IT-аудит

Инфраструктура информационных технологий так же важна для бизнеса компании, как и любая другая её инфраструктура. С увеличением зависимости компаний от эффективного функционирования информационных систем, со столь стремительным развитием аппаратно-программного обеспечения стала остро ощущаться необходимость периодических аудитов ИТ-инфраструктуры с целью последующей ее оптимизации. ИТ-инфраструктура любого предприятия нуждается в постоянном контроле и администрировании. Сотрудники ИТ-службы зачастую не имеют возможности максимально точно определить эффективность работы ИТ-инфраструктуры, а руководство компании задумывается о разумности затрат на IT-технологии для развития компании. Чтобы провести оценку имеющейся системы и выработать наиболее полезные и выгодные пути решения проблем, Группа компаний «АСВК Эксперт» предлагает услуги IT-аудита или аудит ИТ.


Результатом аудита ИТ-инфраструктуры компании является выявление проблем и «узких мест» функционирования ИТ-инфраструктуры. Аудит является основой для выработки предложений по совершенствованию ИТ-инфраструктуры. Оценка может касаться не только технологической части ИТ-инфраструктуры, но и включать рекомендации по оптимизации расходов на сферу информационных технологий.


Аудит ИТ-инфраструктуры – системный процесс получения и оценки объективных данных о ее текущем состоянии, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и формирование общих рекомендаций для достижения быстрого результата по оптимизации инфраструктуры информационных технологий. Возрастающая необходимость проведения такого аудита обусловлена различными причинами. В большинстве компаний информационные системы добавляются в ИТ-инфраструктуру или модернизируются по мере возникновения такой необходимости и/или по мере возможности, в том числе и финансовой. В итоге в инфраструктуре ИТ формируется сложная, подчас разнородная и поэтому плохо управляемая совокупность программно-технических и системных платформ. Даже в том случае, если информационная система прошла все стадии создания, в результате последующих изменений бизнес-процессов или введения новых приложений, параметры её программно-аппаратных платформ могут перестать соответствовать требованиям бизнеса. В настоящее время успешность бизнеса любой компании сильно зависит и от способности управленцев вовремя получить и быстро обработать нужную информацию. В условиях ускорения бизнес-процессов и динамики их изменений, современный руководитель любого звена просто не в состоянии быть настолько продвинутым в разноплановых областях, насколько это требуется для быстрого получения и обработки разноплановой информации.


ИТ-аудит позволяет не только провести анализ всей системы, но и вовремя сформировать представление о возможных рисках, ожидающих компанию в будущем, прогнозировать ошибки и сбои и в целом улучшить эффективность работы ИТ-службы. Услуги аудита ИТ особенно важны, когда происходит реструктуризация компании, включающая слияние двух ИТ-инфраструктур или вхождение одной структуры в другую.


Для чего нужен аудит ИТ-инфраструктуры:

  • выведение из эксплуатации избыточного оборудования;
  • сокращение расходов на интернет-трафик;
  • оптимизация парка оргтехники;
  • увеличение производительности труда за счет мониторинга/контроля деятельности сотрудников;
  • сокращение издержек на обслуживание ИТ-инфраструктуры до 30 %.

В составе аудита ИТ обязательно проверяются следующие параметры:

  • Определение «узких мест» информационной системы с точки зрения безопасности:
    • анализ политики безопасности;
    • сканирование сети и доступных сервисов извне на предмет уязвимостей;
    • аудит антивирусной защиты, политика паролей и пользовательских разрешений.
  • Диагностика работы серверного оборудования на программном и аппаратном уровне:
    • тестирование серверного оборудования, тестирование отказоустойчивости источников бесперебойного питания;
    • анализ записей в журналах событий;
    • анализ настроек серверных служб.
  • Определение узких мест производительности серверов:
    • анализ загруженности серверов в часы наибольшей активности;
    • анализ распределения нагрузок на сервера;
    • проверка наличия места на жестких дисках.
  • Диагностика работы компьютерной сети, активного оборудования:
    • диагностика потери пакетов внутри и снаружи;
    • тестирование скорости интернет-канала;
    • анализ настроек и политик безопасности активного оборудования.
  • Анализ корректности пользовательских настроек (по выбору несколько рабочих станций);
  • Аудит политики резервного копирования;
  • Анализ сетевой структуры, поиск уязвимых мест, анализ компоновки серверных и сетевых решений;
  • Определение узких мест информационной системы с точки зрения надежности,
  • Анализ ситуаций полного или частичного отказа серверного или сетевого оборудования;
  • Сотрудник выборочно проверяет несколько рабочих станций на предмет работоспособности антивирусных программ, актуальности обновлений, других параметров.

В рамках услуг по аудиту ИТ компании Заказчика мы предлагаем:

  • устранение недочетов рабочих станций, влияющих на качество работы компьютеров пользователей;
  • анализ работы и технического состояния оборудования ИТ-инфраструктуры;
  • анализ топологии сети;
  • анализ и устранение недочетов программного обеспечения, имеющегося на рабочих станциях, и влияющих на качество работы компьютеров сотрудников компании Заказчика;
  • программного обеспечения, имеющегося в пользовании сотрудников компании Заказчика;
  • анализ серверной части информационной структуры компании Заказчика (включая анализ ПО, аппаратной части, системных ошибок, выработку рекомендаций по оптимизации работы ИТ-инфраструктуры).

Инженеры Группы компаний «АСВК Эксперт» проводят техническую экспертизу предлагаемых проектов, существующих сетей и узлов передачи данных, с целью выявления несоответствий требованиям технологий, анализ сетевого трафика, планирование нагрузки сети, определение критических точек отказа, оценка совместимости оборудования.


В конце работы по оказанию услуг аудита ИТ заказчику выдается письменное заключение, содержащее подробное описание анализируемых объектов и конкретные рекомендации по модернизации и улучшению работы всей системы и отдельных ее компонентов:

  • информация об используемом программном обеспечении и соответствии оборудования;
  • предложения по оптимизации всей ИТ инфраструктуры , учитывающие планы развития предприятия;
  • спецификация дополнительных аппаратно-программных средств, рекомендуемых к приобретению (при необходимости).

аудит ИТ инфраструктуры и технического оснащения позволит Вам на основании сформированных нами предложений:

  • оценить соответствие используемых на предприятии информационных систем задачам организации и современным условиям;
  • оценить возможности доработок программного обеспечения, а также соответствие; возможностей системы темпам и планам развития предприятия;
  • оценить полноту использования функциональных возможностей систем;
  • оценить удобство и трудозатраты при работе с программным обеспечением, выявить дублирование функций различными программами, двойной ввод информации;
  • обнаружить искажение данных при передаче между программными продуктами и определить причины;
  • оценить стоимость необходимых инвестиций в ИТ и эффект от их использования.