Круглосуточная поддержка клиентов: 8 800 600 75 76

Аудит IT-сервисов и инфраструктуры

Как и для чего проводится технический аудит

Аудит ИТ – это обследование инфраструктуры, которое сообщает актуальные данные об оборудовании и используемых программных решениях.

В процессе аудита выявляются взаимосвязи между сервисами, документируются рабочие процессы и текущие параметры информационной системы.

Сведения, полученные в результате обследования, позволяют обнаружить уязвимые места, проблемы и пути их решения, а также определить направления для дальнейшего развития компании.

    Почему аудит IT необходим

    Допустим, у вас имеется несколько объектов (офисов или заводоуправлений), где работа сотрудников опирается на сервисы: ERP-систему, программы сбора данных с оборудования в технической сети, различные информационные системы, системы бухгалтерского учёта, Help Desk.

    Все эти сервисы зависят от качества и доступности сети передачи данных. Сама сеть состоит из оборудования и кабельной инфраструктуры.

    Чаще всего сетевое оборудование покупается стихийно, по мере крайней необходимости, либо под конкретные проекты. Оно представлено разными производителями, управляемыми и неуправляемыми моделями. Текущая документация обычно неполная, хаотичная и давно не отражает истинного положения дел.

    Наступает момент, когда оборудование уже не отвечает потребностям бизнеса – не хватает аппаратных мощностей или пришло время расширяться, и необходимо приводить сетевую инфраструктуру в порядок.

    Чтобы оценить потенциал и риски текущей сетевой инфраструктуры, получить полное представление о ней, наметить план дальнейшего развития, необходимо провести аудит IT. Другими словами, аудит – это процедура выявления несоответствий между инфраструктурой заказчика и практиками, которые рекомендует X NET.

    Вы можете заказать аудит IT по трем направлениям:

    1. Аудит соответствия инфраструктуры конкретным требованиям (стандарт, правила, ЕТ).
    2. Аудит инфраструктуры.
    3. Аудит центров обработки данных.

    Что не входит в наш аудит:

    • инвентаризация;
    • тесты на проникновение;
    • тесты на отказоустойчивость;
    • документирование инфраструктуры заказчика (в случае, если заказчик переходит на модель сервисного обслуживания,  мы проводим процедуру документирования, при которой формируем полную документацию на все системы. Эту информацию можно использовать как источник данных для планирования роста, обновлений и внесения изменений).

    Почему эти услугу не входят в аудит ИТ? Потому что для оценки соответствия нашим практикам не требуются эти данные, кроме того, не всегда есть возможность для их получения. Есть мнение, что оценка инфраструктуры без погружения в конфигурацию каждого компонента, невозможна, – отчасти эти правда. Однако такой глубокий анализ займет столько времени, что его стоимость будет несоизмерима с эффектом от понимания проблемы.

    Читайте нашу обзорную статью, чтобы узнать больше об услуге, или смотрите видеообзор от технического директора X NET.

    Как проходит обследование инфраструктуры

    IT-аудит, проводимый нашими специалистами, включает следующие работы:

    1. обследуют установленное оборудование, анализируют его конфигурацию и сравнивают с лучшими практиками от производителей;
    2. проверяют все лицензии, выданные на оборудование и технологии;
    3. сверяют все нормативные и распорядительные документы, эксплуатационные журналы;
    4. тестируют оборудование;
    5. снимают необходимые показания с техники, отвечающей за учет и регистрацию изменений в работе;
    6. формируют и предоставляют отчет технического аудита - рекомендации для более эффективного использования технических ресурсов.

     

    В обобщенном виде аудит ИТ можно разделить на 3 этапа:

    Этап 1

    Анализ бизнес-процессов: чем занимается компания? Ответ на этот вопрос позволит нам найти наиболее значимые объекты.

    Этап 2

    Определение информационных систем, критичных для бизнеса, и дополнительных сервисов. Формирование списка оборудования.

    Этап 3

    Общение с персоналом, отвечающим за бизнес-процессы. Наши специалисты выяснят, каким образом сотрудники используют ИТ-оборудование и сервисы, для каких целей.

    Итог: письменное заключение и перечень рекомендаций.

    В результате вы получите:

    • оценку существующих рисков в вашей инфраструктуре;
    • рекомендации по предотвращению сбоев и/или смягчению ущерба них;
    • основу для формирования нормативных документов;
    • описание связи между бизнес-рисками и средствами автоматизированного контроля;
    • письменное заключение о состоянии инфраструктуры;
    • рекомендации для ИТ-отдела по управлению инфраструктурой.

    Эта информация поможет вам эффективно решить уже существующие проблемы или не допустить проявления потенциальных рисков, а также усовершенствовать и оптимизировать текущие процессы.

    Команда системного интегратора X NET предлагает провести ИТ-аудит компаниям из Воронежа. Наш штат - более 40 инженеров, которые имеют специализации в разных областях ИТ и сертифицированы ведущими вендорами.

      Пример проекта

      Модернизация IT-инфраструктуры университета

      Карагандинский государственный медицинский университет

      Результаты работы X NET:

      • модернизирована ЛВС (подключено 15 000 пользователей, объединено 3 города, задействован 561 сетевой узел);
      • построен ЦОД;
      • количество обслуживающего инфраструктуру персонала сокращено со 115 человек до 1.

      Все эти результаты достигнуты, благодаря предварительному аудиту IT, который позволил выявить слабые места и точки роста инфраструктуры.

      Смотрите также