CISCO DELL KASPERSKY ESET XEROX EPSON LEGRAND DRWEB

ИТ-аудит

ИT аудит — это путь наиболее понятного сокращения затрат компании на содержании и обеспечения непрерывности работы ИТ инфраструктуры.

В ходе проведения ИT аудита осуществляется экспертная оценка функционирования ИT инфраструктуры на данный момент и разрабатывается ряд рекомендаций по рационализации всех процессов с целью повышения их эффективности.

Аудит ИT системы позволяет:

  • Выявить слабые участки в системе информационного обеспечения и проблемы сети, которые оказывают или могут повлечь за собой серьезные сбои в работе;
  • Существенно повысить эффективность эксплуатации тех ИT ресурсов, которые есть в наличии на данный момент;
  • Максимально сократить любые информационные и технологические риски (потеря и утечка информации, сбои в работе сети и т. д.).

Под проведением Аудита на предприятии понимается:
Локальная вычислительная сеть (ЛВС):

  • Анализ кабельной системы;
  • Инвентаризация ЛВС;
  • Анализ конфигурации активного сетевого оборудования.
  • Система обработки и хранения данных (Серверное оборудование и хранилища):
  • Инвентаризация серверов и их конфигурация;
  • Выполняемые задачи каждым сервером в логической структуре сети, анализ рациональности используемых ресурсов;
  • Перечень основных сетевых служб (файловая, печати, имен DNS, адресации DHCP, резервного копирования) и приложений на серверах и их конфигурация;
  • Анализ установленных ОС (наличие сервис-паков, версии драйверов устройств) и сервисов.

ИТ – инфраструктура (рабочие места, доп. оборудование):

  • Инвентаризация компьютерного и периферийного оборудования;
  • Анализ выполняемых задач;
  • Оптимизация работы оборудования.

Результаты Аудита:
Предоставление, надлежащим образом оформленных, документов:

Локальная вычислительная сеть (ЛВС):

  • Структурная схема СКС;
  • Планы прокладки кабелей;
  • Расположения рабочих мест;
  • Схема структурная и функциональная подключения активного сетевого оборудования;
  • Таблицы кроссовых соединений портов активного сетевого и серверного оборудования, рабочих мест пользователей;
  • Отчет по активному сетевому оборудованию (коммутаторы, маршрутизаторы, каналообразующее оборудование) с информацией о версиях операционных систем (ОС), режимов работы сетевого оборудования, портов, протоколов (VLAN, LACP, GVRP, IGMP, STP, IP, BGP, VRRP, OSPF), настройки сетевых интерфейсов и подсетей;
  • Рекомендации по улучшению работы ЛВС.

Система обработки и хранения данных (Серверное оборудование и хранилища):

  • Отчет о инвентаризации серверов и их конфигурация;
  • Отчет о выполняемые задачи каждым сервером в логической структуре сети, анализ рациональности используемых ресурсов;
  • Отчет по основным сетевым службам (файловая, печати, имен DNS, адресации DHCP, резервного копирования) и приложений на серверах и их конфигурация;
  • Анализ установленных ОС (наличие сервис-паков, версии драйверов устройств) и сервисов;
  • Рекомендации по улучшению работы, отказоустойчивости системы обработки и хранения данных.

ИТ – инфраструктура (рабочие места, доп. оборудование):

  • Отчет о инвентаризации оборудования со списком конфигураций;
  • Отчет о выполняемых задачах каждой единицей, анализ рациональности используемых ресурсов;
  • Рекомендации по улучшению работы, отказоустойчивости оборудования.
  • Анализ работоспособности системы гарантированного питания.

Отчет о инвентаризации системы гарантированного питания с её конфигурацией;
Рекомендации по улучшению работы и отказоустойчивости системы гарантированного питания.
План развития и закупок ИТ-инфраструктуры (с учетом планируемого развития и с заданным периодом).

План предоставления поддержки работоспособности ИТ-инфраструктуры (SLA).

Команда:
Работы выполняются сертифицированными специалистами:

ISO 27001:2005 certified internal auditor — 1 человек;
Certified Information Security Manager (ISACA)- 1 человек;
авторизованные инсталляторы и проектировщики структурированных кабельных систем (Legrand, Molex, Panduit, R&M, AMP, Ok-net) – 4 человека;
Microsoft MCITP, MCTS — 1 человек;
Cisco CCNA, CCNP — 1 человек.

  • hitachi
  • hp
  • eaton
  • epson
  • dell
  • dkc
  • canon
  • cisco
  • apc
  • asus
  • amp
  • acti
  • ivynet
  • konica
  • kyocera
  • legrand
  • lenovo
  • lg
  • microsoft
  • milestone
  • mobotix
  • molex
  • mustec
  • netapp
  • oknet
  • panduit
  • redhat
  • ricoh
  • samsung
  • ubiquiti
  • vinet
  • vmware
  • xerox