X NEt

Аудит ИТ - что, зачем и для чего?

Любая компания нуждается в регулярной проверке состояния инфраструктуры ИТ, которая позволит упорядочить парк "железных" и софтверных решений клиента. Рассмотрим, как проводится обследование, какая информация собирается и что заказчик получает итоге.
Что такое аудит ИТ?
Консалтинг ИТ структурирует информационную систему клиента, тестирует работоспособность оборудования, ищет проблемы и уязвимые места.

Он необходим для компаний, у которых парк ИТ в хаотичном состоянии. Если заказчик не может ответить на простые вопросы: какое количество рабочих станций и сколько свободных сетевых портов в инфраструктуре компании сейчас – консалтинг необходим.

Аудит выявляет взаимосвязи между всеми сервисами в компании, документирует процессы и текущие параметры информационной системы, а также помогает определить направление дальнейшего развития компании в целом.

Руководители зачастую не осознают важность обследования ИТ-инфраструктуры компании, считая, что это лишняя растрата финансовых средств: поясним на примере – для чего это необходимо.

Допустим, у вас стоит 1С сервер, полностью настроенный и детали его работы описаны в документации. В случае возникновения проблем или поломки, системный администратор легко восстановит работоспособность, потому что знает как работает сервер 1С и на его есть документация. Но если же перестанет работать DHCP-сервер, который является дополнительным сервисом по отношению к бухгалтерской базе, то пользователи не смогут подключиться к 1С. Не смотря на то, что у вас есть понимание работы самого сервера 1С, проблема с дополнительным сервисом влияет на работу. Поэтому понимание общей картины ИТ-инфраструктуры и наличие актуальной документации является важнейшим знанием для стабильной работы компании.
Виды аудита ИТ
Условно можно выделить 4 варианта консалтинга ИТ от X NET.

  1. Экспресс-обследование. «Поверхностный» анализ информационной системы, собираются только общие данные. По итогу клиент получает краткую справку с общими рекомендациями;

  2. Выборочный аудит. Выбирается приоритетный бизнес-процесс, и проводится полный аудит. Анализируются все дополнительные сервисы, связанные с ним. Отчет содержит результаты полного обследования одного важного для компании объекта;

  3. Проверочный аудит. Аналогично предыдущему пункту, проводится проверка на соответствие объекта одному из критериев: например, безопасность или производительность;

  4. Комплексный консалтинг инфраструктуры IT. Анализируются и тестируются все бизнес-процессы, составляются необходимые инструкции. Клиент получает отчет с подробными рекомендациями по улучшению сервисов.

Процесс консалтинга ИТ
Аудит ИТ проводится в соответствии с пожеланиями клиента. Сначала анализируют бизнес-процессы: чем занимается компания? Ответ на этот вопрос позволяет найти наиболее важные объекты в компании.

На втором этапе аудитор определяет какие информационные системы отвечают за основное направление бизнеса, а какие – за дополнительные сервисы. Список оборудования документируется.

Последний шаг предполагает общение с персоналом, отвечающим за бизнес-процессы. Ревизоры выясняют каким образом сотрудники используют ИТ-оборудование, для каких целей. После выдается заключение и перечень рекомендаций.


Как выбрать консалтинговую компанию?
Прежде чем обращаться в аудиторскую компанию, стоит задать себе вопрос: "В каких именно процессах уже есть проблемы?" . Ответ на него будет критерием выбора проверяющей организации. Например, если в компании проблемы с сетью, значит заключается договор с аудиторской фирмой, которая занимается сетевыми технологиями.

В сфере консалтинга существует понятие «формальный аудит». Обследование проводится только «на бумаге», а в реальности необходимые проверки не производятся. Если заказчику нужен профессиональный аудит ИТ, то обращаемся только к сертифицированным специалистам.


Хотите провести профессиональный аудит ИТ?
Оставьте контактные данные и мы свяжемся с Вами.
Какие риски существуют для клиента во время проверки?
Некоторые заказчики серьезно опасаются за сохранность своих данных. Аудиторы получают полный доступ к информации клиента, и могут передать ее конкурентам.

Чтобы не допустить утечки информации, между сторонами заключается договор, по которому информация не передается третьим лицам (NDA). Для нарушителей применяются меры вплоть до уголовного наказания.


Стоимость услуги аудит ИТ
Расценки на аудит зависят от разных условий:

  1. «Глубина погружения» консалтинга ИТ. Проверяющая фирма заранее оговаривает с клиентом насколько глубоко клиент готов пустить аудитора в свою инфраструктуру.

  2. Сложность исполняемых работ. Для выявления уязвимых мест информационной системы требуется проводить тестирование и нагрузку;

  3. Количество проверяемых объектов.

Итоговая цена услуги рассчитывается на объекте. Аудитор совместно с заказчиком составляет план работ, согласовывает сроки исполнения, а после этого рассчитывают стоимость.


Типичные сложности
Во время консалтинга ИТ могут возникать сложности. Первая сложность – недопонимание, клиент не всегда понимает, что хочет получить по результатам проверки. Надо знать, что по результату аудита, выдает письменное заключение с указанием проблем, уязвимостей и рекомендаций по исправлению, а не сами действия направленные на исправление.

Вторая сложность – сроки исполнения. Время проверки складывается из разных факторов: количество оборудования, технические паспорта, документация и другие. Сотрудники, проводящие обследование, передают информацию для анализа в другой отдел. Аналитикам потребуется время для составления выводов.

Третья – помощь персонала компании. Аудиторы привлекают сотрудников заказчика для выполнения обследования, так как для получения полной информации о сложившейся ситуации на объекте информатизации необходим полный доступ к различным объектам. Совместная работа предполагает полную занятость специалистов ИТ-отдела.


Результаты консалтинга ИТ
Результату аудита передаются клиенту в виде отчета, состоящего из трех частей. Первая – бумажный документ, содержащий заключение по информационной системе.

Вторая часть – графическая составляющая. Аудитор отражает в виде схемы расположения оборудования, кабелей, серверных шкафов. Отдельно создается карта распределения трафика внутри локальной сети.

Третья – дополнительная справка, в которой проверяющий перечисляет тонкие технические моменты с пояснениями. Например, в ней содержится текущая конфигурация VPN-сервера, обеспечивающая доступ пользователей к удаленным ресурсам компании.

В результате аудита, клиент может улучшить инфраструктуру в соответствии с рекомендациями. После внесения изменений в информационную систему нельзя откатываться к предыдущему состоянию.


Вы можете посмотреть наш блог на Youtube
В видео затрагивается вопрос проведения аудита ИТ
Аудит ИТ
Любая компания нуждается в регулярной проверке состояния инфраструктуры ИТ, которая позволит упорядочить парк железных и софтверных решений клиента. Рассмотрим, как проводится обследование, какая информация собирается и что заказчик получает после.


X NET имеет статус партнера компаний Cisco, Hewlett Packard, VMware, Microsoft, Axis, Extreme Networks, Solarwinds, Eaton, а также APC by Schneider Electric.
В нашем штате целый ряд технических специалистов, сертифицированных этими компаниями для проведения интеграционных работ и последующего технического сопровождения.

Закажите обратный звонок и мы проработаем КП для проведения аудита ИТ!
Вы можете подписаться на рассылку новостей от X NET!
Раз в месяц мы будем присылать вам полезные статьи и новости, которые будут интересны как руководителям ИТ отделов, так и собственникам бизнеса, которые заинтересованы в автоматизации бизнес-процессов, информационной безопасности и системном подходе в развитии своего дела.