомневаетесь в необходимости аудита ИТ-инфраструктуры предприятия, задумайтесь о нескольких вещах:

  • Сколько интернет-трафика, который вы оплачиваете из своего кармана, сотрудники тратят в личных целях? Хотели бы вы сэкономить на этом?
  • Предприняты ли необходимые меры для минимизации рисков утечки информации? Нужно ли защитить клиентскую базу, финансовые документы, договора и маркетинговые планы от попадания в третьи руки?
  • Если произойдёт сбой системы (а такое иногда случается), останется ли у вас важная корпоративная информация?
  • Правильно ли лицензировано ПО на используемых компьютерах? Нет ли риска изъятия оборудования и наложения штрафов на компанию контролирующими органами?

Аудит ИТ-инфраструктуры предприятия - это взгляд со стороны, поэтому риск пропустить что-то из-за «замыленного взгляда» отсутствует. Мы помогаем вашим техническим специалистам работать качественнее, замечать свои ошибки и радовать руководство.

Виды ИТ-аудита

Каждая проверка характеризуется несколькими критериями, на основании которых определяют ее вид. Она может инициироваться в обязательном порядке государственными органами РФ или руководством компании, охватывать всю структуру информационной системы или ограничиваться оценкой отдельного подразделения (уровня безопасности, технического соответствия, надежности и др.).

По форме проведения выделяют внутреннюю и внешнюю аудиторскую проверку.

Внутренний аудит ИТ-инфраструктуры

Этот вид оценки средств информационных технологий осуществляют специалисты самой организации. Внутренние аудиты проводятся по утвержденному графику с целью проверки:

  • соответствия нормативным требованиям и законодательству;
  • информационной безопасности;
  • функционирования;
  • соответствия технической документации.

Программа проверки планируется в соответствии с объемом работ и результатами предыдущих мероприятий. При отборе персонала учитываются беспристрастность и незаинтересованность в результате. Аудиторы не должны проверять и оценивать собственную работу.

Руководство проверяемого участка не может препятствовать проведению проверки и тормозить рабочий процесс. Оно должно оперативно отреагировать на выявленные недочеты и выявить причины их возникновения. Результаты этой деятельности также проверяются.

Внешний аудит IT-инфраструктуры

Внешняя аудиторская проверка проводится лицензированными коммерческими организациями. Она осуществляется в соответствии с законодательством и нормативными требованиями.

Внешний аудит проводится в случае:

  • потребности руководства в оценке средств ИТ;
  • комплексной или тематической проверки на соответствие стандартам и законодательству;
  • установления соответствия требованиям потребителей;
  • оценки поставщика услуг;
  • необходимости определения областей и способов совершенствования.

Внешнюю аудиторскую проверку заказывает проверяемая организация или другая компания, имеющая на это регулирующее или контрактное право. Она осуществляется специалистом с аттестатом аудитора или аудиторской организацией. Проведение ИТ-аудита не заменяет государственного контроля организаций, владеющих или пользующихся конфиденциальной информацией.

Экспресс-аудит инфраструктуры

Если заказчику требуется быстрый анализ технического состояния ИТ-инфраструктуры и эффективности ее использования, то ему предоставляются услуги экспресс-аудита. Этот вид проверки проводится в кратчайшие сроки с использованием специальных методов и ПО и позволяет выявить недочеты в функционировании и участки, требующие модернизации. Специалисты оценивают эффективность использования оборудования на рабочих местах, уточняют список установленного ПО и серверов. На основании полученных результатов оформляется отчет со списком рекомендаций, направленных на улучшение работы инфраструктуры.

Аудит IT-инфраструктуры для оптимизации расходов

Своевременная диагностика позволяет выявить проблемы на ранней стадии и защитить себя от ущерба. Это утверждение справедливо для многих аспектов жизни и бизнеса. Оно касается и аудита ИТ-инфраструктуры предприятия.

В ходе этого процесса проводится комплексная проверка используемого оборудования и программного обеспечения. Мы выносим рекомендации о том, какие компьютеры можно починить или восстановить, недорого улучшить, а от каких лучше избавиться.

Аудит IT-инфраструктуры можно назвать своеобразной страховкой от возможных проблем с безопасностью корпоративной сети, стабильностью оборудования и несанкционированного доступа к важным данным. Главное, чтобы этот процесс выполняли опытные профессионалы.

Как заказать проведение ИТ-аудита?

Вы вправе выбрать любую компанию для проверки своих компьютеров. Наше предложение на проведение ИТ-аудита покажется вам интересным, если вы ищете подрядчика, который:

  • предлагает справедливую и привлекательную стоимость услуг;
  • допускает к работе инженеров, прошедших строгий, трёхэтапный отбор;
  • выносит только те рекомендации, которые пойдут на пользу бизнесу клиента;
  • профессионально занимается проведением подобных работ.

Мы начинаем сотрудничество с бесплатной консультации. Если вам интересна стоимость проведения ИТ-аудита, вы можете запросить её у наших менеджеров по телефону или оставить заявку прямо на сайте. В таком случае мы всё посчитаем, подготовимся к разговору и свяжемся с вами уже с конкретными предложениями.

Комплексный инфраструктуры – это один из инструментов, позволяющих найти общий язык между руководством компании, рядовыми сотрудниками, и ИТ подразделением в вопросах текущего сопровождения и развития информационных систем компании.

Комплексный аудит ИТ-инфраструктуры является составной частью любого договора на обслуживание компьютеров организаций и одним из залогов взаимопонимания и долгосрочности наших отношений с клиентом.

Целью проведения аудита является:

  • Получение актуальной и объективной информации об состоянии оборудования и программного обеспечения в компьютерной сети компании,
  • Получение объективной информации о работе информационных систем, их интеграции в бизнес-процессы компании, текущих и потенциальных проблем в работе ИТ-инфраструктуры,
  • Разработка рекомендаций по повышению надежности, производительности и эффективности функционирования информационных систем,
  • Разработка рекомендаций по развитию информационных систем.

Если в вашей организации назревает конфликт в отношениях с ИТ службой, то комплексный аудит ИТ инфраструктуры – это то, что поможет выявить существующие проблемы в кратчайшие сроки и позволит определить экономически эффективные пути их решения.

В рамках комплексного ИТ аудита выполняются следующие работы:

  • Инвентаризация компьютерной техники и компьютерных комплектующих,
  • Инвентаризация сети, сетевого оборудования и сетевых комплектующих,
  • Инвентаризация установленного на рабочие станции программного обеспечения. Изучение использования установленного программного обеспечения пользователями сети,
  • Экспертная оценка состояния компьютерного парка и сетевого оборудования на соответствие предъявляемым к нему требованиям на ближайший календарный год и формирование бюджета на закупку компьютерных и сетевых комплектующих на календарный год,
  • Оценка удовлетворенности сотрудников компании качеством и удобством работы с информационными системами,
  • Формирование функциональной схемы сети. Изучение функций информационных систем и поиск существующих проблем в работе последних,
  • Анализ печатающий устройств и использования расходных материалов,
  • Анализ выполнения лицензионных соглашений с производителями программного обеспечения,
  • Анализ существующих эксплуатационных рисков и мер по их предотвращению,
  • Разработка рекомендаций по изменению существующих информационных систем с целью повышения качества и удобства работы с ними сотрудников компании,
  • Разработка предложения по развитию сети компании на ближайший календарный год.

Описание каждой из услуг приведено ниже:

1. Инвентаризация компьютерной техники и компьютерных комплектующих

В рамках данной услуги проводится инвентаризацич аппаратного обеспечения, установленного в офисах компании. В рамки инвентаризации входит следующее оборудование:

    Компьютерная техника и периферийные устройства

  • Сетевое оборудование

    Принтеры и сканеры

Инвентарная база формируется в формате Microsoft Excel и при проведении инвентаризации в ней заполняются следующие поля:

    Инвентарный номер оборудования – обозначает условно неделимый элемент инфраструктуры. Под неделимостью подразумевается неделимость элемента без вмешательства системного администратора: рабочее место, сервер и т.д.

    Тип оборудования:

    Комплектующее ПК

    Настольный компьютер

  • Оргтехника

    Переферийные устройства

  • Сетевое оборудование

    Ответственный пользователь – сотрудник компании, использующий данное оборудование. Если оборудование использует несколько сотрудников компании, то в качестве ответственного пользователя будет обозначаться «Техподдержка».

    Описание – содержит детальную классификацию системного элемента:

    Блок питания

    Видеокарта

    Внешний диск

    Жесткий диск

    Маршрутизатор

    Материнская плата

  • Оперативная память

    Модель – содержит конкретную модель данного системного элемента

    Расположение – отражает расположение элемента.

    Количество – количество системных элементов

    Статус – статус оборудования. Может принимать следующие значения:

    Исправный

    Неисправный

    Неизвестно (в случае отсутствия технической возможности для определения состояния оборудования).

    К списанию – поле, означающее, что данное оборудование рекомендуется списать с баланса компании. Принимает значение «+» если списание необходимо и «-» если оно не требуется.

Пример заполненной инвентарной базы приведен на рисунке 1.

Рис. 1: Пример заполнения инвентарной базы оборудования

2. Инвентаризация сети, сетевого оборудования и сетевых комплектующих

В рамки инвентаризации сети входит инвентаризация активного сетевого оборудования по методике, приведенной в пункте 1 и формирование схемы сети и кабельного журнала.

При формировании схемы сети анализируется схема помещений и на ней отмечается расположение сетевых розеток, активного и пассивного сетевого оборудования. В случае, если розетки в помещениях не размечены, в процессе инвентаризации будет произведена дополнительная разметка сетевых розеток при помощи самоклеющихся маркеров. В кабельном журнале обозначается соответствие между номерами розеток и номерами портов на патч-панеле и свитче.

Рис. 2: Пример схемы сети

3. Инвентаризация установленного на рабочие станции программного обеспечения. Изучение использования установленного программного обеспечения пользователями сети,

В рамках данной услуги будет произведен сбор информации о программном обеспечении, установленном на рабочие станции сотрудников компании, и выделены 10 наиболее часто встречающихся программ. Оценка использования программного обеспечения будет произведена на основе опроса пользователей по 10 данным программам.

4. Экспертная оценка состояния компьютерного парка и сетевого оборудования на соответствие предъявляемым к нему требованиям на ближайший календарный год и формирование бюджета на закупку компьютерных и сетевых комплектующих на календарный год,

В рамках данной услуги будет произведен анализ состояния компьютерного парка в целом и на основе экспертной оценки произведена оценка вероятности отказа оборудования в ближайший календарный год. Оборудование с наивысшей вероятностью отказа будет рекомендовано к замене.

5. Оценка удовлетворенности сотрудников компании качеством и удобством работы с информационными системами,

Оценка будет произведена на основе опроса пользователей. Форма опросного листа будет предварительно согласована с представителем компании-клиента.

6. Формирование функциональной схемы сети. Изучение функций информационных систем и поиск существующих проблем в работе последних

В рамках данной услугу будет произведен экспертный анализ взаимодействия информационных систем в компании-клиента и составлена функциональная схема сети компании (пример функциональной схемы на Рис. 3) с описанием функций отдельных элементов. В случае если в процессе анализа информационных систем выявятся замечания к их работе, они будут отображены в отчете по результатам аудита ИТ инфраструктуры.

Рис. 3: Пример функциональной схемы сети

7. Анализ работы телефонной связи и схемы обработки телефонных вызовов,

Проводиться анализ схемы обработки входящих и исходящих вызовов (рис. 4), выявляются слабые места, выдаются рекомендации по модернизации телефонной связи в случае необходимости.

Рис. 4 Пример схемы обработки вызовов.

8. Анализ печатающий устройств и использования расходных материалов,

Анализируются существующие печатающие устройства, их ежемесячная загрузка, стоимость отпечатка и адекватность запасов расходных материалов. Выдаются рекомендации по снижению стоимости отпечатка и созданию неубывающего резерва расходных материалов для реализации функций непрерывной печати документов.

9. Анализ выполнения лицензионных соглашений с производителями программного обеспечения

На данном этапе производиться сбор информации о количестве приобретенных компанией лицензий на программное обеспечение и проводиться их сравнение с данными о количестве установленного и используемого программного обеспечения, полученными в пункте 3. Производиться также проверка выполнения всех пунктов лицензионных соглашений для уже купленного программного обеспечения. При необходимости приобретения дополнительных лицензий производиться оценка стоимости лицензий на основе данных, полученных от ведущих дистрибьюторов программного обеспечения.

10. Анализ существующих эксплуатационных рисков и мер по их предотвращению.

На основе данных, полученных в рамках аудита, о текущем состоянии ИТ инфраструктуры проводится анализ эксплуатационных рисков, их последствий и возможных действий по снижению негативных последствий. В рамки анализа входят как штатные ситуацию отказа оборудования, так и форс-мажорные ситуации.

На основе данных, полученных в пунктах 1 – 10 разрабатывается общий список рекомендаций по изменению существующих информационных систем с целью повышения стабильности и скорости их работы, а также с целью повышения удобства работы с ними сотрудников компании.

12. Разработка предложения по развитию сети компании на ближайший календарный год

Заключительным пунктом аудита ИТ инфраструктуры является предложение по развитию информационных систем на ближайший календарный год с описанием функциональных возможностей информационных систем, предлагающихся к внедрению и необходимых затрат на приобретение программно-аппаратного обеспечения для реализации данных изменений.

Работы в рамках аудита ИТ-инфраструктуры зависят от размеров сети и количества информационных сервисов и занимают от 10 до 25 рабочих дней. Результатом обследования является инвентарная база оборудования и развернутый отчет о результатах аудита информационных систем.

Проведение комплексного аудита позволяет получить наиболее полную, систематизированную и достоверную информацию о состоянии ИТ-инфраструктуры заказчика. Проведение аудита необходимо для оценки ИТ, принятия решений, прогнозирования развития ситуации, управления ИТ.

Когда (в каких случаях) эта услуга востребована?

  1. Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру. Возникает необходимость интеграции ИТ-инфраструктуры купленной компании с собственной инфраструктурой. Проведение независимого аудита позволит снизить затраты и ускорить сроки проведения работ по интеграции.
  2. Перед проведением модернизации ИТ-инфраструктуры предприятия. Необходимо оптимизировать затраты на модернизацию и выработать стратегию развития.
  3. Когда рост бизнеса опережает развитие ИТ . В этом случае наблюдается отсутствие, либо недостаток у руководства предприятия управленческой информации о составе и состоянии ИТ-инфраструктуры.
  4. Если ИТ-инфраструктура работает неудовлетворительно на данный момент. Проведение аудита - это самый оптимальный способ выявить проблемные места инфраструктуры и получить необходимые рекомендации по их устранению

Какие преимущества эта услуга дает заказчику?

  1. Упрощение модернизации ИТ-инфраструктуры за счет получения наиболее полной и актуальной информации об имеющихся ИТ-ресурсах.
  2. Получение оценки затрат по модернизации ИТ-инфраструктуры. Знание отражаемых в отчетной документации степени необходимости и прогнозируемых объемов работ, позволяет заказчику принимать обоснованное решение.
  3. Повышение эффективности использования имеющихся ИТ-ресурсов, после учета результатов аудита, и минимизация бизнес-рисков, связанных с использованием информационных технологий.
  4. Повышение управляемости ИТ предприятия. Руководство получает необходимую управленческую информацию, необходимую для принятия решений, прогнозирования развития ситуации, управления ИТ. Возрастает эффективность работы ИТ-службы предприятия, сокращается время простоев и количество нештатных ситуаций.
  5. Получение практических рекомендаций по используемым технологиям, оборудованию и его настройкам. Все рекомендации связаны с конкретными проблемами, обнаруженными при проведении аудита, поэтому реализация каждой рекомендации приносит исключительно пользу для компании.

Аудит информационной безопасности можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита информационной безопасности для потенциальных клиентов заключается в следующем:

  1. Аудит представляет собой независимое исследование, что повышает степень объективности результатов.
  2. Эксперты, проводящие аудит, имеют более высокую квалификацию и больший опыт подобной работы, нежели штатные сотрудники организации.
  3. Дешевле поручить выполнение работ по аудиту специализированной организации, чем организовывать их самостоятельно.

Описание услуги

Проведение комплексного аудита включает три основных этапа:

  • Сбор данных

Постановка задачи и уточнение границ работ

На этапе постановки задачи проводятся организационные мероприятия по подготовке проведения аудита:

  • Уточняются цели и задачи аудита
  • Формируется рабочая группа
  • Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

На этом этапе проводят интервьюирование персонала заказчика, осмотр и инвентаризацию оборудования, сбор конфигурационной информации. Детальный перечень выполняемых работ определяется в ТЗ на аудит.

Выполняется обследование всех технических и организационных составляющих ИТ-инфраструктуры:

  • Оборудование — аппаратное обеспечение, создающие и поддерживающие информационные технологии: сетевое оборудование, сервера и рабочие станции, системы хранения и др.;
  • Средства поддержки — вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИТ-инфраструктуры;
  • Технологии — операционные системы, системы управления базами данных, интеграции приложений и прочее;
  • Приложения — прикладное программное обеспечение, используемое в работе предприятия;
  • Данные — в самом широком смысле - документооборот, внешние и внутренние, структурированные и неструктурированные, справочная, мультимедийная и др.;
  • Трудовые ресурсы — персонал, его навыки: исследуются навыки, понимание задач и производительность их работы.

По окончании этапа сбора данных компания, проводящая аудит, владеет набором документов, детально описывающих ИТ-инфраструктуру.

Анализ данных и подготовка отчета

На этом этапе выполняются следующие работы:

  • проверка и анализ собранных данных
  • подготовка эксплуатационной документации
  • выработка рекомендаций
  • подготовка отчета об аудите

Проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

На основе собранных данных подготавливается эксплуатационная документация, содержащая детализированные данные об ИТ-инфраструктуре предприятия. Вырабатываются рекомендации по улучшению качества работы и повышению эффективности функционирования ИТ-инфраструктуры

Аналитический отчет является основным отчетным документом об аудите. Он включает описание текущего состояния ИТ-инфраструктуры,эксплуатационную документацию, перечень обнаруженных проблем, рекомендации по модернизации и развитию ИТ-инфраструктуры.

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об ИТ-инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования.

Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния ИТ-инфраструктуры, выводы о соответствии ИТ-инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.