Описание:
Проведение IT-аудита компании даст возможность в полной мере оценить текущее техническое состояние программно-аппаратного комплекса, выявить в нем узкие места, определить его соответствие бизнес-процессам, а также перспективы развития.
Заказать внешний ИТ-аудит предприятия следует независимо от того, какие планы стоят перед вами:
- создание информационной системы предприятия «с нуля»;
- модернизация (оптимизация) действующего программно-аппаратного комплекса;
- внедрение новых бизнес-процессов и, как следствие, необходимость расширения автоматизации.
Проведение ИТ-аудита
Проведение IT-аудита организации позволяет не только оценить эффективность работы ИТ-процессов в целом и их отдельных элементов.
вы получаете конкретные рекомендации, реализация которых поможет избавиться от ненужных компонентов и повысить эффективность использования остальных. При этом цена IT-аудита будет компенсирована в кратном размере экономическим эффектом, полученным от внедрения подготовленных предложений.
Немаловажным является тот факт, что аудитом IT-систем вашего предприятия должны заниматься специализированные компании – это лучший выбор. В этом случае вы гарантировано получите объективность, непредвзятость и профессионализм специалистов, которым будет поручено проведение анализа и аудита ИТ-решения.
Виды IT-аудита компании:
Мы предлагаем несколько типов IT-аудитов: комплексный, обзорный и конкретных сервисов. Наибольшей информативностью обладает комплексный ИТ-аудит. Если вы хотите получить максимально полную картину состояния и перспектив информационной системы предприятия, то мы предлагаем провести именно его. В этом случае оцениваются не только составляющие компоненты, но и взаимосвязи между ними и совместное влияние на ключевые бизнес-процессы.
Направления ИТ-аудита:
- аппаратной части – персональные компьютеры, серверы и инфраструктура;
- программного обеспечения (системного и прикладного);
- сетевого оборудования и кабельной системы;
- отказоустойчивости и систем информационной безопасности.
Целью ИТ-аудита является документирование существующей ИТ-инфраструктуры, ее анализ, проверка аппаратно-программного обеспечения на соответствие требованиям организации, анализ базовых требований к системе безопасности. Выработка рекомендаций по ликвидации проблем и рисков обнаруженных в результате анализа собранных данных.
Задачи аудита ИТ-инфраструктуры
- сбор информации об аппаратно-программной части ИТ-инфраструктуры головного офиса и филиальной сети;
- составление схем коммутации сетевого оборудования (логическая карта сети) головного офиса и филиальной сети;
- опрос пользователей с целью выявления основных принципов работы и используемых программных продуктов;
- сбор информации об антивирусной защите;
- сбор информации о системе резервного копирования;
- сбор информации об СКС (Структурированная Кабельная Система) организации;
- сбор информации о телефонной сети организации;
- анализ аппаратной и программной части рабочих станций;
- анализ аппаратной и программной части серверов и телекоммуникационных узлов;
- анализ организации безопасного доступа к ресурсам сети;
- анализ базовых параметров системы безопасности;
- анализ системы удаленного доступа к сети и организации связи с филиалами;
- анализ параметров антивирусной защиты;
- анализ системы резервного копирования;
- анализ работы телефонной сети;
- оценка рисков и выработка рекомендаций.
Основные этапы типового проекта по модернизации ИТ-инфраструктуры
Мы прекрасно понимаем, что любой бизнес сам по себе уникален и данный проект, как правило, берется за основу и дорабатывается под каждого клиента индивидуально. В любом случае проект будет состоять из четырех основных частей:
- сбор первоначальных данных;
- анализ собранных данных;
- выработка рекомендаций;
- реализация рекомендаций;
- передача работ клиенту.
Описание этапов типового процесса модернизации ИТ-инфраструктуры:
1) Сбор первоначальных данных
- Инвентаризация серверного оборудования.
На этом этапе мы собираем данные о серверах клиента. Прежде всего это технические характеристики серверов, место их расположения, обеспечения бесперебойного питания. Проверяем состояние дисковой системы серверов. По результатам составляется сводная таблица с характеристиками серверов. Если сервер виртуальный, то его характеристики тоже записываются для того, чтобы оценить производительность и нагрузку на физический сервер.
- Инвентаризация оборудования рабочих станций.
На этом этапе мы собираем данные о технических характеристиках рабочих станций. Проверяем состояние дисковой системы рабочих станций и соответствие характеристик назначению оборудования.
- Инвентаризация сетевого оборудования.
На этом этапе мы собираем сведения о сетевом оборудовании клиента. Помимо модели оборудования мы фиксируем роль, которую выполняет то или иное сетевое оборудование, например: роутер, межсетевой экран или головной свитч, и т.д.
- Инвентаризация оргтехники.
На этом этапе мы фиксируем модель оргтехники и способ ее подключения. Отдельным пунктом идет офисная АТС. Помимо модели АТС также фиксируется количество и тип внутренних абонентов и внешних линий.
- Инвентаризация программного обеспечения.
Как правило, этот этап мы совмещаем с инвентаризацией серверного оборудования и рабочих станций. Мы фиксируем наименование операционной системы, установленной на оборудовании, а также список программного обеспечения, как на серверах, так и на рабочих станциях. Отдельно на серверах мы фиксируем роли, которые на них установлены, например: Контроллер домена, DNS, DHCP и т.д.
- Составление схем коммутации оборудования.
На данном этапе мы составляем схемы сети организации клиента. Мы также работаем и с организациями имеющими разветвленную сеть филиалов. В этом случае сначала составляются схемы сети отдельно для каждого офиса, а потом общая схема коммутации всех филиалов (если они соединены в общую сеть, то указываются каналы связи, например VPN туннели)
- Описание ресурсов ИТ-инфраструктуры.
Под ресурсами ИТ-инфраструктуры мы подразумеваем все то, что пользователям необходимо для повседневной работы. Например: почта, базы данных, общие файловые ресурсы, интернет, и т.д. Мы на этом этапе фиксируем тип ресурса, его расположение, т.е. сервер которые предоставляют данный ресурс.
2) Анализ полученных данных
- Анализ полученных данных.
На этом этапе мы анализируем собранные данные для того, чтобы потом сформировать заключение которое будет содержать рекомендации по модернизации ИТ-инфраструктуры. Анализ состоит из следующих основных пунктов:
- анализ серверного оборудования на соответствие текущим потребностям;
- анализ оборудования рабочих станций на соответствие текущим потребностям;
- анализ сетевого оборудования на соответствие текущим потребностям;
- анализ оргтехники на соответствие текущим потребностям;
- анализ программного обеспечения на соответствие текущим потребностям;
- анализ схем коммутации оборудования на соответствие текущим потребностям;
- анализ системы антивирусной защиты;
- анализ системы резервного копирования;
- анализ системы безопасности (базовый функционал).
3) Рекомендации по модернизации ИТ-инфраструктуры
На этом этапе вырабатываются рекомендации по модернизации ИТ-инфраструктуры, т.е. это является заключением о текущем состоянии. Здесь указываются все проблемы, выявленные на этапе анализа собранных данных, и способы их решения.
4) Реализация проекта
- Составление списка и плана работ.
Если принято решение о реализации проекта по модернизации ИТ-инфраструктуры, то на данном этапе начинается составление списка и плана работ. В сводной таблице указывается тип работ с их описанием, а также время на их выполнение. На основании этого составляется план работ который согласовывается с клиентом.
- Контрольные листы выполнения работ.
Это наш элемент внутреннего аудита. На каждую работу мы составляем контрольный лист, в котором указываются основные вехи проекта со статусом исполнения.
5) Передача работ клиенту
- Акты выполненных работ.
На данном этапе клиент проверяет результаты работ на соответствие целям, указанным в поставленных задачах, и акт выполненных работ.
По результатам работы вы получите максимально подробное и объективное заключение о состоянии вашей ИТ-инфраструктуры.
Подготовленные нами рекомендации носят не абстрактный, а конкретный прикладной характер. Фактически они являются руководством к действию, а их реализация поможет достигнуть поставленных целей.