Аудит IT-инфраструктуры

Спам не пройдёт!

АУДИТ
IT-инфраструктуры

Позволяет выявить актуальное состояния IT – инфраструктуры,
слабые места и зоны риска, наметить пути оптимизации
инфраструктуры с целью повышения эффективности работы IT-
Систем и бизнес-процессов, сократить финансовые расходов на
содержание инфраструктуры.

Получить консультацию

для чего проводится аудит it-инфраструктуры

Аудит, осуществляемый внешней организацией, предоставляющей профессиональные услуги в сфере IT, позволяет провести независимую оценку по следующим направлениям:

Техническая оценка Экономическая оценка Оценка безопасности Бизнес-оценка

Провести общую техническую оценку IT-инфраструктуры

определить объем IT-инфраструктуры, включая организацию сетевой связанности, комплектность узлов, сервисов и программ, обеспечивающих работу бизнес-процессов организации;
определить корректность настройки узлов в IT – инфраструктуре, а также выявить характер возникающих проблем, и критичность их воздействия;
определить места в инфраструктуре, где компоненты (узлы) IT-инфраструктуры используются недостаточно эффективно.

Провести экономическую оценку IT-инфраструктуры

определить, какие ресурсы под обеспечение бизнес-требований задействованы;
определить, каким образом можно оптимизировать затраты на поддержание существующей IT-инфраструктуры.

Провести оценку безопасности IT-инфраструктуры

определить надежность информационной безопасности, защиты данных, политики управления правами доступа;
оценить качество работы систем и процессов обеспечивающих безопасность данных в организации.

Провести бизнес-оценку IT-инфраструктуры

определить, насколько существующая IT-инфраструктура соответствует бизнес-процессам организации;
определить точки роста и перспективы развития IT-инфраструктуры в организации;
определить соответствие бизнес-стратегии и ИТ-стратегии организации.

Когда необходим аудит IT-инфраструктуры

В случае изменений в структуре организации: добавление новых подразделений, открытие филиалов и т.д.

В случае миграции IT-инфраструктуры на другие серверные или виртуальные мощности

В случае изменений состава топ-менеджмента организации, с целью предоставления новому руководству актуальной информация о состоянии ИТ-инфраструктуры

В случае не стабильной работы бизнес-сервисов организации, компонентов ИТ-инфраструктуры, проявляющейся в виде периодических сбоев в работе

В случае, если существующая IT-инфраструктура не обеспечивает требуемую производительность

В случае устаревания технического оснащения или программного обеспечения, а также при желании усовершенствовать инфраструктуру

В случае потребности внедрения новой для компании сложной информационной системы или технологии, например ERP или CRM-системы, системы документооборота и т.д.

В случае необходимости оптимизации финансовых затрат на подержание IT-инфраструктуры

В иных случаях и ситуациях, являющихся предпосылками к проведению Аудита

Подлежит Аудиту и включает в себя

Серверное оборудование

инвентаризация оборудования;
проверка состояния аппаратных и программных компонентов;
проверка на актуальность установленного программного обеспечения;
проверка состояния запущенных серверных и сетевых служб;
диагностика серверного оборудования и запущенным на нём приложений и сервисов.

Система безопасности

проверка систем хранения данных и резервного копирования;
проверка сетевых политик безопасности и настройки разграничения доступа к конфиденциальным данным.

Сети передачи данных

инвентаризация оборудования;
проверка конфигурации сетевого оборудования,
оценка загруженности серверного оборудования,
разработка топология сети, включая логическую и физическую схему,
разработка схемы топологии сети,
рекомендаций по модернизации или замене сегментов сети, или активного сетевого оборудования.

ПО и сервисы

аудит прикладных и серверных программ;
выявление сбоев и ошибок.

Система мониторинга

проверка подключенных узлов и сервисов к системе мониторинга;
проверка состава анализируемых метрик;
проверка регламентов времени реагирования на события;
разработка плана рекомендаций.

Состав и порядок работ IT- аудита

Подготовка

заключение договора о неразглашении конфиденциальной информации, NDA;
формирование целей и задач проводимого аудита;
анализ существующей документации и информации об ИТ-инфраструктуре или отдельных компонентах (при наличии);
согласование объема работ;
заключение договора на проведение работ.

Сбор данных

интервьюирование ответственных лиц;
выявление состава узлов, являющихся частью серверной и сетевой IT-инфраструктуры;
выявление каналов связи между узлами;
обследование и анализ назначений узлов и каналов связей;
выявление состава ПО серверном оборудовании и VM, обеспечивающих работу бизнес-сервисов;
выявление состава поставщиков услуг обеспечивающих работу бизнес-сервисов;
сбор сведений о регулярных проблемах и ошибках работы приложений и сервисов;
выявление состава контролируемых метрик системой мониторинга (при её наличии);

Анализ данных

анализ конфигураций программного обеспечения, используемого на серверном оборудовании и VM;
анализ средств обеспечения информационной безопасности;
анализ средств резервирования и сервисов резервного копирования конфигураций узлов и сервисов;
подготовка рекомендаций по оптимизации работы и повышению уровня надежности, отказоустойчивости и защищенности ИТ-инфраструктуры;
подготовка стратегии развития ИТ-инфраструктуры, соответствующая принятому в компании плану развития бизнеса, и бюджетная оценка её модернизации.

Результаты IT-аудита

систематизация и формализация полученных сведений по результатам аудита;
рекомендации по устранению ошибок конфигурации и настроек, не соответствующих стандартам производителя;
подготовленная концепция развития ИТ-инфраструктуры с общими рекомендациями для удовлетворения потребностей масштабирования ИТ-инфраструктуры и обеспечения ее непрерывной работы;
рекомендации по сокращению расходов и оптимизации бюджета;
отчет - документация в составе логических и структурных схем IT- инфраструктуры, включая пояснительную записку и рекомендации;
план миграции в облачную инфраструктуру (при необходимости).