Комплексный аудит информационной системы
Пройдите IT-аудит и получите независимую оценку текущего состояния вашей инфраструктуры и рекомендации по модернизации
- Проверка управленческого контроля в инфраструктуре информационных технологий и бизнес-приложениях
- Анализ обеспечения информационными системами защиты активов, целостности данных и эффективной работы для достижения целей организации
- Аудит информационной безопасности, выявления угроз и уязвимостей
- Поиск «узких» мест в системе
- Сокращение затрат путём оптимизации используемого пакета лицензий
Когда требуется IT-аудит ?
Основные причины:
- Снижение производительности IT-сервисов (медленно работает 1С)
- Расширение компании, открытие новых филиалов или подразделений
- Возникновение потребности в изменении программно-аппаратной части IT-инфраструктуры
- Расходы IT-департамента превышают допустимые пределы
- Изменение юридического статуса бизнеса (выход на IPO или получение сертификата ISO)
- Перевод части или всей IT-инфраструктуры компании на аутсорсинг
- Необходимость внедрения новых технологий или информационных систем, например, CRM
- Собственнику бизнеса потребовалась актуальная информация о текущем состоянии и потребностях IT- инфраструктуры
Виды IT-аудита
- Экспресс-диагностика. Оперативный способ получения общего структурированного описания выявленных уязвимостей и узких мест с рекомендациями по их устранению
- Проверка по критерию. Быстрый способ проведения оценки по одному выбранному критерию. Например, производительность сервера 1С с отчётом и рекомендациями
- Информационный аудит бизнес-процесса. Направлен на оценку рисков IT-инфраструктуры, когда она задействована в каком-либо бизнес-процессе компании
- Технический IT-аудит. Проверяется всё оборудование от серверов до мобильных телефонов. Итоговый отчёт содержит максимально полные структурированные данные и рекомендации
- Аудит информационной безопасности или IB-аудит. Инфраструктура компании и её информационные системы подвергаются анализу на отказоустойчивость и уязвимости, проводятся стресс-тесты и пен-тесты
- Аудит каналов связи. Тестируется не только работа сети и сетевой инфраструктуры, но и разичных средств связи в компании от телефонии до мессенджеров
- Комплексный IT-аудит. Глубокая проверка всей IT-инфраструктуры. Отличается от технического аудита тем, что в организации проверяется всё, что прямо или косвенно относится к информационным технологиям.
Этапы аудита IT-инфраструктуры
Инвентаризация оборудования
Перед началом аудита проводится инвентаризация оборудования, подлежащего проверке в рамках выбранного вида аудита, например, серверных стоек и серверов, периферийного офисного оборудования и создание паспорта рабочих мест
Тестирование внешних каналов связи с сетью вашей организации
Проводится анализ подключения корпоративной сети Провайдеру. Оценивается количество и пропускная способность каналов, наличие резервных каналов, даётся оценка провайдеров и их связности, оцениваются каналы между подразделениями организации
Тестирование методик хранения конфиденциальной информации
Аудит проходит вся информация (файлы и базы данных), представляющая корпоративную ценность и/или хранящая персональные данные (подпадающая по ФЗ-152). Кроме собственно данных, аудиту подвергается и возможность их восстановления
Тестирование производитеьности серверов
Если ресурсов серверов недостаточно, то это отразится на производитеьности 1С, поэтому тестирование ресурсов серверов и серверной инфраструктуры - один из первых и ключевых аудитов инфраструктуры
Аудит безопасности оборудования
Такое тестирование оборудования позволяет снизить риски сбоев сетевого, серверного и другого активного оборудования, предлагаются меры по резервированию для предотвращения сбоев
Аудит управления учётными записями
Одной ошибки, сделанной с правами уровня администратора, достаточно, чтобы вызвать катастрофический сбой в масштабах организации. Потребность в таком аудите становится ещё более очевидна, если учесть попытки несанкционированного доступа извне или вредительство со стороны недовольных IT-сотрудников
Аудит программного обеспечения
Проверяется наличие, количество и состав лицензий, а также отсутствие нарушений. В отчёте даётся оценка стоимости их приобретения
Аудит работы систем мониторинга
На этом этапе предполагается, что сотрудники IT-отдела уже используют те или иные средства и утилиты для мониторинга работы оборудования и сети, поэтому экспертами assino проводится оценка на необходимость изменения их конфигураций
Аудит работы IT-департамента
Проверяются должностные инструкции по работе сотрудников IT-отдела, план действий в экстренных ситуациях, схемы IT-инфраструктуры, уровень компетенций сотрудников, распределение обязанностей и прочие факторы, влияющие на продуктивность работы IT-отдела
Что вы получаете от аудита
В процессе аудита
- Выявление рисков для существующей IT-инфраструктуры
- Определение уровня критичности выявленных недостатков
- Формирование каталога IT‑сервисов
- Выявление shadow IT
По результатам обследования
- Рекомендации по устранению недостатков
- Оценка затрат на каждый сервис
- Отчёт о состоянии ITSM-процессов
- Определение дальнейших шагов и плана модернизации
Чтобы узнать стоимость услуг IT-консалтинга конкретно для вас, нажмите «Рассчитать стоимость» и отправьте заполненную форму. Мы свяжемся с вами и предложим индивидуальное решение!
Рассчитать стоимостьПланы по развитию
Ваши потребности
Выявление потребностей в ИТ‑аутсорсинге
Дорожная карта изменений
Проектирование roadmap будущих изменений
Подготовка ТЭО
Проработка вариантов изменений
Кто мы
Международная консалтинговая компания –
лидер рынка автоматизации международных компаний в России и странах СНГ. Профессионалы с подтвержденным опытом и внедренной системой менеджмента качества ISO 9001:2015
лет разработки и внедрения программных решений для ERP-систем на базе продуктов 1C и их интеграции с SAP, Microsoft и др.
реализованных проектов
экспертов в практике по бизнес-решениям с обширным техническим опытом
Остались вопросы по IT-аутсорсингу?
Спросите профессионалов.
Решение вашей задачи может быть гораздо проще!