Аудит IT-инфраструктуры
Аудит IT-инфраструктуры - это комплекс мер по инвентаризации, обследованию, тестированию работы элементов IT-инфраструктуры, а также анализ соответствия её функционирования текущим и будущим требованиям бизнеса, включая рекомендации по её модернизации. Также важным элементом аудита является анализ системы на ее защищенность (информационную безопасность).
Аудит IT-инфраструктуры является важным этапом для заключения договора на IT аутсорсинг (обслуживание организации), а так же одним из залогов взаимопонимания и долгосрочности наших отношений с заказчиком.
Аудит IT-инфраструктуры состоит из следующих этапов:
1. Аудит оборудования:
- инвентаризация серверного, компьютерного, активного сетевого оборудования и оргтехники;
- анализ состояния структурированной кабельной системы;
- анализ достаточности ресурсов серверного оборудования выполняемым задачам;
- анализ организации системы бесперебойного электропитания.
2. Аудит программного обеспечение:
- инвентаризация используемого прикладного программного обеспечения;
- анализ серверного и пользовательского программного обеспечения;
- анализ программного обеспечения на предмет наличия лицензий на его использование.
3. Аудит электронной коммуникации:
- анализ организации внешних каналов передачи данных и телефонии для обмена информацией с внешними по отношению к объекту сетями и системами связи;
- аудит учетных данных хостинга;
- анализ организации системы корпоративной электронной почты.
4. Аудит информационной безопасности:
- анализ систем информационной безопасности;
- анализ систем защиты от вирусов и нежелательной электронной почты;
- анализ систем защиты от внешнего проникновения;
- анализ возможных путей утечки информации внутри организации;
- анализ принципов межсетевого взаимодействия;
- анализ существующих политик IP-адресации, IP-маршрутизации;
- анализ системы хранения и резервирования данных.
Результаты аудита позволяют заказчику:
- повысить эффективность использования IT-инфраструктуры;
- оптимизировать инвестиции в её модернизацию;
- выработать четкую стратегию развития информационной инфраструктуры компании.
После проведения аудита заказчик получает независимую оценку актуального состояния IT-инфраструктуры, информацию об её "узких местах" и участках, влияющих на стабильность работы информационных систем и предоставления услуг, а также рекомендации по используемым технологиям, оборудованию и его настройкам.
Работы в рамках аудита IT-инфраструктуры зависят от размеров сети и количества информационных сервисов и занимают от 10 до 25 рабочих дней. Результатом обследования является инвентарная база оборудования и развернутый отчет о результатах аудита информационных систем.