ИТ-аудит

ИT аудит — это путь наиболее понятного сокращения затрат компании на содержании и обеспечения непрерывности работы ИТ инфраструктуры.

В ходе проведения ИT аудита осуществляется экспертная оценка функционирования ИT инфраструктуры на данный момент и разрабатывается ряд рекомендаций по рационализации всех процессов с целью повышения их эффективности.

Аудит ИT системы позволяет:

• Выявить слабые участки в системе информационного обеспечения и проблемы сети, которые оказывают или могут повлечь за собой серьезные сбои в работе;
• Существенно повысить эффективность эксплуатации тех ИT ресурсов, которые есть в наличии на данный момент;
• Максимально сократить любые информационные и технологические риски (потеря и утечка информации, сбои в работе сети и т. д.).

Под проведением Аудита на предприятии понимается:
Локальная вычислительная сеть (ЛВС):

• Анализ кабельной системы;
• Инвентаризация ЛВС;
• Анализ конфигурации активного сетевого оборудования.
• Система обработки и хранения данных (Серверное оборудование и хранилища):
• Инвентаризация серверов и их конфигурация;
• Выполняемые задачи каждым сервером в логической структуре сети, анализ рациональности используемых ресурсов;
• Перечень основных сетевых служб (файловая, печати, имен DNS, адресации DHCP, резервного копирования) и приложений на серверах и их конфигурация;
• Анализ установленных ОС (наличие сервис-паков, версии драйверов устройств) и сервисов.

ИТ – инфраструктура (рабочие места, доп. оборудование):

• Инвентаризация компьютерного и периферийного оборудования;
• Анализ выполняемых задач;
• Оптимизация работы оборудования.

Результаты Аудита:
Предоставление, надлежащим образом оформленных, документов:

Локальная вычислительная сеть (ЛВС):

• Структурная схема СКС;
• Планы прокладки кабелей;
• Расположения рабочих мест;
• Схема структурная и функциональная подключения активного сетевого оборудования;
• Таблицы кроссовых соединений портов активного сетевого и серверного оборудования, рабочих мест пользователей;
• Отчет по активному сетевому оборудованию (коммутаторы, маршрутизаторы, каналообразующее оборудование) с информацией о версиях операционных систем (ОС), режимов работы сетевого оборудования, портов, протоколов (VLAN, LACP, GVRP, IGMP, STP, IP, BGP, VRRP, OSPF), настройки сетевых интерфейсов и подсетей;
• Рекомендации по улучшению работы ЛВС.

Система обработки и хранения данных (Серверное оборудование и хранилища):

• Отчет о инвентаризации серверов и их конфигурация;
• Отчет о выполняемые задачи каждым сервером в логической структуре сети, анализ рациональности используемых ресурсов;
• Отчет по основным сетевым службам (файловая, печати, имен DNS, адресации DHCP, резервного копирования) и приложений на серверах и их конфигурация;
• Анализ установленных ОС (наличие сервис-паков, версии драйверов устройств) и сервисов;
• Рекомендации по улучшению работы, отказоустойчивости системы обработки и хранения данных.

ИТ – инфраструктура (рабочие места, доп. оборудование):

• Отчет о инвентаризации оборудования со списком конфигураций;
• Отчет о выполняемых задачах каждой единицей, анализ рациональности используемых ресурсов;
• Рекомендации по улучшению работы, отказоустойчивости оборудования.
• Анализ работоспособности системы гарантированного питания.

Отчет о инвентаризации системы гарантированного питания с её конфигурацией;
Рекомендации по улучшению работы и отказоустойчивости системы гарантированного питания.
План развития и закупок ИТ-инфраструктуры (с учетом планируемого развития и с заданным периодом).

План предоставления поддержки работоспособности ИТ-инфраструктуры (SLA).

Команда:
Работы выполняются сертифицированными специалистами:

ISO 27001:2005 certified internal auditor — 1 человек;
Certified Information Security Manager (ISACA)- 1 человек;
авторизованные инсталляторы и проектировщики структурированных кабельных систем (Legrand, Molex, Panduit, R&M, AMP, Ok-net) – 4 человека;
Microsoft MCITP, MCTS — 1 человек;
Cisco CCNA, CCNP — 1 человек.