Круглосуточная поддержка клиентов: 8 800 600 75 76

Аудит ИТ — что, зачем и для чего?

Любая компания нуждается в регулярной проверке состояния инфраструктуры ИТ — это позволит упорядочить парк «железных» и софтверных решений клиента. Рассмотрим, как проводится обследование, какая информация собирается и что заказчик получает в итоге.

Что такое аудит ИТ?

Консалтинг ИТ структурирует информационную систему клиента, тестирует работоспособность оборудования, ищет проблемы и уязвимые места.

Он нужен компаниям, у которых парк ИТ в хаотичном состоянии. Если заказчик не может ответить на простые вопросы: какое количество рабочих станций и сколько свободных сетевых портов в инфраструктуре компании сейчас – консалтинг необходим.

Обследование выявляет взаимосвязи между всеми сервисами в компании, документирует процессы и текущие параметры информационной системы, а также помогает определить направление дальнейшего развития компании в целом.

Руководители зачастую не осознают важность обследования ИТ-инфраструктуры, считая, что это лишняя растрата финансовых средств: поясним необходимость консалтинга на примере.

Допустим, у вас стоит полностью настроенный 1С сервер, а детали его работы описаны в документации. В случае проблем или поломки, системный администратор легко восстановит работоспособность, потому что знает, как работает сервер 1С и имеет нужную документацию. Но если же перестанет работать DHCP-сервер, который является дополнительным сервисом по отношению к бухгалтерской базе, то пользователи не смогут подключиться к 1С. Несмотря на то, что у вас есть понимание работы самого сервера 1С, проблема с дополнительным сервисом в не меньшей степени влияет на работу. Поэтому понимание общей картины ИТ-инфраструктуры и наличие актуальной документации является важнейшим знанием для стабильной работы компании.

IT-консалтинг в Воронеже

Виды аудита ИТ

Условно можно выделить 4 варианта консалтинга ИТ от X NET.

  1. Экспресс-обследование. «Поверхностный» анализ информационных систем, собираются только общие данные. По итогу клиент получает краткую справку с общими рекомендациями.
  2. Выборочное обследование. Определяется приоритетный бизнес-процесс и проводится его полное исследование. Анализируются все дополнительные сервисы, связанные с ним. Отчет содержит результаты полного обследования одного важного для компании объекта.
  3. Проверочное обследование. Проводится проверка на соответствие объекта одному из критериев: например, безопасность или производительность.
  4. Комплексное обследование консалтинг IT-инфраструктуры. Анализируются и тестируются все бизнес-процессы, составляются необходимые инструкции. Клиент получает отчет с подробными рекомендациями по улучшению сервисов.

Как проходит аудит ИТ

Аудиторская проверка проводится в соответствии с пожеланиями клиента.

Сначала анализируют бизнес-процессы: чем занимается компания? Ответ на этот вопрос позволяет выявить наиболее важные объекты.

На втором этапе аудитор определяет какие информационные системы отвечают за основное направление бизнеса, а какие – за дополнительные сервисы. Список оборудования документируется.

Последний шаг предполагает общение с персоналом, отвечающим за бизнес-процессы. Ревизоры выясняют, каким образом сотрудники используют ИТ-оборудование, для каких целей. После выдается заключение и перечень рекомендаций.

Как выбрать консалтинговую компанию?

Прежде чем обращаться в аудиторскую компанию, стоит задать себе вопрос: «В каких именно процессах уже есть проблемы?» Ответ станет критерием выбора проверяющей организации. Например, если в компании проблемы с сетью, договор заключается с аудиторской фирмой, которая занимается сетевыми технологиями.

Какие риски существуют для клиента во время проверки?

Некоторые заказчики серьезно опасаются за сохранность своих данных, ведь аудиторы получают полный доступ к внутренней информации.

Чтобы не допустить утечки данных, между сторонами заключается договор, по которому информация не передается третьим лицам (NDA). Для нарушителей применяются меры вплоть до уголовного наказания.

Стоимость IT-аудита

Расценки на обследование инфраструктуры зависят от разных условий:

  1. «Глубина погружения». Проверяющая фирма заранее оговаривает с клиентом, насколько глубоко клиент готов пустить аудитора в свою инфраструктуру.
  2. Сложность исполняемых работ. Для выявления уязвимых мест информационной системы требуется проводить нагрузочное тестирование.
  3. Количество проверяемых объектов.

Итоговая стоимость консалтинга рассчитывается на объекте. Аудитор совместно с заказчиком составляет план работ, согласовывает сроки исполнения, а после этого рассчитывает стоимость.

Типичные сложности

Во время аудита могут возникать сложности. Первая – недопонимание. Результат обследования – это письменное заключение с описанием проблем, уязвимостей и рекомендаций по их исправлению, но никак не само исправление.

Вторая сложность – сроки исполнения. На время проверки влияют разные факторы: количество оборудования, технические паспорта, документация и т.д. Сотрудники, проводящие обследование на объекте, передают информацию для анализа в другой отдел. Аналитикам потребуется время для составления выводов.

Третья – помощь персонала компании. Аудиторы привлекают сотрудников заказчика для выполнения обследования, так как для получения полной картины необходим полный доступ к различным объектам. Совместная работа предполагает полную занятость специалистов ИТ-отдела.

Итог: аудиторское заключение

Результаты проверки передаются клиенту в виде отчета, состоящего из трех частей. Первая – бумажный документ, содержащий заключение по информационной системе.

Вторая часть – графическая составляющая. Аудитор схематично фиксирует расположение оборудования, кабелей, серверных шкафов. Отдельно создается карта распределения трафика внутри локальной сети.

Третья – дополнительная справка, в которой проверяющий перечисляет тонкие технические моменты с пояснениями. Например, в ней содержится текущая конфигурация VPN-сервера, обеспечивающая доступ пользователей к удаленным ресурсам компании.

В результате аудита, клиент может улучшить инфраструктуру в соответствии с рекомендациями, чтобы нивелировать существующие недостатки и реализовать потенциал инфраструктуры.