Вверх

Комплексный аудит информационных систем

Хотите протестировать IT-инфраструктуру вашей организации в рамках комплексного IT-консалтинга?

Заказать IT-консалтинг

Пройдите IT-аудит и получите независимую оценку текущего состояния дел вашей инфраструктуры

Преимущества IT-аудита с assino:

  • Проверка управленческого контроля в инфраструктуре информационных технологий и бизнес-приложениях
  • Анализ обеспечения информационными системами защиты активов, целостности данных и эффективной работы для достижения целей организации
  • Аудит информационной безопасности, выявления угроз и уязвимостей
  • Поиск «узких» мест в системе
  • Сокращение затрат путём оптимизации используемого пакета лицензий

Когда требуется IT-аудит ?

Основные причины:
  • Снижение производительности IT-сервисов (медленно работает 1С)
  • Расширение компании, открытие новых филиалов или подразделений
  • Возникновение потребности в изменении программно-аппаратной части IT-инфраструктуры
  • Расходы IT-департамента превышают допустимые пределы
  • Изменение юридического статуса бизнеса (выход на IPO или получение сертификата ISO)
  • Перевод части или всей IT-инфраструктуры компании на аутсорсинг
  • Необходимость внедрения новых технологий или информационных систем, например, CRM
  • Собственнику бизнеса потребовалась актуальная информация о текущем состоянии и потребностях IT- инфраструктуры
Консультация эксперта

Виды IT-аудита

Безопасность IT-инфраструктуры

  • Экспресс-диагностика. Оперативный способ получения общего структурированного описания выявленных уязвимостей и узких мест с рекомендациями по их устранению
  • Проверка по критерию. Быстрый способ проведения оценки по одному выбранному критерию. Например, производительность сервера 1С с отчётом и рекомендациями
  • Информационный аудит бизнес-процесса. Направлен на оценку рисков IT-инфраструктуры, когда она задействована в каком-либо бизнес-процессе компании
  • Технический IT-аудит. Проверяется всё оборудование от серверов до мобильных телефонов. Итоговый отчёт содержит максимально полные структурированные данные и рекомендации
  • Аудит информационной безопасности или IB-аудит. Инфраструктура компании и её информационные системы подвергаются анализу на отказоустойчивость и уязвимости, проводятся стресс-тесты и пен-тесты
  • Аудит каналов связи. Тестируется не только работа сети и сетевой инфраструктуры, но и разичных средств связи в компании от телефонии до мессенджеров
  • Комплексный IT-аудит. Глубокая проверка всей IT-инфраструктуры. Отличается от технического аудита тем, что в организации проверяется всё, что прямо или косвенно относится к информационным технологиям.

Этапы аудита IT-инфраструктуры

1

Инвентаризация оборудования

Перед началом аудита проводится инвентаризация оборудования, подлежащего проверке в рамках выбранного вида аудита, например, серверных стоек и серверов, периферийного офисного оборудования и создание паспорта рабочих мест

2

Тестирование внешних каналов связи с сетью вашей организации

Проводится анализ подключения корпоративной сети Провайдеру. Оценивается количество и пропускная способность каналов, наличие резервных каналов, даётся оценка провайдеров и их связности, оцениваются каналы между подразделениями организации

3

Тестирование методик хранения конфиденциальной информации

Аудит проходит вся информация (файлы и базы данных), представляющая корпоративную ценность и/или хранящая персональные данные (подпадающая по ФЗ-152). Кроме собственно данных, аудиту подвергается и возможность их восстановления

4

Тестирование производитеьности серверов

Если ресурсов серверов недостаточно, то это отразится на производитеьности 1С, поэтому тестирование ресурсов серверов и серверной инфраструктуры - один из первых и ключевых аудитов инфраструктуры

5

Аудит безопасности оборудования

Такое тестирование оборудования позволяет снизить риски сбоев сетевого, серверного и другого активного оборудования, предлагаются меры по резервированию для предотвращения сбоев

6

Аудит управления учётными записями

Одной ошибки, сделанной с правами уровня администратора, достаточно, чтобы вызвать катастрофический сбой в масштабах организации. Потребность в таком аудите становится ещё более очевидна, если учесть попытки несанкционированного доступа извне или вредительство со стороны недовольных IT-сотрудников

7

Аудит программного обеспечения

Проверяется наличие, количество и состав лицензий, а также отсутствие нарушений. В отчёте даётся оценка стоимости их приобретения

8

Аудит работы систем мониторинга

На этом этапе предполагается, что сотрудники IT-отдела уже используют те или иные средства и утилиты для мониторинга работы оборудования и сети, поэтому экспертами assino проводится оценка на необходимость изменения их конфигураций

9

Аудит работы IT-департамента

Проверяются должностные инструкции по работе сотрудников IT-отдела, план действий в экстренных ситуациях, схемы IT-инфраструктуры, уровень компетенций сотрудников, распределение обязанностей и прочие факторы, влияющие на продуктивность работы IT-отдела

Что вы получаете от аудита

В процессе аудита
  • Выявление рисков для существующей IT-инфраструктуры
  • Определение уровня критичности выявленных недостатков
  • Формирование каталога IT‑сервисов
  • Выявление shadow IT
По результатам обследования
  • Рекомендации по устранению недостатков
  • Оценка затрат на каждый сервис
  • Отчёт о состоянии ITSM-процессов
  • Определение дальнейших шагов и плана модернизации

Чтобы узнать стоимость услуг IT-консалтинга конкретно для вас, нажмите «Рассчитать стоимость» и отправьте заполненную форму. Мы свяжемся с вами и предложим индивидуальное решение!

Планы по развитию

Разработаем варианты дальнейшего развития вашей инфраструктуры в рамках облачной модели с использованием аутсорсинга в соответствии с вашими бизнес-задачами
  • Ваши потребности

    Выявление потребностей в ИТ‑аутсорсинге

  • Дорожная карта изменений

    Проектирование roadmap будущих изменений

  • Подготовка ТЭО

    Проработка вариантов изменений

Кто мы

Международная консалтинговая компания –

лидер рынка автоматизации международных компаний в России и странах СНГ.

Профессионалы с подтвержденным опытом и

внедренной системой менеджмента качества ISO 9001:2015

ОПЫТ

20+

лет разработки и внедрения программных решений для ERP-систем на базе продуктов 1C и их интеграции с SAP, Microsoft и др.

УСПЕХ

200+

реализованных проектов

КОМАНДА

300+

экспертов в практике по бизнес-решениям с обширным техническим опытом

Остались вопросы по IT-аутсорсингу?

Спросите профессионалов.
Решение вашей задачи может быть гораздо проще!

    Отправляя форму, вы соглашаетесь с условиями обработки персональных данных


    Не нашли, что искали?
    Мы сделаем Вам индивидуальное предложение!
    Спасибо. Мы свяжемся с вами как можно скорее.
    Продолжая использовать этот сайт, вы соглашаетесь с политикой cookies
    Принять