Почему аудит IT необходим
Допустим, у вас имеется несколько объектов (офисов или заводоуправлений), где работа сотрудников опирается на сервисы: ERP-систему, программы сбора данных с оборудования в технической сети, различные информационные системы, системы бухгалтерского учёта, Help Desk.
Все эти сервисы зависят от качества и доступности сети передачи данных. Сама сеть состоит из оборудования и кабельной инфраструктуры.
Чаще всего сетевое оборудование покупается стихийно, по мере крайней необходимости, либо под конкретные проекты. Оно представлено разными производителями, управляемыми и неуправляемыми моделями. Текущая документация обычно неполная, хаотичная и давно не отражает истинного положения дел.
Наступает момент, когда оборудование уже не отвечает потребностям бизнеса – не хватает аппаратных мощностей или пришло время расширяться, и необходимо приводить сетевую инфраструктуру в порядок.
Чтобы оценить потенциал и риски текущей сетевой инфраструктуры, получить полное представление о ней, наметить план дальнейшего развития, необходимо провести аудит IT. Другими словами, аудит – это процедура выявления несоответствий между инфраструктурой заказчика и практиками, которые рекомендует X NET.
Вы можете заказать аудит IT по трем направлениям:
- Аудит соответствия инфраструктуры конкретным требованиям (стандарт, правила, ЕТ).
- Аудит инфраструктуры.
- Аудит центров обработки данных.
Что не входит в наш аудит:
- инвентаризация;
- тесты на проникновение;
- тесты на отказоустойчивость;
- документирование инфраструктуры заказчика (в случае, если заказчик переходит на модель сервисного обслуживания, мы проводим процедуру документирования, при которой формируем полную документацию на все системы. Эту информацию можно использовать как источник данных для планирования роста, обновлений и внесения изменений).
Почему эти услугу не входят в аудит ИТ? Потому что для оценки соответствия нашим практикам не требуются эти данные, кроме того, не всегда есть возможность для их получения. Есть мнение, что оценка инфраструктуры без погружения в конфигурацию каждого компонента, невозможна, – отчасти эти правда. Однако такой глубокий анализ займет столько времени, что его стоимость будет несоизмерима с эффектом от понимания проблемы.
Читайте нашу обзорную статью, чтобы узнать больше об услуге, или смотрите видеообзор от технического директора X NET.
Как проходит обследование инфраструктуры
IT-аудит, проводимый нашими специалистами, включает следующие работы:
- обследуют установленное оборудование, анализируют его конфигурацию и сравнивают с лучшими практиками от производителей;
- проверяют все лицензии, выданные на оборудование и технологии;
- сверяют все нормативные и распорядительные документы, эксплуатационные журналы;
- тестируют оборудование;
- снимают необходимые показания с техники, отвечающей за учет и регистрацию изменений в работе;
- формируют и предоставляют отчет технического аудита - рекомендации для более эффективного использования технических ресурсов.
В обобщенном виде аудит ИТ можно разделить на 3 этапа:
Итог: письменное заключение и перечень рекомендаций.
Пример проекта
Модернизация IT-инфраструктуры университета
Карагандинский государственный медицинский университет
Результаты работы X NET:
- модернизирована ЛВС (подключено 15 000 пользователей, объединено 3 города, задействован 561 сетевой узел);
- построен ЦОД;
- количество обслуживающего инфраструктуру персонала сокращено со 115 человек до 1.
Все эти результаты достигнуты, благодаря предварительному аудиту IT, который позволил выявить слабые места и точки роста инфраструктуры.