Проведение ит-аудита. Как заказать проведение ИТ-аудита? Заказать аудит ИТ инфраструктуры

Все, что относится к рабочему процессу любого вида, требует тщательного изучения, систематизации, оптимизации и учета. Нельзя допускать халатности и неаккуратности в рабочих делах - это знают все. Но как организовать рабочий процесс наиболее эффективно и правильно?

Именно здесь и возникает понятие аудита. Аудит - это то же самое, что проверка, только вот проводится она, как правило, независимыми специалистами в сфере финансов или любой хозяйственно-экономической деятельности. Оценивается также отчетность, данные учета, данные деятельности той или иной организации (возможна и оценка деятельности проекта или продукта, системы, процесса).

В этой статье речь пойдет о совершенно другом виде аудита - об аудите ИТ-инфраструктуры. Каждая компания, которая обладает тем или иным потенциалом - техническим, финансовым и информационным - нуждается в аудите ИТ-инфраструктуры как в чем-то, что позволит компании максимально точно и четко оценить собственный потенциал, обнаружить прорехи в организации и составить план на будущее. В этих случаях аудит ит инфраструктуры играет незаменимую роль - он проверяет, оценивает, прогнозирует и позволяет составить план дальнейшего развития максимально точно и быстро.

Но давайте все же разберемся в том, что такое аудит ИТ-инфраструктуры, что он подразумевает и какие услуги представляют ИТ-аудиторы.

Что называют аудитом ИТ-инфраструктуры?

Как правило, под аудитом ит инфраструктуры подразумевают некий комплекс мероприятий:

Инвентаризация составных частей информационной системы;

Исследование составных частей информационной системы;

И, конечно же, анализ, как частей информационной системы, так и всей системы в целости.

При аудите ИТ-инфраструктуры оценка может производиться не только в общих чертах, но и, к примеру, на соответствие требованиям определенной компании. Также заказчики, ознакомившись с аудитом ИТ-инфраструктуры и его результатами, могут понять, насколько нуждается их информационная сеть в модернизации и обновлениях, и нуждается ли вообще.

Также при аудите ИТ-инфраструктуры автоматически определяется уровень безопасности той или иной системы, проверка на надежность. При аудите инфраструктуры также проверяется антивирусная защита предприятия, возможности архивирования, защиты от несанкционированного доступа.

Из чего состоит аудит ИТ-инфраструктуры?

1) С аудитом ит инфраструктуры вы получаете и аудит оборудования, что включает в себя как обследование организационной техники, исследование качества рабочих мест, обследование серверов, в частности того, в каком состоянии они находятся. Также в понятие аудита оборудования входит анализ разнообразных составляющих ИТ-инфраструктуры компании, таких, как активное и пассивное сетевое оборудование, кабельная система, серверное оборудование (в том числе его соответствие требованиям как компании, так и в общем). Аудит ИТ-инфраструктуры анализирует даже то, достаточно ли питания для тех или иных задач и их выполнения на аппаратуре.

2) Аудит программного обеспечения, получаемый с аудитом ит инфраструктуры, что включает в себя обследование всего программного обеспечения организации, что было установлено как на рабочих машинах, так и на серверах компании. Также по желанию все программное обеспечение могут проверить на предмет наличия лицензионных соглашений, прав на использование оборудования и так далее.

3) Получаемый с аудитом ит инфраструктуры аудит каналов связи и каналов коммуникации включает в себя обследование всех каналов передачи данных, анализ работы телефонии, настроек корпоративной электронной почты.

4) Анализ систем безопасности включает как обследование и проверку уже существующих в компании систем и протоколов информационной безопасности, проверку защиты электронных почт, антиспама и антивирусных программ, так и исследование систем защиты от взлома. Также анализ систем безопасности аудитом ИТ-инфраструктуры поможет с анализом вообще всех путей, по которым можно получить доступ к информации компании, с настройкой межсетевой безопасности, а также проанализирует то, настолько эффективным является способ вашего хранения данных.

Виды аудита ИТ-инфраструктуры

Сейчас, как правило, компании предоставляют услуги аудита по трем основным видам:

При экспресс - аудите ИТ-инфраструктуры, который подразумевает оценку сложности инфраструктуры, находит те или иные проблемные места в организации инфраструктуры, оценивает оптимальность использования оборудования, эффективность работы обеспечения той или иной организации. Экспресс-аудит проводится до трех дней;

При комплексном аудите ИТ-инфраструктуры, как правило, подразумевается полная проверка всего состояния ИТ-инфраструктуры компании целиком. Также составляется глобальный, долгоиграющий проект, ориентированный на достижение тех или иных показателей эффективности и модернизацию оборудования вообще;

Направленный ИТ-аудит инфраструктуры позволяет получить нужную информацию об отдельных элементах инфраструктуры ИТ в той или иной компании. Это может быть аудит серверов, аудит СКС, аудит сетевых служб.

Зачем нужен аудит ИТ-инфраструктуры?

Описания могут быть замечательными, но так ли он нужен, этот аудит? Зачем люди нанимают аудиторов и какую роль они играют в развитии компании и ее улучшении?

Прежде всего аудитом ИТ-инфраструктуры интересуются те компании, которые хотят оценить возможности и эффективность собственной инфраструктуры, своего оборудования и системы выполнения тех или иных задач. Только при аудите ИТ-инфраструктуры пользователь может понять, как эффективно использовать те ресурсы, которые уже имеются в компании, как максимально задействовать уже существующие возможности. Каждый пользователь может получить бесплатные советы по улучшению собственной ИТ-инфраструктуры с минимальным использованием денег и времени.

Без сведений об аудите ИТ-инфраструктуры с компанией вряд ли заключат контракт другие организации, ведь эти сведения считаются очень важными при оценке целесообразности того или иного сотрудничества. Аудит позволяет грамотно рассчитать стоимость тех или иных статей расхода - к примеру, того же аутсорсинга ИТ-компаний и обслуживания программного и аппаратного обеспечения.

Стоит ли доверять?

Конечно же, вам решать, пользоваться аудитом ИТ-инфраструктуры в организации вашего собственного бизнеса, или пока что не стоит. Не каждый может сразу же принять новые технологии и безоговорочно довериться им, не каждый может сразу же оценить преимущества и осмыслить недостатки.

Но помните, что с аудитом ИТ-инфраструктуры вы получаете повышение эффективности работы, оптимизацию любых инвестиций и дальнейшую разработку развития компании. Так стоит ли сомневаться?

Системное администрирование

Привет, %username%! Готов поспорить, что рано или поздно все сисадмины относительно небольших компаний сталкиваются с такой волшебной задачей от руководства, как составление проекта развития ИТ-инфраструктуры компании. Особенно если тебе предложили должность и сразу же попросили составить план развития и бюджетирования. Вот и мне однажды поставили такую задачу. О всех подводных камнях, с которыми можно столкнуться, я и напишу. Всем заинтересовавшимся велкам под кат!

Сразу поясню, что вы тут не найдете советов о том, какое оборудование выбирать для тех или иных решений, какие программные продукты выбирать, open source или платное ПО, с какими интеграторами общаться стоит, а с какими нет. Это все полностью индивидуально и будет напрямую зависеть от вас и того, что в итоге вы хотите - залатать дыры в текущем корыте или построить ИТ-инфраструктуру таким образом, чтобы любая задача сводилась к нажатию кнопки “СДЕЛАТЬ ХОРОШО” (да я ленивый).

Данная статья больше нацелена на тех, кто совсем мало в этой сфере работает и от него требуют всего и сразу. Думаю молодым сисадминам небольших компаний будет полезно.

Вот собственно примерный список проблем, с которыми можно столкнуться при проведении аудита ИТ-инфраструктуры:

1. Отсутствие тех, у кого можно хоть что-то спросить - именно такая проблема встала передо мной, когда руководство поручило провести аудит с целью улучшения инфраструктуры в целом. На тот момент я являлся самым старым сотрудником отдела компании и поинтересоваться мне было просто не у кого. По этой причине времени на ковыряние и попытку понять “за каким же это хреном сделано” было затрачено не мало, ведь пока я был простым сисадмином меня почти не посвящали в тонкости организации ИТ-инфраструктуры.

2. Отсутствие четко поставленных хотелок со стороны руководства - все думаю согласятся с тем, что нам - айтишникам - по долгу службы приходится быть немного экстрасенсами, т.к. довольно много приходится додумывать и допонимать, опираясь на контекст поставленной задачи. В моем случае приходилось додумывать варианты направления развития бизнеса в целом.

3. Отсутствие четкого (документированного) описания текущей инфраструктуры - увы (! ) этого не было никогда ранее. Никто и никогда не составлял банальную карту сети офиса. Не описывал как организована связь между филиалами (коих более 10 штук по всей стране). Я уже не говорю про банальную маркировку кабелей на маршрутизаторах.

4. Полное отсутствие документации - вообще! Абсолютно никакой документации не велось в отделе никогда. И это категорически печально. Ведь банальные копии договоров (на телефонию, интернет, обслуживание 1С, аренду хостинга и прочее) хотя бы в электронном виде должны быть в отделе. И это одно из обязательных условий, ведь любой сотрудник отдела ИТ должен знать, к кому обратиться в случае если упал интернет в другом регионе (где время +3 к Москве).

5. Отсутствие общей базы паролей - все пароли были разные и менялись от случая к случаю. Весь этот ворох приходилось держать в голове, т.к. “все что записано однажды - может быть и считано”. Для того, чтобы предоставить новому сотруднику определенный доступ, необходимо переписать в почте (или на бумажке) все логины и пароли и передать их лично ему. А если ты еще не правильно пароль вспомнил… Ужас!

6. Отсутствие информации о том, как все организованно в регионах - имелась информация лишь о том, сколько там человек, кто руководитель и… всё! Т.е. имелась просто абстракция под названием “Региональное представительство в городе Мухосранске, где сидит 15 человек”. Никто никогда не задавался вопросом, как там устроена сеть, какие у нее слабые места, как происходит доступ сотрудников представительства в сеть Интернет, как организован доступ сотрудников к сетевым ресурсам центрального офиса.

И это еще не полный список, т.к. таких косяков просто огромное количество. И все они встретились мне на пути. Одним из тяжелейших моментов могу назвать тот факт, что я этим занимался впервые и ударить в грязь лицом не хотелось.

Понимая немного психологию в целом и учитывая, что огромная часть нас - айтишников - это интроверты, при составлении такого аудита в большинстве случаев побоятся обратиться к руководству компании с банальными вопросами. И мне было страшно. Но тем не менее я был вынужден переступить через свои страхи и задать те банальные вопросы, на которые мне способно дать ответ руководство.

Я не стану напоминать о том, что необходимо сделать инвентаризацию для того, чтобы понимать с чем работаешь, что является устаревшим, что можно заменить на более производительное. Это обязательное мероприятие. А вот о том, что после переписи всего оборудования надо все разделить всё на категории (активное сетевое, workstaion, bussiness-critical servers and service) напомню. При наличии доступа к административной панели сделать бэкапы конфигураций, описать “что”, “зачем” и “для чего” настроено в конкретной железке, переписать все сетевые адреса серверов, управляемых железок (да простят меня господа сетевики), сетевых хранилищ, принтеров и всего, что имеет доступ к сети (ну кроме рабочих станций).

Следующим этапом можно попытаться составить примерную схему того, как устроена сеть на план-схеме этажа, чтобы понимать где может быть бутылочное горлышко. В моем случае была проблема в том, что сеть этажа поделена на две части и в дальней от серверной части были проблемы с сетью, а оказалось все банально - не экранированная витая пара лежала вместе с силовой линией этажа бизнес-центра напряжением на 220 и 380 вольт - какая к черту сеть, ребята. После этого можно приступать к анализу железа.

Анализ железячной составляющей это одно из важных мероприятий. Необходимо понимать, насколько актуально на текущий момент времени используемое железо (как сетевое и серверное, так и пользовательские ПК). Обычно на этом этапе выясняется (с поддержкой от бухгалтерии, а так же коммерческих отделов), что вся bussiness-critical информация хранится в виде документов Excell на сервере, у которого жесткие диски работают уже третий гарантийный срок (! ) и все удивляются тому, что “файлы по сети медленно открываются” и сам сервер шумит дисками как больной психиатрии стучащий ложкой по кастрюле. А сетевые железки сняты с производства еще за год до того, как их купили в компанию и по отзывам они ужасны. Или например wi-fi в офисе поднят на точках доступа, которые по всем отзывам считаются такой дрянью, которую врагу не пожелаешь.

Далее, необходимо оценить текущие серверные мощности

Необходимо именно оценить серверные мощности. Т.е. необходимо оценить работу текущих серверов (физических и виртуальных, если в вашей организации присутствует виртуализация) и оценить то, насколько используются ресурсы. Может быть стоит какие-то сервера (или серверы?) ликвидировать вообще, т.к. необходимость в них отпала уже давно, а убрать их боялись. Какие-то сервисы может быть удобнее объединить, а какие-то наоборот разделить, потому что они несовместимы на одной машине и чрезмерно нагружают систему.

Виртуализируйте все!

Когда парк ваших серверов и сервисов достигает критической массы и вы вынуждены заходя в серверную смотреть, что это за систменик или тыкаться по KVM в поисках нужного сервера, то вам явно требуется виртуализация. Все системы, которые можно запустить на виртуалке необходимо перевести в виртуальную среду (всяческие СКУДы, сервер корпоративного портала, корпоративное облако, etc). Современных, а главное удобных инструментов для этого предостаточно (VMware, Proxmox, Xen, Hyper-V). Просто определитесь с тем, что вам нужно/нравится/можно купить и запускайте в работу.

Виртуализацию в топку! Даешь только хардвер!

Не виртуализируйте критичные вещи - такие как шлюзы, маршрутизаторы, VPN-сервера используемые для аварийного доступа в сеть, сервера 1С (тут в меня могу полететь тухлые помидоры). Важно здраво оценивать все факторы, руководствуясь которыми вы принимаете решение о том, что загонять в виртуальную среду, а что нет. Идеальных решений не существует.

Организация сетей между филиалами

Вопрос довольно обширный и имеет множество решений. От самого простого - выделять каждому удаленному сотруднику логин и пароль для VPN, дорогого - арендовать L2-сеть у одного провайдера и до безумного - наставить самых различных сетевых железок от разных вендоров, с помощью которых организовать доступ в сеть на местах и доступ к сетевым ресурсам внутри компании (сетевые хранилища и т.п.). Оцените все “за” и “против” и примите верное и лучшее решение в конкретно вашем случае. Для простоты и понимания “что делать” и “как делать” смело приглашайте системных интеграторов и консультируйтесь с ними. За спрос не дадут по шее, а дадут понять как можно решить одну и ту же проблему разными способами (дешево и дорого). Уже после пары-тройки таких встреч вы сможете более точно и более четко описать для себя самого все свои хотелки и возможные способы их решения.

После всех выше описанных работ можно приступить к составлению примерного бюджета. Для выбора конкретных моделей оборудования обращайтесь за помощью в специализированные чаты (сам использовал чаты в Телеграм, т.к. там всегда живой народ и больше шансов получить быстрый ответ; список можно загуглить). Все оборудование, которое вы выбираете рассчитывайте с запасом на перспективу и рост потребностей ваших прямых клиентов - сотрудников компании. Больше общайтесь с руководством на тему дальнейшего развития бизнеса компании. Возможно они сами вам подскажут ответ на то, на что вы не знали ответа.

Вместо заключения

Правильно организуйте работу вашего отдела, особенно когда вас в отделе больше двух человек. Никогда не создавайте такую ситуацию, в которой какие-то вещи завязаны на одно человека. Это ваша точка отказа!

Старайтесь максимально документировать все свои действия на серверах в процессе изменения конфигураций сервисов. Это поможет и вам в дальнейшем, и вашим коллегам, которые будут работать вместе с вами (или вместо вас, когда вы пойдете на повышение/другую работу/отпуск).

И запомните две вещи:

1. Идеальной инструкции не существует!
2. Идеальной защиты не существует!

P.S.: На этом все. Жду ваших комментариев и здравой критики.

Теги:

• инфраструктура
• системное администрирование
• бюджетирование

Добавить метки

ИТ аудит - это изучение и оценка IT инфраструктуры компании и ее отдельных частей. С помощью аудита можно понять текущую ситуацию, а также спланировать дальнейшие шаги по развитию и оптимизации сети. Это сложный процесс, состоящий из множества этапов и адаптированный к каждому конкретному предприятию. При этом каждый из этапов может быть реализован разными способами.

Экспресс аудит

Экспресс-аудит - это наиболее распространенный вид IT аудита. Обычно он проводится перед тем, как взять компанию на обслуживание. Такой аудит состоит из нескольких этапов:

• сбор информации: опрос руководителя и сотрудников, изучение сервисов и т. д.;
• осмотр техники, серверов, сетевого оборудования и рабочих станций.

Главное достоинства экспресс-аудита - это скорость. Информацию по состоянию IT инфраструктуры компании и рекомендации по ее модернизации можно получить буквально за считанные минуты. К наиболее распространенным проблемам малого и среднего бизнеса относятся:

• резервное копирование;
• антивирусная безопасность;
• безопасность интернет-банка;
• резервирование оборудования;
• доступ пользователей к сети.

Особое внимание при проведении аудита уделяется приведению инфраструктуры в соответствие стандартам, которые включают в себя должный уровень безопасности и отказоустойчивости. Завершающим этапом ИТ аудита становится отчет по результатам проверки.

Целевой IT аудит компьютерной сети

Целевой ИТ аудит проводится для решения конкретных задач и локальных проблем. Ситуаций, когда стоит заказать целевой аудит ИТ, довольно много, среди них:

• апгрейд оборудования;
• оптимизация функционирования сервисов;
• выявление и устранение проблем безопасности;
• улучшение работы отдела IT;
• внедрение новых информационных систем;
• автоматизация бизнес-процессов.

Стоимость целевого исследования компьютерной системы ниже, чем полного. При этом проблема не только выявляется, но и решается. Заказчик получает консультации и комплексные рекомендации, зафиксированные документально, что поможет ему в следующий раз устранить неполадки самостоятельно.

Главное достоинство целевого исследования ИТ инфраструктуры предприятия - это полная документированность процесса, то есть составляется план мероприятий, где указаны сроки, этапы и ответственные лица. Все выявленные проблемы и результаты исследования заносятся в отчет. Он может быть выполнен на цифровом или бумажном носителе.

Полное исследование сети

Комплексное исследование компьютерной сети обычно является частью полной проверки компании. Его целью является внесение изменений в работу отдела ИТ. Комплексная проверка инфраструктуры предприятия - это сложный многоступенчатый процесс, результат которого зависит от следования наработанным международным стандартам. Аудиту подлежат следующие направления:

• информационные системы;
• информационная безопасность;
• отдел ИТ;
• технологическая инфраструктура предприятия.

Результатом комплексной проверки системы является отчет, в котором содержится информация о том, насколько сеть соответствует стандартам, какие выявлены проблемы, и способы по их устранению.

Результат исследования систем

По результатам исследований системы заказчик получает отчет о текущем состоянии ИТ сетей и предложение по улучшению их работы.

Заказать услугу

Насколько стабильно и оптимально работают ваши компьютеры? Если вы хотите узнать объективный ответ на этот вопрос, обратитесь в компанию ИТЛ. Мы проведём аудит IT-инфраструктуры вашей компании, обнаружим проблемы, предложим способы их решения и похвалим ваших системных администраторов за те аспекты, в которых они действительно преуспели.

Наши сотрудники - это своего рода ревизоры. Однако их задача обнаружить и исправить ошибки, а не наказать или оштрафовать виновных. С ними приятно и легко работать.

Стоимость IT аудита

	Экспресс-Диагностика	IT-Аудит "По Цели"	IT-Аудит "Комплексный"
Особенности тарифа	Есть сомнения в полном платном исследовании IT-системы? Начните с малого.	Хороший выбор, когда известна цель или объект ИТ-системы, требующий диагностики.	Диагностика IT в целом, когда не ясны причины "проблем" или для оптимизации, развития.
Список работ	Осмотр компьютерного оборудования и СКС, без физического вмешательства в его работу. Блиц-опрос обслуживающего IT-персонала и 2-3-х ключевых сотрудников.	Исследование компонентов ИТ-инфраструктуры, влияющих на работу объекта и требующих диагностики. Интервьюирование сотрудников, работа которых зависит от объекта исследования.	Полное исследование парка компьютерной техники, СКС, серверов и ПО. Интервьюирование сотрудников офиса. Определение бизнес-критичных процессов, зависимых от IT; организационные и технические проблемные зоны, точки роста.
Время проведения	4 часа	В зависимости от задачи	От размера компании
Предоставление отчёта	До 3 дней	В зависимости от задачи	1 неделя
Результат	Краткое, риск-ориентированное резюме по наиболее вероятным проблемам в IT-инфраструктуре, которые требуют внимания.	Полностью задокументированный проект по достижению поставленной бизнесом задачи.	3 варианта проекта по корректировке ИТ-инфраструктуры иили ИТ-отдела с учетом планов развития бизнеса.
Стоимость проведения	0 рублей (бесплатно)	1370 рублей за единицу техники	1870 рублей за единицу техники

Заказать ИТ-аудит

Зачем нужен аудит ИТ-инфраструктуры предприятия?

Если коротко, подобная работа позволяет вам заглянуть внутрь существующей информационной системы. С помощью аудита IT-инфраструктуры вы увидите её слабые места и получите рекомендации о том, как их исправить. Это поможет наладить стабильную работу, сэкономить деньги на решении проблем и зарабатывать ещё больше.

Ваши штатные системные администраторы могут быть талантливыми профессионалами. Однако даже специалисты такого уровня не защищены от ошибок. Если вы сомневаетесь в необходимости аудита ИТ-инфраструктуры предприятия, задумайтесь о нескольких вещах:

• Сколько интернет-трафика, который вы оплачиваете из своего кармана, сотрудники тратят в личных целях? Хотели бы вы сэкономить на этом?
• Предприняты ли необходимые меры для минимизации рисков утечки информации? Нужно ли защитить клиентскую базу, финансовые документы, договора и маркетинговые планы от попадания в третьи руки?
• Если произойдёт сбой системы (а такое иногда случается), останется ли у вас важная корпоративная информация?
• Правильно ли лицензировано ПО на используемых компьютерах? Нет ли риска изъятия оборудования и наложения штрафов на компанию контролирующими органами?

Аудит ИТ-инфраструктуры предприятия - это взгляд со стороны, поэтому риск пропустить что-то из-за «замыленного взгляда» отсутствует. Мы помогаем вашим техническим специалистам работать качественнее, замечать свои ошибки и радовать руководство.

Виды ИТ-аудита

Каждая проверка характеризуется несколькими критериями, на основании которых определяют ее вид. Она может инициироваться в обязательном порядке государственными органами РФ или руководством компании, охватывать всю структуру информационной системы или ограничиваться оценкой отдельного подразделения (уровня безопасности, технического соответствия, надежности и др.).

По форме проведения выделяют внутреннюю и внешнюю аудиторскую проверку.

Внутренний аудит ИТ-инфраструктуры

Этот вид оценки средств информационных технологий осуществляют специалисты самой организации. Внутренние аудиты проводятся по утвержденному графику с целью проверки:

• соответствия нормативным требованиям и законодательству;
• информационной безопасности;
• функционирования;
• соответствия технической документации.

Программа проверки планируется в соответствии с объемом работ и результатами предыдущих мероприятий. При отборе персонала учитываются беспристрастность и незаинтересованность в результате. Аудиторы не должны проверять и оценивать собственную работу.

Руководство проверяемого участка не может препятствовать проведению проверки и тормозить рабочий процесс. Оно должно оперативно отреагировать на выявленные недочеты и выявить причины их возникновения. Результаты этой деятельности также проверяются.

Внешний аудит IT-инфраструктуры

Внешняя аудиторская проверка проводится лицензированными коммерческими организациями. Она осуществляется в соответствии с законодательством и нормативными требованиями.

Внешний аудит проводится в случае:

• потребности руководства в оценке средств ИТ;
• комплексной или тематической проверки на соответствие стандартам и законодательству;
• установления соответствия требованиям потребителей;
• оценки поставщика услуг;
• необходимости определения областей и способов совершенствования.

Внешнюю аудиторскую проверку заказывает проверяемая организация или другая компания, имеющая на это регулирующее или контрактное право. Она осуществляется специалистом с аттестатом аудитора или аудиторской организацией. Проведение ИТ-аудита не заменяет государственного контроля организаций, владеющих или пользующихся конфиденциальной информацией.

Экспресс-аудит инфраструктуры

Если заказчику требуется быстрый анализ технического состояния ИТ-инфраструктуры и эффективности ее использования, то ему предоставляются услуги экспресс-аудита. Этот вид проверки проводится в кратчайшие сроки с использованием специальных методов и ПО и позволяет выявить недочеты в функционировании и участки, требующие модернизации. Специалисты оценивают эффективность использования оборудования на рабочих местах, уточняют список установленного ПО и серверов. На основании полученных результатов оформляется отчет со списком рекомендаций, направленных на улучшение работы инфраструктуры.

Аудит IT-инфраструктуры для оптимизации расходов

Своевременная диагностика позволяет выявить проблемы на ранней стадии и защитить себя от ущерба. Это утверждение справедливо для многих аспектов жизни и бизнеса. Оно касается и аудита ИТ-инфраструктуры предприятия.

В ходе этого процесса проводится комплексная проверка используемого оборудования и программного обеспечения. Мы выносим рекомендации о том, какие компьютеры можно починить или восстановить, недорого улучшить, а от каких лучше избавиться.

Аудит IT-инфраструктуры можно назвать своеобразной страховкой от возможных проблем с безопасностью корпоративной сети, стабильностью оборудования и несанкционированного доступа к важным данным. Главное, чтобы этот процесс выполняли опытные профессионалы.

Как заказать проведение ИТ-аудита?

Вы вправе выбрать любую компанию для проверки своих компьютеров. Наше предложение на проведение ИТ-аудита покажется вам интересным, если вы ищете подрядчика, который:

• предлагает справедливую и привлекательную стоимость услуг;
• допускает к работе инженеров, прошедших строгий, трёхэтапный отбор;
• выносит только те рекомендации, которые пойдут на пользу бизнесу клиента;
• профессионально занимается проведением подобных работ.

Мы начинаем сотрудничество с бесплатной консультации. Если вам интересна стоимость проведения ИТ-аудита, вы можете запросить её у наших менеджеров по телефону или оставить заявку прямо на сайте. В таком случае мы всё посчитаем, подготовимся к разговору и свяжемся с вами уже с конкретными предложениями.

Мы отправим презентацию на ваш адрес электронной почты

Наши специалисты проведут аудит it инфраструктуры в Москве и Санкт-Петербурге: найдут все уязвимые места вашей IT инфраструктуры, выявят возможные риски и просчитают их последствия. В итоге Вы получите исчерпывающие рекомендации по оптимизации IT-инфраструктуры и управлению рисками - это информация, которая позволит вам избежать вероятных убытков.

На какие вопросы даёт ответ IT-аудит?

• Каким рискам подвержена IT-инфраструктура вашей компании?
• Если произойдут сбои в работе системы, останется ли в сохранности важная информация?
• Как быстро снова заработают ключевые IT-сервисы?
• Насколько хорошо IT-инфраструктура вашей фирмы справляется со своими задачами?
• Адекватную ли оплату получают сотрудники вашего IT-отдела?
• Насколько профессиональны сотрудники вашего IT-отдела?
• Могут ли сотрудники вашего IT-отдела нанести вред вашей компании?

В каких случаях проведение IT-аудита особенно важно?

Существует три ситуации, когда IT-аудит становится необходимостью. Это:

1. Увольнение системного администратора компании

IT-аудит поможет:

• Понять, в каком состоянии находится IT-инфраструктура вашей фирмы на данный момент.
• Оценить реальный уровень профессионализма вашего системного администратора и проверить, соответствует ли ему уровень оплаты.
• Произвести обоснованное увольнение при несоответствии сотрудника занимаемой должности.
• Сформулировать важные для завершения трудовых отношений критерии.
• Проверить, не наносят ли действия системного администратора ущерб вашей компании.

2. Приём на работу системного администратора

IT-аудит поможет:

• Сформулировать для сотрудника профессиональный план работ.
• Установить важные и стопроцентно прозрачные критерии прохождения сотрудником испытательного срока.
• Привязать материальную мотивацию к успешному выполнению важных для компании задач.
• Предоставить кандидату действительно объективную оценку состояния IT-инфраструктуры фирмы.
• Максимально облегчить передачу новому системному администратору.

3. Частые сбои, потеря важной информации

IT-аудит поможет:

• Узнать, как минимизировать потери и чего ждать в будущем.
• Определить, насколько долго IT-сервисы вашей компании будут восстанавливаться после вероятных сбоев.
• Оценить связанные с IT-инфраструктурой риски и угрозы для вашего бизнеса.
• Выяснить, какими резервами располагает IT-инфраструктура вашей компании, и определить, будет ли их достаточно (с учетом развития бизнеса).

Что входит в IT-аудит?

Наши сотрудники:

• Проведут интервью с вами и, если это необходимо, с IT-отделом и другими сотрудниками вашей фирмы.
• Тщательно изучат Ваши серверы, программное обеспечение и сетевое оборудование.
• Подготовят и презентуют детальный отчёт, содержащий в себе рекомендации по улучшению IT-инфраструктуры.

При необходимости, IT-аудит может быть проведён конфиденциально, в том числе, и в нерабочее время. Всё, что нам потребуется — это основные пароли доступа.

Мы проводим IT-аудит по многократно отработанной и проверенной на практике типовой программе. Разумеется, корректируя её под поставленные вами задачи. Это могут быть:

• Выяснение причин произошедшего сбоя или инцидента (к примеру, «атаки» на сервер фирмы).
• Организация удалённого доступа к серверам фирмы — разграничение прав доступа, проверка безопасности и т. д.
• Оценка рисков зависимости от текущего персонала IT-отдела (проверка наличия у Вас основных паролей, степени документированности IT-инфраструктуры и т. д.).

Сколько времени займёт IT-аудит?

От двух до пяти рабочих дней — конкретные сроки зависят от масштаба IT-инфраструктуры вашей компании. В срочных случаях мы готовы начать работу непосредственно в день обращения.

Мы гарантируем:

• Строгую конфиденциальность.
• Комплексный подход к проведению IT-аудита.
• Высокую квалификацию наших специалистов.
• Максимальное внимание к поставленным вами задачам.

Типовая программа проведения IT-аудита

Включает в себя следующие разделы и действия:

1. Выявление проблемных и потенциально проблемных мест с точки зрения безопасности:

1.1 Анализ политик безопасности:

Проверка результирующих локальных политик безопасности на серверах. Оцениваются:

• Политика аудита.
• Параметры безопасности.
• Назначение прав пользователя.
• Настройки лог-файлов.
• Настройки брандмауэра Windows.
• Сервисы в автозагрузке.

Проверка доменных политик, применяемых к рабочим станциям. Оцениваются:

• Параметры безопасности.
• Назначение прав пользователя.
• Сетевая установка ПО.
• Параметры брандмауэра Windows.
• Скрипты, которые выполняются при запуске/выключении рабочей станции.
• Ограничения приложений.

Проверка политик обновления ПО. Оцениваются:

• Наличие сервера WSUS.
• Синхронизация WSUS.
• Распространение обновлений.

1.2 Анализ сети и доступных извне сервисов на наличие уязвимостей:

Проверка списка сервисов, которые доступны из внешних сетей. Оцениваются:

• Права, с которыми запускаются доступные извне службы.

Проверка порядка предоставления доступа к различным сервисам извне. Оцениваются:

• Параметры предоставления доступа и хранения истории выдачи разрешений.
• Ограничения при доступе извне.

Проверка контроля над доступом из внешней сети. Оцениваются:

• Наличие лог-файлов/хранение истории обращений.
• Возможность быстро заблокировать доступ конкретному сотруднику или всем пользователям.

1.3 Анализ антивирусной защиты, политики паролей и пользовательских разрешений:

Проверка работы антивирусного ПО, оценка выбранного для защиты IT-инфраструктуры продукта.

Проверка применяемых к серверам политик. Оцениваются:

• Доступ к антивирусу (кто может остановить его работу на сервере?).
• Ограничения проверяемых файлов.

Проверка применяемых к рабочим станциям политик. Оцениваются те же параметры, что и в предыдущем пункте.

Проверка прав доступа к статистике антивируса.

Проверка оповещений при возникновении вирусной угрозы.

2. Диагностика работы серверного оборудования на аппаратном и программном уровнях:

Тестирование серверного оборудования и источников бесперебойного питания:

• Внешний осмотр серверных станций (без отключения).
• Проверка соответствия мощности ИБП ожидаемому времени автономной работы серверов.
• Проверка настроек ПО источников бесперебойного питания.
• Внутренний осмотр серверных станций (с отключением).
• Тестирование нагрузочной способности источников бесперебойного питания (с отключением).

Анализ хранящихся в журналах событий записей:

• Поиск событий, которые связаны с произошедшими аппаратными сбоями.
• Поиск событий, которые связаны с перезапуском служб.

Анализ настроек серверных служб:

• Проверка прав, с которыми запускаются службы.
• Поиск ошибок, которые связаны с запущенными службами.

3. Определение проблемных и потенциально проблемных мест с точки зрения производительности:

• Анализ нагрузки на серверные станции в часы пиковой активности.
• Проверка наличия свободного места на жестких дисках.
• Анализ распределения нагрузок между серверными станциями.
• Выявление приложений, которые наиболее требовательны к ресурсам.

4. Диагностика работы сети и активного оборудования:

• Проверка скорости интернет-канала.
• Оценка потерь пакетов во внутренней и внешней сети.
• Проверка политик безопасности и параметров работы активного оборудования.
• Проверка загруженности внутренних каналов, соединяющих активное оборудование.

5. Проверка корректности пользовательских настроек (несколько рабочих станций по выбору):

• Соответствие реальных настроек эталонным.
• Проверка состояния антивирусного ПО.
• Проверка наличия вредоносного ПО (кейлоггеры, снифферы, программы подбора паролей и т. д.).
• Проверка наличия нелицензионного ПО.

6. Аудит политик резервного копирования

• Проверка наличия резервных копий для важных сервисов.
• Проверка политик резервного копирования, установленных для важных сервисов.
• Проведение выборочного тестирования хранящихся бэкапов.
• Диагностика устройств, на которых хранятся бэкапы.

7. Анализ структуры сети, анализ компоновки сетевых решений, выявление уязвимых мест

• Проверка способа доступа к активному сетевому и серверному оборудованию.
• Анализ системы охлаждения серверных станций.
• Выявление перегруженных серверных станций.
• Проверка соответствия текущих характеристик подводящей сети и электрической мощности серверов.
• Проверка альтернативного подключения серверных станций к электропитанию.

8. Выявление проблемных и потенциально проблемных мест с точки зрения надёжности:

• Определение общих «узких» мест производительности для двух или более сервисов.
• Определение общих точек отказа для двух или более сервисов.

9. Анализ ситуаций, в которых сетевое или серверное оборудование отказывает:

Наши специалисты сделают прогноз потери данных и простоя при выходе из строя отдельных серверных станций.

10. Анализ заявок пользователей и инцидентов, случившихся ранее:

• Проверка наличия системы учёта заявок от пользователей.
• Анализ самых часто встречающихся заявок.
• Анализ ранее произошедших крупных инцидентов и последствий, к которым они привели.

Наши преимущества

Профессиональный аудит ИТ инфраструктуры: комплексная проверка работы информационных систем

Любое современное предприятие просто не может полноценно существовать без развитой информационной системы. Кроме того, любые сбои компьютерного оборудования, программного обеспечения могут привести к целому ряду серьезных проблем. Среди них и неэффективное расходование финансовых средств предприятия, и утечка важных данных, и полная остановка всех процессов.

Если вы хотите оптимизировать работу информационной системы предприятия, закажите аудит ИТ инфраструктуры в Москве в компании Руки из плеч. Он дает возможность своевременно выявить намечающиеся проблемы и оперативно устранить их.

К целям таких работ можно отнести также обнаружение уязвимостей в информационной системе, недочетов, которые оказывают негативное влияние на работу предприятия. Также аудит позволяет разработать комплекс эффективных мер для ее возвращения в нормальный режим.

Какие услуги предлагает наша компания?

Наша аутсорсинговая компания выполняет комплексные услуги по проверке работоспособности информационных систем, которые включают в себя:

• оценку IT-инфраструктуры, технического состояния сетевого, компьютерного и серверного оборудования;
• проверку работоспособности программного обеспечения, выполнения им основных функций, обеспечивающих слаженную работу всех подразделений предприятия;
• оценку состояния структурированной кабельной системы;
• проверку систем, обеспечивающих полную безопасность информации, передаваемой по сети.

Что вы получите, обратившись к нам?

Проведением аудита ИТ инфраструктуры занимаются опытные аудиторы, разбирающиеся не только в особенностях современного оборудования и программного обеспечения, но и в специфических нюансах предприятий, задействованных в той или иной сфере деятельности.

Именно поэтому результатом обращения к нам будет:

• эффективная работа серверов и компьютеров;
• максимальная безопасность хранения и передачи данных, их защита от любых непредвиденных ситуаций;
• уменьшение затрат на расходные материалы для оргтехники;
• эффективная защита от шпионского и вирусного программного обеспечения;
• установленные на все компьютеры и другое оборудование лицензионные операционные системы и приложения, которые будут автоматически обновляться до самых актуальных версий;
• внедрение систем, предназначенных для эффективного хранения, резервирования и восстановления данных.

Обращение к нам - это возможность не только проверить IT-инфраструктуру, но и адаптировать ее к конкретным особенностям именно вашего предприятия, значительно повысить эффективность работы.