Аудита ит инфраструктуры. Комплексный аудит ит инфраструктуры

Мы отправим презентацию на ваш адрес электронной почты

Наши специалисты проведут аудит it инфраструктуры в Москве и Санкт-Петербурге: найдут все уязвимые места вашей IT инфраструктуры, выявят возможные риски и просчитают их последствия. В итоге Вы получите исчерпывающие рекомендации по оптимизации IT-инфраструктуры и управлению рисками - это информация, которая позволит вам избежать вероятных убытков.

На какие вопросы даёт ответ IT-аудит?

• Каким рискам подвержена IT-инфраструктура вашей компании?
• Если произойдут сбои в работе системы, останется ли в сохранности важная информация?
• Как быстро снова заработают ключевые IT-сервисы?
• Насколько хорошо IT-инфраструктура вашей фирмы справляется со своими задачами?
• Адекватную ли оплату получают сотрудники вашего IT-отдела?
• Насколько профессиональны сотрудники вашего IT-отдела?
• Могут ли сотрудники вашего IT-отдела нанести вред вашей компании?

В каких случаях проведение IT-аудита особенно важно?

Существует три ситуации, когда IT-аудит становится необходимостью. Это:

1. Увольнение системного администратора компании

IT-аудит поможет:

• Понять, в каком состоянии находится IT-инфраструктура вашей фирмы на данный момент.
• Оценить реальный уровень профессионализма вашего системного администратора и проверить, соответствует ли ему уровень оплаты.
• Произвести обоснованное увольнение при несоответствии сотрудника занимаемой должности.
• Сформулировать важные для завершения трудовых отношений критерии.
• Проверить, не наносят ли действия системного администратора ущерб вашей компании.

2. Приём на работу системного администратора

IT-аудит поможет:

• Сформулировать для сотрудника профессиональный план работ.
• Установить важные и стопроцентно прозрачные критерии прохождения сотрудником испытательного срока.
• Привязать материальную мотивацию к успешному выполнению важных для компании задач.
• Предоставить кандидату действительно объективную оценку состояния IT-инфраструктуры фирмы.
• Максимально облегчить передачу новому системному администратору.

3. Частые сбои, потеря важной информации

IT-аудит поможет:

• Узнать, как минимизировать потери и чего ждать в будущем.
• Определить, насколько долго IT-сервисы вашей компании будут восстанавливаться после вероятных сбоев.
• Оценить связанные с IT-инфраструктурой риски и угрозы для вашего бизнеса.
• Выяснить, какими резервами располагает IT-инфраструктура вашей компании, и определить, будет ли их достаточно (с учетом развития бизнеса).

Что входит в IT-аудит?

Наши сотрудники:

• Проведут интервью с вами и, если это необходимо, с IT-отделом и другими сотрудниками вашей фирмы.
• Тщательно изучат Ваши серверы, программное обеспечение и сетевое оборудование.
• Подготовят и презентуют детальный отчёт, содержащий в себе рекомендации по улучшению IT-инфраструктуры.

При необходимости, IT-аудит может быть проведён конфиденциально, в том числе, и в нерабочее время. Всё, что нам потребуется — это основные пароли доступа.

Мы проводим IT-аудит по многократно отработанной и проверенной на практике типовой программе. Разумеется, корректируя её под поставленные вами задачи. Это могут быть:

• Выяснение причин произошедшего сбоя или инцидента (к примеру, «атаки» на сервер фирмы).
• Организация удалённого доступа к серверам фирмы — разграничение прав доступа, проверка безопасности и т. д.
• Оценка рисков зависимости от текущего персонала IT-отдела (проверка наличия у Вас основных паролей, степени документированности IT-инфраструктуры и т. д.).

Сколько времени займёт IT-аудит?

От двух до пяти рабочих дней — конкретные сроки зависят от масштаба IT-инфраструктуры вашей компании. В срочных случаях мы готовы начать работу непосредственно в день обращения.

Мы гарантируем:

• Строгую конфиденциальность.
• Комплексный подход к проведению IT-аудита.
• Высокую квалификацию наших специалистов.
• Максимальное внимание к поставленным вами задачам.

Типовая программа проведения IT-аудита

Включает в себя следующие разделы и действия:

1. Выявление проблемных и потенциально проблемных мест с точки зрения безопасности:

1.1 Анализ политик безопасности:

Проверка результирующих локальных политик безопасности на серверах. Оцениваются:

• Политика аудита.
• Параметры безопасности.
• Назначение прав пользователя.
• Настройки лог-файлов.
• Настройки брандмауэра Windows.
• Сервисы в автозагрузке.

Проверка доменных политик, применяемых к рабочим станциям. Оцениваются:

• Параметры безопасности.
• Назначение прав пользователя.
• Сетевая установка ПО.
• Параметры брандмауэра Windows.
• Скрипты, которые выполняются при запуске/выключении рабочей станции.
• Ограничения приложений.

Проверка политик обновления ПО. Оцениваются:

• Наличие сервера WSUS.
• Синхронизация WSUS.
• Распространение обновлений.

1.2 Анализ сети и доступных извне сервисов на наличие уязвимостей:

Проверка списка сервисов, которые доступны из внешних сетей. Оцениваются:

• Права, с которыми запускаются доступные извне службы.

Проверка порядка предоставления доступа к различным сервисам извне. Оцениваются:

• Параметры предоставления доступа и хранения истории выдачи разрешений.
• Ограничения при доступе извне.

Проверка контроля над доступом из внешней сети. Оцениваются:

• Наличие лог-файлов/хранение истории обращений.
• Возможность быстро заблокировать доступ конкретному сотруднику или всем пользователям.

1.3 Анализ антивирусной защиты, политики паролей и пользовательских разрешений:

Проверка работы антивирусного ПО, оценка выбранного для защиты IT-инфраструктуры продукта.

Проверка применяемых к серверам политик. Оцениваются:

• Доступ к антивирусу (кто может остановить его работу на сервере?).
• Ограничения проверяемых файлов.

Проверка применяемых к рабочим станциям политик. Оцениваются те же параметры, что и в предыдущем пункте.

Проверка прав доступа к статистике антивируса.

Проверка оповещений при возникновении вирусной угрозы.

2. Диагностика работы серверного оборудования на аппаратном и программном уровнях:

Тестирование серверного оборудования и источников бесперебойного питания:

• Внешний осмотр серверных станций (без отключения).
• Проверка соответствия мощности ИБП ожидаемому времени автономной работы серверов.
• Проверка настроек ПО источников бесперебойного питания.
• Внутренний осмотр серверных станций (с отключением).
• Тестирование нагрузочной способности источников бесперебойного питания (с отключением).

Анализ хранящихся в журналах событий записей:

• Поиск событий, которые связаны с произошедшими аппаратными сбоями.
• Поиск событий, которые связаны с перезапуском служб.

Анализ настроек серверных служб:

• Проверка прав, с которыми запускаются службы.
• Поиск ошибок, которые связаны с запущенными службами.

3. Определение проблемных и потенциально проблемных мест с точки зрения производительности:

• Анализ нагрузки на серверные станции в часы пиковой активности.
• Проверка наличия свободного места на жестких дисках.
• Анализ распределения нагрузок между серверными станциями.
• Выявление приложений, которые наиболее требовательны к ресурсам.

4. Диагностика работы сети и активного оборудования:

• Проверка скорости интернет-канала.
• Оценка потерь пакетов во внутренней и внешней сети.
• Проверка политик безопасности и параметров работы активного оборудования.
• Проверка загруженности внутренних каналов, соединяющих активное оборудование.

5. Проверка корректности пользовательских настроек (несколько рабочих станций по выбору):

• Соответствие реальных настроек эталонным.
• Проверка состояния антивирусного ПО.
• Проверка наличия вредоносного ПО (кейлоггеры, снифферы, программы подбора паролей и т. д.).
• Проверка наличия нелицензионного ПО.

6. Аудит политик резервного копирования

• Проверка наличия резервных копий для важных сервисов.
• Проверка политик резервного копирования, установленных для важных сервисов.
• Проведение выборочного тестирования хранящихся бэкапов.
• Диагностика устройств, на которых хранятся бэкапы.

7. Анализ структуры сети, анализ компоновки сетевых решений, выявление уязвимых мест

• Проверка способа доступа к активному сетевому и серверному оборудованию.
• Анализ системы охлаждения серверных станций.
• Выявление перегруженных серверных станций.
• Проверка соответствия текущих характеристик подводящей сети и электрической мощности серверов.
• Проверка альтернативного подключения серверных станций к электропитанию.

8. Выявление проблемных и потенциально проблемных мест с точки зрения надёжности:

• Определение общих «узких» мест производительности для двух или более сервисов.
• Определение общих точек отказа для двух или более сервисов.

9. Анализ ситуаций, в которых сетевое или серверное оборудование отказывает:

Наши специалисты сделают прогноз потери данных и простоя при выходе из строя отдельных серверных станций.

10. Анализ заявок пользователей и инцидентов, случившихся ранее:

• Проверка наличия системы учёта заявок от пользователей.
• Анализ самых часто встречающихся заявок.
• Анализ ранее произошедших крупных инцидентов и последствий, к которым они привели.

Наши преимущества

Профессиональный аудит ИТ инфраструктуры: комплексная проверка работы информационных систем

Любое современное предприятие просто не может полноценно существовать без развитой информационной системы. Кроме того, любые сбои компьютерного оборудования, программного обеспечения могут привести к целому ряду серьезных проблем. Среди них и неэффективное расходование финансовых средств предприятия, и утечка важных данных, и полная остановка всех процессов.

Если вы хотите оптимизировать работу информационной системы предприятия, закажите аудит ИТ инфраструктуры в Москве в компании Руки из плеч. Он дает возможность своевременно выявить намечающиеся проблемы и оперативно устранить их.

К целям таких работ можно отнести также обнаружение уязвимостей в информационной системе, недочетов, которые оказывают негативное влияние на работу предприятия. Также аудит позволяет разработать комплекс эффективных мер для ее возвращения в нормальный режим.

Какие услуги предлагает наша компания?

Наша аутсорсинговая компания выполняет комплексные услуги по проверке работоспособности информационных систем, которые включают в себя:

• оценку IT-инфраструктуры, технического состояния сетевого, компьютерного и серверного оборудования;
• проверку работоспособности программного обеспечения, выполнения им основных функций, обеспечивающих слаженную работу всех подразделений предприятия;
• оценку состояния структурированной кабельной системы;
• проверку систем, обеспечивающих полную безопасность информации, передаваемой по сети.

Что вы получите, обратившись к нам?

Проведением аудита ИТ инфраструктуры занимаются опытные аудиторы, разбирающиеся не только в особенностях современного оборудования и программного обеспечения, но и в специфических нюансах предприятий, задействованных в той или иной сфере деятельности.

Именно поэтому результатом обращения к нам будет:

• эффективная работа серверов и компьютеров;
• максимальная безопасность хранения и передачи данных, их защита от любых непредвиденных ситуаций;
• уменьшение затрат на расходные материалы для оргтехники;
• эффективная защита от шпионского и вирусного программного обеспечения;
• установленные на все компьютеры и другое оборудование лицензионные операционные системы и приложения, которые будут автоматически обновляться до самых актуальных версий;
• внедрение систем, предназначенных для эффективного хранения, резервирования и восстановления данных.

Обращение к нам - это возможность не только проверить IT-инфраструктуру, но и адаптировать ее к конкретным особенностям именно вашего предприятия, значительно повысить эффективность работы.

ИТ аудит - это изучение и оценка IT инфраструктуры компании и ее отдельных частей. С помощью аудита можно понять текущую ситуацию, а также спланировать дальнейшие шаги по развитию и оптимизации сети. Это сложный процесс, состоящий из множества этапов и адаптированный к каждому конкретному предприятию. При этом каждый из этапов может быть реализован разными способами.

Экспресс аудит

Экспресс-аудит - это наиболее распространенный вид IT аудита. Обычно он проводится перед тем, как взять компанию на обслуживание. Такой аудит состоит из нескольких этапов:

• сбор информации: опрос руководителя и сотрудников, изучение сервисов и т. д.;
• осмотр техники, серверов, сетевого оборудования и рабочих станций.

Главное достоинства экспресс-аудита - это скорость. Информацию по состоянию IT инфраструктуры компании и рекомендации по ее модернизации можно получить буквально за считанные минуты. К наиболее распространенным проблемам малого и среднего бизнеса относятся:

• резервное копирование;
• антивирусная безопасность;
• безопасность интернет-банка;
• резервирование оборудования;
• доступ пользователей к сети.

Особое внимание при проведении аудита уделяется приведению инфраструктуры в соответствие стандартам, которые включают в себя должный уровень безопасности и отказоустойчивости. Завершающим этапом ИТ аудита становится отчет по результатам проверки.

Целевой IT аудит компьютерной сети

Целевой ИТ аудит проводится для решения конкретных задач и локальных проблем. Ситуаций, когда стоит заказать целевой аудит ИТ, довольно много, среди них:

• апгрейд оборудования;
• оптимизация функционирования сервисов;
• выявление и устранение проблем безопасности;
• улучшение работы отдела IT;
• внедрение новых информационных систем;
• автоматизация бизнес-процессов.

Стоимость целевого исследования компьютерной системы ниже, чем полного. При этом проблема не только выявляется, но и решается. Заказчик получает консультации и комплексные рекомендации, зафиксированные документально, что поможет ему в следующий раз устранить неполадки самостоятельно.

Главное достоинство целевого исследования ИТ инфраструктуры предприятия - это полная документированность процесса, то есть составляется план мероприятий, где указаны сроки, этапы и ответственные лица. Все выявленные проблемы и результаты исследования заносятся в отчет. Он может быть выполнен на цифровом или бумажном носителе.

Полное исследование сети

Комплексное исследование компьютерной сети обычно является частью полной проверки компании. Его целью является внесение изменений в работу отдела ИТ. Комплексная проверка инфраструктуры предприятия - это сложный многоступенчатый процесс, результат которого зависит от следования наработанным международным стандартам. Аудиту подлежат следующие направления:

• информационные системы;
• информационная безопасность;
• отдел ИТ;
• технологическая инфраструктура предприятия.

Результатом комплексной проверки системы является отчет, в котором содержится информация о том, насколько сеть соответствует стандартам, какие выявлены проблемы, и способы по их устранению.

Результат исследования систем

По результатам исследований системы заказчик получает отчет о текущем состоянии ИТ сетей и предложение по улучшению их работы.

Аудит ИТ инфраструктуры представляется единой процедурой, чей смысл состоит в сборе и анализе предметной информации о сложившемся на данный момент состоянии информационно-технологической системы компании. Основную задачу построения каждой системы составляет получение доступа пользователей к актуальной информации, редактирование и сохранение. Своевременный аудит ИТ инфраструктуры предприятия позволит предотвратить потерю важных данных, вследствие отказа комплектующих, сбоев программного обеспечения, неправильных настроек резервного копирования и тому подобных проблем, выявить которые без полноценного и тщательного исследования очень сложно. Таким образом, для увеличения продуктивности Вашего информационного комплекса нужно иногда проводить аудит ИТ инфраструктуры для получения независимой оценки положения всех субъектов корпоративной локальной сети с предоставлением экспертных заключений и рекомендаций по этапам улучшения функционирования.

Аудит ИТ инфраструктуры

Аудит ИТ инфраструктуры позволит узнать в какой степени устойчиво и эффективно работают различные субъекты вашей информационной сети, такие как компьютеры, серверы, активное сетевое оборудование, комплекс резервного копирования, защита питания. Скрупулёзное и квалифицированное исследование наиболее важных составляющих вашей информационной системы по наработанным методикам с учетом многолетнего опыта подобных работ позволит нам быстро провести аудит ИТ инфраструктуры предприятия на самом высоком уровне. При проведении данных работ преследуются следующие задачи:

• Полная опись всей аппаратной составляющей субъектов
• Исследование топологии построения корпоративной сети
• Тщательный обзор и документирование имеющихся элементов
• Подготовка отчета, содержащего выводы о состоянии сервисов и процессов
• Формирование подробных рекомендаций по улучшению системы

Аудит ИТ инфраструктуры предприятия

Аудит ИТ инфраструктуры предприятия чаще всего предваряет усовершенствование информационной системы, по результатам которого разрабатываются направления ее роста, воплощение которых в жизнь реализует достаточную степень соответствия корпоративной сети компании современным технологиям. Эпизодически проводимый аудит ИТ инфраструктуры предприятия позволяет понять насколько этот комплекс отвечает реальным потребностям бизнес-процессов, протекающих в организации. Исследование позволяет дать объективную оценку реальному положению дел и понять возможные убытки в случае отказов.

На данный момент существует масса методик осуществления исследований информационно-технологических систем. Большая часть методик, разработанных нами, в области осуществления такого процесса, как аудит ИТ инфраструктуры предприятия направлена на эффективное выявление совпадения бизнес-требований в компании реальному положению дел в ее локальной сети.

Главным минусом всех имеющихся стандартных методик оказывается недостаточная доскональность представления о состоянии некоторых субъектов информационной сети. Данные недостатки можно обойти заказав аудит ИТ инфраструктуры предприятия в нашей организации. На основании опыта от проведенных экспертиз, мы разработали собственную методику исследования. Услуга может использоваться как отдельный пакет, так и в комплексе мер по технической поддержке Вашей информационной системы.

Заказать аудит ИТ инфраструктуры

После того, как аудит ИТ инфраструктуры будет завершен, полученный результат можно изложить в нескольких словах. Заказчик получает понимание слабых мест в своей компании и получает советы по их исправлению, а также информацию о совпадении ключевых параметров комплекса с необходимыми условиями процессов, протекающим в организации и всем рекомендуемым предписаниям вендеров к своей технике. Заказать аудит ИТ инфраструктуры предприятия - возможность определить текущую стоимость информационной системы, а также детально рассчитать цену каждого из этапов ее усовершенствования в соответствии с предоставленными рекомендациями, сформированными на базе полученных данных.

Эпизодическое выполнение аудита ИТ инфраструктуры в течении многолетнего договора по технической поддержке как обычной, так и разветвленной информационно-технологической системы поможет поддерживать актуальное понимание того, что именно представляет собой в данный момент времени информационный комплекс, как у собственника, так и непосредственно компании, предоставляющей техническую поддержку, тем самым повысив эффективность своих услуг. Аудит ИТ инфраструктуры предприятия позволит сделать более прозрачным управление бизнесом организации, особенно если он имеет распределенную структуру.

Цена аудита ИТ инфраструктуры

На аудит ИТ инфраструктуры цена в Консалтекс обычно не превышает 10000 рублей и включает в себя предоставление отчета с подробным описанием всех процессов, а также выводами и рекомендациями. В результате ознакомления с отчетом Вы получаете четкое представление об организации, составе информационной сети и понимает соответствие функциональных возможностей системы и потребностей своей компании. Также на аудит ИТ инфраструктуры цена включает предложения по профилактике и исправлению выявленных проблем, а также усовершенствования локальной сети. Ознакомиться с примерами данных документов Вы можете на нашем сайте для получения представления о высоком уровне наших услуг.

Аудит информационных систем - это процесс проведения всестороннего анализа ИТ-инфраструктуры на предмет её соответствия определённым стандартам, политикам и регламентам.

Основные цели ИТ-аудита:

• Требуется создание документации по имеющейся инфраструктуре.
• Требуется проверить соответствия инфраструктуры, определённой политике.
• Требуется создание регламента или политики с целью оптимизации инфраструктуры.
• Требуется определить удовлетворяет ли ИТ-инфраструктура бизнес потребностям компании.
• Требуется выяснить причины инцидентов, сбоев, отказов в обслуживании.
• Требуется установить, соответствует ли ИТ-инфраструктура политике безопасности.
• Требуется собрать данные перед проведением крупномасштабных реорганизаций ИТ-инфраструктур, например при слиянии и разделении компаний.
• Требуется проверить квалификацию персонала ИТ отдела.
• Требуется оценка оправданности затрат на ИТ, с целью их снижения.
• Требуется проверить и протестировать соответствие регламенту резервного копирования.
• После завершения проекта требуется проверить, выполнено ли проектное задание.

Аудит независимой компанией просто необходим в том случае, если завершилось выполнение какого-либо проекта системным интегратором. Только независимая экспертиза, обладающая высококвалифицированными специалистами, сможет проверить правильность выполнения проекта и его соответствие техническому заданию. Аудит является необходимым этапом перед началом проекта по реорганизации IT инфраструктуры , или даже составления ТЗ на проект.

Вообще, аудиты рекомендуется проводить на регулярной основе, например раз в год, даже если не проводится никаких изменений в инфраструктуре, поскольку даже очень хорошо спроектированная инфраструктура нуждается в регламентном обслуживании и контроле. По своему опыту мы можем сказать, что очень часто в процессе аудита выявляется, например, что в компании уже длительное время не выполняется резервирование данных, ввиду ошибки системы, либо смены пароля учётной записи агента резервирования, а в RAID массивах имеются вышедшие из строя диски. Т.к. до определённого времени инфраструктура продолжает нормально функционировать, об этих проблемах никто даже не подозревает. И как только происходит отказ, выясняется, что резервных копий нет, а потеря данных очень часто выливается в весьма ощутимые финансовые потери. Естественно, такая ситуация является также и причиной неправильной организации процессов управления ИТ. Самой большой ошибкой является то, что к услугам аудита многие компании прибегают только после возникновения проблем, хотя некоторые компании проводят аудит на регулярной основе.

IT-аудит можно разделить на 4 глобальных этапа:

1. Сбор информации. Сбор информации заключается в глубоком анализе всех уровней иерархии информационной системы. Анализируется специфика бизнеса компании и ожидание от ИТ. Ведётся разговор с пользователями разных подразделений, выясняется, с какими ИТ сервисами им приходится работать, а также выясняется степень их удовлетворённости в том или ином сервисе. Проводится анализ процессов, протекающих в ИТ отделе, анализируется уровень сервиса. Составляется список политик и регламентов. Строится структура информационной системы в целом. Проводится анализ состояния оборудования, его настроек и параметров. Проводится анализ установленного программного обеспечения. Проверяется корректность всех параметров. Используется ПО для массового сбора информации. Анализируются журналы серверов и приложений, собираются логи с физических устройств.
2. Анализ собранных данных. Все собранные в процессе аудита данные анализируются группой специалистов. Проверяется оптимальность инфраструктуры в целом и её соответствие бизнес задачам компании. Анализируется оптимальность процессов управления ИТ и степень удовлетворённости потребностям бизнеса. Проверяется корректность настроек оборудования и программного обеспечения. Производится сверка утвёрждённых в компании политик с реальными параметрами программного обеспечения и оборудования. Проверяется корректность политики резервного копирования, а также её соответствие реально выполняющимся резервным копиям.
3. Составление документации. По итогам анализа составляется подробный отчёт, который содержит описание ИТ-инфраструктуры в целом, начиная от параметров ПО и оборудования, заканчивая ИТ процессами. Также в отчёте отдельно указываются все найденные несоответствия или противоречия.
4. Создание стратегии развития или реорганизации. Вместе с отчётом аудита, заказчик получает рекомендации по реорганизации ИТ-инфраструктуры. Рекомендации по оптимизации ИТ процессов, рекомендации по изменению тех или иных параметров ПО и оборудования, рекомендации по оптимизации затрат или замене ИТ персонала.

При проведении аудитов компания ЛанКей руководствуется мировыми стандартами управления ИТ, такими как CobiT (Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»), разработанный организацией ISACA (Information Systems Audit and Control Association), стандартами серии ITIL/ITSM (IT Infrastructure Library/ IT Service Management). Использование данных стандартов позволяет применять опыт, накопленный ИТ отделами сотен стран мира, которые постоянно обновляются и совершенствуются. На данный момент стандарт CobiT имеет версию 4.1, а ITIL 2.0.

Тем не менее, мы понимаем, что не все западные стандарты могут быть применены к большинству российских компаний, именно поэтому нами разработано множество собственных методик по организации и управлению информационными системами. Мы знаем специфику бизнеса в России и знаем, как адаптировать под него информационные технологии.

Комплексный инфраструктуры – это один из инструментов, позволяющих найти общий язык между руководством компании, рядовыми сотрудниками, и ИТ подразделением в вопросах текущего сопровождения и развития информационных систем компании.

Комплексный аудит ИТ-инфраструктуры является составной частью любого договора на обслуживание компьютеров организаций и одним из залогов взаимопонимания и долгосрочности наших отношений с клиентом.

Целью проведения аудита является:

• Получение актуальной и объективной информации об состоянии оборудования и программного обеспечения в компьютерной сети компании,
• Получение объективной информации о работе информационных систем, их интеграции в бизнес-процессы компании, текущих и потенциальных проблем в работе ИТ-инфраструктуры,
• Разработка рекомендаций по повышению надежности, производительности и эффективности функционирования информационных систем,
• Разработка рекомендаций по развитию информационных систем.

Если в вашей организации назревает конфликт в отношениях с ИТ службой, то комплексный аудит ИТ инфраструктуры – это то, что поможет выявить существующие проблемы в кратчайшие сроки и позволит определить экономически эффективные пути их решения.

В рамках комплексного ИТ аудита выполняются следующие работы:

• Инвентаризация компьютерной техники и компьютерных комплектующих,
• Инвентаризация сети, сетевого оборудования и сетевых комплектующих,
• Инвентаризация установленного на рабочие станции программного обеспечения. Изучение использования установленного программного обеспечения пользователями сети,
• Экспертная оценка состояния компьютерного парка и сетевого оборудования на соответствие предъявляемым к нему требованиям на ближайший календарный год и формирование бюджета на закупку компьютерных и сетевых комплектующих на календарный год,
• Оценка удовлетворенности сотрудников компании качеством и удобством работы с информационными системами,
• Формирование функциональной схемы сети. Изучение функций информационных систем и поиск существующих проблем в работе последних,
• Анализ печатающий устройств и использования расходных материалов,
• Анализ выполнения лицензионных соглашений с производителями программного обеспечения,
• Анализ существующих эксплуатационных рисков и мер по их предотвращению,
• Разработка рекомендаций по изменению существующих информационных систем с целью повышения качества и удобства работы с ними сотрудников компании,
• Разработка предложения по развитию сети компании на ближайший календарный год.

Описание каждой из услуг приведено ниже:

1. Инвентаризация компьютерной техники и компьютерных комплектующих

В рамках данной услуги проводится инвентаризацич аппаратного обеспечения, установленного в офисах компании. В рамки инвентаризации входит следующее оборудование:

Компьютерная техника и периферийные устройства

• Сетевое оборудование

  Принтеры и сканеры

Инвентарная база формируется в формате Microsoft Excel и при проведении инвентаризации в ней заполняются следующие поля:

Инвентарный номер оборудования – обозначает условно неделимый элемент инфраструктуры. Под неделимостью подразумевается неделимость элемента без вмешательства системного администратора: рабочее место, сервер и т.д.

Тип оборудования:

Комплектующее ПК

Настольный компьютер

• Оргтехника

  Переферийные устройства

• Сетевое оборудование

Ответственный пользователь – сотрудник компании, использующий данное оборудование. Если оборудование использует несколько сотрудников компании, то в качестве ответственного пользователя будет обозначаться «Техподдержка».

Описание – содержит детальную классификацию системного элемента:

Блок питания

Видеокарта

Внешний диск

Жесткий диск

Маршрутизатор

Материнская плата

• Оперативная память

Модель – содержит конкретную модель данного системного элемента

Расположение – отражает расположение элемента.

Количество – количество системных элементов

Статус – статус оборудования. Может принимать следующие значения:

Исправный

Неисправный

Неизвестно (в случае отсутствия технической возможности для определения состояния оборудования).

К списанию – поле, означающее, что данное оборудование рекомендуется списать с баланса компании. Принимает значение «+» если списание необходимо и «-» если оно не требуется.

Пример заполненной инвентарной базы приведен на рисунке 1.

Рис. 1: Пример заполнения инвентарной базы оборудования

2. Инвентаризация сети, сетевого оборудования и сетевых комплектующих

В рамки инвентаризации сети входит инвентаризация активного сетевого оборудования по методике, приведенной в пункте 1 и формирование схемы сети и кабельного журнала.

При формировании схемы сети анализируется схема помещений и на ней отмечается расположение сетевых розеток, активного и пассивного сетевого оборудования. В случае, если розетки в помещениях не размечены, в процессе инвентаризации будет произведена дополнительная разметка сетевых розеток при помощи самоклеющихся маркеров. В кабельном журнале обозначается соответствие между номерами розеток и номерами портов на патч-панеле и свитче.

Рис. 2: Пример схемы сети

3. Инвентаризация установленного на рабочие станции программного обеспечения. Изучение использования установленного программного обеспечения пользователями сети,

В рамках данной услуги будет произведен сбор информации о программном обеспечении, установленном на рабочие станции сотрудников компании, и выделены 10 наиболее часто встречающихся программ. Оценка использования программного обеспечения будет произведена на основе опроса пользователей по 10 данным программам.

4. Экспертная оценка состояния компьютерного парка и сетевого оборудования на соответствие предъявляемым к нему требованиям на ближайший календарный год и формирование бюджета на закупку компьютерных и сетевых комплектующих на календарный год,

В рамках данной услуги будет произведен анализ состояния компьютерного парка в целом и на основе экспертной оценки произведена оценка вероятности отказа оборудования в ближайший календарный год. Оборудование с наивысшей вероятностью отказа будет рекомендовано к замене.

5. Оценка удовлетворенности сотрудников компании качеством и удобством работы с информационными системами,

Оценка будет произведена на основе опроса пользователей. Форма опросного листа будет предварительно согласована с представителем компании-клиента.

6. Формирование функциональной схемы сети. Изучение функций информационных систем и поиск существующих проблем в работе последних

В рамках данной услугу будет произведен экспертный анализ взаимодействия информационных систем в компании-клиента и составлена функциональная схема сети компании (пример функциональной схемы на Рис. 3) с описанием функций отдельных элементов. В случае если в процессе анализа информационных систем выявятся замечания к их работе, они будут отображены в отчете по результатам аудита ИТ инфраструктуры.

Рис. 3: Пример функциональной схемы сети

7. Анализ работы телефонной связи и схемы обработки телефонных вызовов,

Проводиться анализ схемы обработки входящих и исходящих вызовов (рис. 4), выявляются слабые места, выдаются рекомендации по модернизации телефонной связи в случае необходимости.

Рис. 4 Пример схемы обработки вызовов.

8. Анализ печатающий устройств и использования расходных материалов,

Анализируются существующие печатающие устройства, их ежемесячная загрузка, стоимость отпечатка и адекватность запасов расходных материалов. Выдаются рекомендации по снижению стоимости отпечатка и созданию неубывающего резерва расходных материалов для реализации функций непрерывной печати документов.

9. Анализ выполнения лицензионных соглашений с производителями программного обеспечения

На данном этапе производиться сбор информации о количестве приобретенных компанией лицензий на программное обеспечение и проводиться их сравнение с данными о количестве установленного и используемого программного обеспечения, полученными в пункте 3. Производиться также проверка выполнения всех пунктов лицензионных соглашений для уже купленного программного обеспечения. При необходимости приобретения дополнительных лицензий производиться оценка стоимости лицензий на основе данных, полученных от ведущих дистрибьюторов программного обеспечения.

10. Анализ существующих эксплуатационных рисков и мер по их предотвращению.

На основе данных, полученных в рамках аудита, о текущем состоянии ИТ инфраструктуры проводится анализ эксплуатационных рисков, их последствий и возможных действий по снижению негативных последствий. В рамки анализа входят как штатные ситуацию отказа оборудования, так и форс-мажорные ситуации.

На основе данных, полученных в пунктах 1 – 10 разрабатывается общий список рекомендаций по изменению существующих информационных систем с целью повышения стабильности и скорости их работы, а также с целью повышения удобства работы с ними сотрудников компании.

12. Разработка предложения по развитию сети компании на ближайший календарный год

Заключительным пунктом аудита ИТ инфраструктуры является предложение по развитию информационных систем на ближайший календарный год с описанием функциональных возможностей информационных систем, предлагающихся к внедрению и необходимых затрат на приобретение программно-аппаратного обеспечения для реализации данных изменений.

Работы в рамках аудита ИТ-инфраструктуры зависят от размеров сети и количества информационных сервисов и занимают от 10 до 25 рабочих дней. Результатом обследования является инвентарная база оборудования и развернутый отчет о результатах аудита информационных систем.